協和エクシオ、自社CSIRT組織にIBM QRadar、Resilientを導入し、「見守るセキュリティー」の機能を高度化
株式会社協和エクシオ(本社:東京都渋谷区、代表取締役社長:舩橋哲也)は、昨今の激化・巧妙化するサイバーセキュリティー脅威に対抗すべく、専門のインシデント対応体制を整備した上で、迅速かつ適切な対応に向けた取り組み強化を図る中、日本アイ・ビー・エム株式会社(本社:東京都中央区、代表取締役社長:山口明夫)が提供する先進的なSIEM(Security Information and Event Management)およびSOAR(Security Orchestration, Automation and Response)製品を導入し、組織全体への脅威を正確に検出し、優先順位付けを行いつつ、セキュリティーチームによる迅速な対応を果たし、インシデントの影響を軽減できるよう努めています。
そしてこのたび、「見守るセキュリティー※1」のさらなる機能の高度化を図るため、新たにIBM® Security QRadar SIEM(以下、QRadar)および IBM Security Resilient SOAR platform(以下、Resilient)を導入しました。
協和エクシオは、2019年7月にEXEO-SIRT(エクシオグループのセキュリティー・インシデント対応チーム)を立ち上げ、同年12月には日本シーサート協議会へ加盟するとともに、DX(デジタルトランスフォーメーション)の更なる加速と同調し、利便性と安心・安全を両立すべく、セキュリティー施策を「制限するセキュリティー」から「見守るセキュリティー」へと大きくシフトする、サイバートランスフォーメーションを推進しています。あわせて、これからのニューノーマルな時代に向けてゼロトラスト・セキュリティーモデル※2への転換が急がれる中、「見守るセキュリティー」のさらなる機能の高度化による強化を図るため、QRadarおよびResilientを採用したものです。
QRadarはセキュリティー製品、ネットワーク機器、各サーバーから収集したイベント・ログを統合管理、潜在しているリスクや発生しているインシデントの横断的な相関分析を行うことで、正確な脅威の把握と迅速な対策を実現します。さらに、ネットワーク・フローからも不審な振る舞いを検知し、シグネチャー型に依存することなく、サイバー攻撃、内部不正、情報漏えいのリスクの識別を支援します。アラートルールの豊富なテンプレートを活用することで段階的かつ拡張性もある容易な導入が可能です。
Resilientは、多様な監視デバイスやセキュリティー製品との連携に対応し、インシデントを一元的に管理することができるインシデント対応プラットフォームです。また、カスタマイズ性の高いプレイブック(運用フロー)を作成することで、類型化された対応を自動で実施することが可能です。プレイブックは、インシデント状況に応じてダイナミックに変更されていき、日本語化対応された分析ダッシュボード上では状況がすべて可視化され、漏れのない確実な対応が可能となります。
協和エクシオでは、今後、自社の「見守るセキュリティー」を高度化していくとともに、そこで培われたスキル・ノウハウを活かし、お客様企業のセキュリティー維持・向上への貢献を目的に、「見守るセキュリティー」サービスを提供する体制を構築してまいります。
なお、協和エクシオの関連の取り組みについては、IBM think Summit Japan 2020※3のセッション[2028](9/4(金)16:35-17:05)でご紹介します。
※1 見守るセキュリティー
業務上のセキュリティー制限緩和(利便性向上)の代わりに、サイバー攻撃などからIT資産を保護するための監視・防御機能(見守り)を強化する、人にも優しい施策
※2 ゼロトラスト・セキュリティーモデル
DXなどの進展によってIT資産のクラウドへの移行が進む中、ファイヤウォールなどによる境界防御の有効性が薄れてきており、基本的に何ごとも信頼しない(ゼロトラスト)、「IT資産へのアクセスが発生するごとに繰り返し信頼証明を求める」といった考え方のセキュリティーモデル
※3 IBM think Summit Japan 2020
https://www.ibm.com/ibm/jp/ja/events/think-summit/
関連リンク
IBM Security https://www.ibm.com/jp-ja/security
セキュリティー・インテリジェンス・ブログ https://www.ibm.com/blogs/security/jp-ja/
以上
IBM、ibm.com、IBM Security、QRadar、Resilientは、世界の多くの国で登録されたInternational Business Machines Corporationの商標です。他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。現時点での IBM の商標リストについては http://www.ibm.com/legal/copytrade.shtml(US)をご覧ください。
協和エクシオは、2019年7月にEXEO-SIRT(エクシオグループのセキュリティー・インシデント対応チーム)を立ち上げ、同年12月には日本シーサート協議会へ加盟するとともに、DX(デジタルトランスフォーメーション)の更なる加速と同調し、利便性と安心・安全を両立すべく、セキュリティー施策を「制限するセキュリティー」から「見守るセキュリティー」へと大きくシフトする、サイバートランスフォーメーションを推進しています。あわせて、これからのニューノーマルな時代に向けてゼロトラスト・セキュリティーモデル※2への転換が急がれる中、「見守るセキュリティー」のさらなる機能の高度化による強化を図るため、QRadarおよびResilientを採用したものです。
QRadarはセキュリティー製品、ネットワーク機器、各サーバーから収集したイベント・ログを統合管理、潜在しているリスクや発生しているインシデントの横断的な相関分析を行うことで、正確な脅威の把握と迅速な対策を実現します。さらに、ネットワーク・フローからも不審な振る舞いを検知し、シグネチャー型に依存することなく、サイバー攻撃、内部不正、情報漏えいのリスクの識別を支援します。アラートルールの豊富なテンプレートを活用することで段階的かつ拡張性もある容易な導入が可能です。
Resilientは、多様な監視デバイスやセキュリティー製品との連携に対応し、インシデントを一元的に管理することができるインシデント対応プラットフォームです。また、カスタマイズ性の高いプレイブック(運用フロー)を作成することで、類型化された対応を自動で実施することが可能です。プレイブックは、インシデント状況に応じてダイナミックに変更されていき、日本語化対応された分析ダッシュボード上では状況がすべて可視化され、漏れのない確実な対応が可能となります。
協和エクシオでは、今後、自社の「見守るセキュリティー」を高度化していくとともに、そこで培われたスキル・ノウハウを活かし、お客様企業のセキュリティー維持・向上への貢献を目的に、「見守るセキュリティー」サービスを提供する体制を構築してまいります。
なお、協和エクシオの関連の取り組みについては、IBM think Summit Japan 2020※3のセッション[2028](9/4(金)16:35-17:05)でご紹介します。
※1 見守るセキュリティー
業務上のセキュリティー制限緩和(利便性向上)の代わりに、サイバー攻撃などからIT資産を保護するための監視・防御機能(見守り)を強化する、人にも優しい施策
※2 ゼロトラスト・セキュリティーモデル
DXなどの進展によってIT資産のクラウドへの移行が進む中、ファイヤウォールなどによる境界防御の有効性が薄れてきており、基本的に何ごとも信頼しない(ゼロトラスト)、「IT資産へのアクセスが発生するごとに繰り返し信頼証明を求める」といった考え方のセキュリティーモデル
※3 IBM think Summit Japan 2020
https://www.ibm.com/ibm/jp/ja/events/think-summit/
関連リンク
IBM Security https://www.ibm.com/jp-ja/security
セキュリティー・インテリジェンス・ブログ https://www.ibm.com/blogs/security/jp-ja/
以上
IBM、ibm.com、IBM Security、QRadar、Resilientは、世界の多くの国で登録されたInternational Business Machines Corporationの商標です。他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。現時点での IBM の商標リストについては http://www.ibm.com/legal/copytrade.shtml(US)をご覧ください。