2026-04

SIEMとSOARの役割分担を整理する——SOC運用の現場視点で何をどう使い分けるか

SIEMは検知、SOARは対応——この一言で済ませると実装で迷います。SOC運用の現場視点から役割の境界線と使い分けの判断基準を整理します。

ベンダー動向

改正個人情報保護法、企業が今押さえるべき対応ポイントを実務目線で整理

3年ごと見直しが進む個人情報保護法の主要論点を整理。漏えい報告の運用、越境移転の同意設計、生成AI利用の整理など、法務・情シス・DPOが今対応すべきポイントを実務目線で解説します。

規制・ガバナンス

リスクアセスメントの基本3ステップ——新任セキュリティ担当者が最初に押さえるポイント

ISO/IEC 27005とNIST SP 800-30を下敷きに、リスクアセスメントの基本3ステップ（識別→分析→評価）を解説。新任担当者が最初の3ヶ月で取り組む順序を整理します。

解説・基礎

1 2 3