日本IBM、セキュリティ製品群「IBM Security QRadar Suite」を提供

今回は「日本IBM、セキュリティ製品群「IBM Security QRadar Suite」を提供」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 日本IBMは6月8日、セキュリティ製品群「IBM Security QRadar Suite」に関する記者説明会を開いた。米国では4月23日に発表されたもので、日本でも既に提供が始められている。

 執行役員 セキュリティ事業本部長の小川真毅氏はまず、クラウド移行やITモダナイゼーションが進展したことの副作用として、攻撃対象(アタックサーフェス)が拡大しており、「セキュリティの可観測性は日に日に難しくなっている」と指摘した。それに対して、同社は「セキュリティアナリストの監視業務をいかに効率的にするかが非常に重要」だと考え、今回の製品提供に至ったという。

 小川氏はこれまでのセキュリティ運用の特徴として「テクノロジー重視」「エキスパートとヒーローに依存」「独自のエコシステム」の3点を挙げ、これを「アナリスト重視」「専門知識とAI(人工知能)によるスケーリング」「コミュニティーとの連携」に変えていくとした。

 セキュリティ事業本部 テクニカル・セールス部長の赤松猛氏は、製品群の中核と位置づけられる「Unified Analyst Experience」(UAX)について説明。UAXは、これまで「XDR Connect」として提供されていた相互接続ツールを共通コンポーネントとして仕立て直したもの。セキュリティアナリストの分析作業のうち、複数のツールを併用するといった手作業による負荷の増大やUIの違いによる煩雑な操作などを効率化する。UAX機能はツール間を有機的に結合し、AIなども組み合わせてより効率的なアラートの発報も可能という。

 赤松氏によると、同製品は以前から提供されているXDR(Extended Detection and Response)やSIEM(セキュリティー情報イベント管理)といったツールを実際に運用する顧客の声を聴き、その要望を反映しているという。

 追加機能となる「IBM QRadar Log Insights」はまずSaaSとして提供され、クラウドネイティブのログ管理とセキュリティ可観測性のソリューションとなる。前述のUAXとも接続可能。また、簡易的なSIEMとしてクエリー言語を利用した高速な検索が可能で、リアルタイム処理には対応しないものの、特定の条件で常時監視したい場合などには反復検索という形でバッチ的に処理できるという。

 QRadar SIEMとの違いについて、赤松氏は「リアルタイム分析機能やユーザー行動分析など、『そこまではいらない』というユーザー向けに機能を絞り、シンプルかつ低コストにした」と説明する。

 ランサムウェア被害などが多発する中、かつてのウイルス対策ソフトのような「インストールしておけば大丈夫」という状況は既に過去のものとなり、見逃していた脆弱性やゼロデイ攻撃、対策が間に合っていない最新の攻撃手法などによってシステム内部への侵入感染を前提とせざるを得なくなってきている。

 そのため、SIEMやXDRといったツールを活用して「何かあった時に手遅れになる前に気付くことができる」ように備えておくことが重視されるようになってきた。とはいえ、インシデントが発生したら速やかに対応するためにはセキュリティ人材が的確に分析対応できることが前提となる。小川氏は、QRadar Suiteのコンセプトを「アナリストファースト」と表現し、「正確に素早く情報を収集し、セキュリティ調査できるようにこだわった」としている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
マネーフォワード、インボイス制度対応の請求書受領システムを提供
IT関連
2022-08-26 09:40
企業は増え続けるサイバー脅威への備えが必要–CISA元長官
IT関連
2022-08-17 03:12
[速報]VMwareがBroadcomに買収されると正式に発表(更新終了)
Broadcom
2022-05-27 05:38
2021年フォルクスワーゲンID. 4はただ1点を除けばかなりいい仕上がり、高度な技術と長い航続距離を手が届く価格で実現
モビリティ
2021-03-30 17:50
グーグル、ソフトウェアサプライチェーンのセキュリティ向上へ–「Assured OSS」発表
IT関連
2022-05-22 21:10
DXプロジェクトはなぜ失敗するのか–4つの原因とその回避策
IT関連
2022-09-02 19:53
株式取引業務をユースケースに、量子暗号通信による膨大な金融取引データの高秘匿・低遅延伝送の検証実験を実施
IT関連
2022-01-18 03:56
WebAssemblyにスレッドやコンポーネントモデルなど導入へ、Bytecode Allianceがロードマップを公開
W3C
2023-07-26 02:45
米国株も日本株も「逆指値」を活用–守りながら攻める株式投資術
IT関連
2021-07-27 15:36
読者が安心して記事を読めるように、Publickeyでは適切な広告だけを掲載しています
編集後記
2024-06-07 08:47
第1回:クラウドネイティブなデータ基盤設計とは
IT関連
2024-11-06 06:24
ITと海外の事業が第1四半期で過去最高に–日立決算
IT関連
2021-08-02 10:40
MySQLベースの分散インメモリDB「HeatWave」の最適化と運用自動化を支援する「MySQL Autopilot」、オラクルが発表
DWH
2021-08-16 21:34
クラウド内の機密データ、「6割以上暗号化」はわずか16%–タレスDISが国内調査
IT関連
2022-09-29 05:41