SIEMパートナーインテグレーション
2023年10月25日
Notionに「SIEMパートナーインテグレーション」の機能がリリースされました。
この機能によりワークスペース内で発生したセキュリティインシデントの早期発見や、監査ログを他のSaaSと統合的に管理が可能になりました。
この記事では、SIEMインテグレーションの機能・使い方を解説し、チームでの活用方法・ユースケース、ご利用になられる上での注意点をご紹介します。
SIEMとはセキュリティの仕組み
SIEM(Security Information and Event Management)とは、セキュリティ関連の情報を収集、監視、分析し、セキュリティイベントを効果的に管理するための仕組みです。SIEMを導入することで、セキュリティ違反や異常行動をリアルタイムで検出して、必要な対策を迅速に行うことが可能となります。
システムのクラウド化に伴いセキュリティモデルのスタンダードになりつつある「ゼロトラスト」を実現するためにもSIEMは非常に重要な役割を果たします。
ゼロトラストとは、「何も信頼しない」を前提とした新しいセキュリティ対策の考え方です。
ゼロトラストにおいて同じく重要とされる「DLP」とのインテグレーション機能も近日リリース予定です。リリースされ次第、紹介いたします。
SIEMインテグレーションの設定方法
ここではSumo Logicとの連携を例にご紹介いたします。
まず、Notionの管理者としてログインします。
左のサイドバーから「設定」を選択します。
「コネクト」セクションを選択し、「ワークスペース」をクリックします。
外部アプリケーションとして「Sumo Logic」を選択します。
Webhook URLを入力し、「接続」をクリックします。
活用方法・ユースケース
SIEMパートナーインテグレーションは、企業が求めるより強力なセキュリティ管理を効率的に行えます。特に、以下のような場合に活用することができます。
インシデントのリアルタイム通知
Notionは監査ログからインシデント(重大な事故や事件になるところだった業務上のミスや誤った行為、事例)の発生を確認することは可能でした。ですが、管理者が手動でログファイルを取得し確認する必要がありました。
SIEMパートナーインテグレーションで自動的にSIEMに監査ログを転送できるため、セキュリティインシデントに対してリアルタイムで検知、通知を行い、迅速な対応を可能となりました。
ログの一元管理
多くの企業内では用途に応じた複数のSaaSが採用されています。しかし、それぞれの監査ログはフォーマットが異なり、手動で取得し管理するのは管理者にとって大きな負担でした。
SIEMパートナーインテグレーションを利用した自動収集を活用することで、SIEM内でNotion以外のあらゆるログを一元管理できます。効率的・網羅的な管理が行えるので、管理工数を削減でき、管理漏れやミスを減らす効果が期待できます。
まとめ
NotionのSIEMパートナーインテグレーションを活用することで、セキュリティとコンプライアンスの要件を満たし、ビジネスのデータを保護できます。セキュリティの強化とリスク軽減のために、NotionのSIEMパートナーインテグレーションをぜひご利用下さい。
▶︎その他のNotionセキュリティ機能について
Notionの導入ならノースサンドへ
すでに多くの大企業がNotionを利用し、情報管理やプロジェクト管理を進め、組織の成長の礎としています。ノースサンドではNotionの導入サポートをしており、以下のようなサービスを実施しております。
1ヶ月間無料でエンタープライズプランを利用可能
社内に浸透して行くためのトレーニングを提供
企業向けの高機能テンプレートの配布
日本語のチャットサポート
専任のカスタマーサクセス
日本円での請求書払いに対応