メインコンテンツへスキップ
防御・対策

セキュリティデータレイク

Security Data Lake

クラウド、端末、ネットワーク、IDなどの大量なセキュリティ関連データを、後から検索・分析・相関できる形で集約して保持するデータ基盤。

セキュリティデータレイクは長期保存や柔軟な分析に向きますが、集めるだけでは検知能力になりません。共通スキーマ、時刻同期、保持期間、アクセス権、個人情報の扱い、検索コストを設計し、必要なデータが調査時に利用できる状態を維持します。

  • 初心者向けには「調査に必要なログを一か所で長く扱うための土台」と捉える
  • SIEMは検知・相関・通知に重点があり、データレイクは保管と柔軟な分析に強みがある
  • OCSFなどの共通スキーマを使うと、製品ごとに異なるイベント形式を扱いやすくなる

よくある質問

セキュリティデータレイクとは?

クラウド、端末、ネットワーク、IDなどの大量なセキュリティ関連データを、後から検索・分析・相関できる形で集約して保持するデータ基盤。

セキュリティデータレイクについて詳しく知るには?

セキュリティデータレイクは長期保存や柔軟な分析に向きますが、集めるだけでは検知能力になりません。共通スキーマ、時刻同期、保持期間、アクセス権、個人情報の扱い、検索コストを設計し、必要なデータが調査時に利用できる状態を維持します。

セキュリティデータレイクのポイントは?

初心者向けには「調査に必要なログを一か所で長く扱うための土台」と捉える SIEMは検知・相関・通知に重点があり、データレイクは保管と柔軟な分析に強みがある OCSFなどの共通スキーマを使うと、製品ごとに異なるイベント形式を扱いやすくなる

← 用語集一覧に戻る
ESC