IBM、複数のツール、クラウド、チーム間での脅威管理向上のためCloud Pak for Securityを強化

日本IBM

• AIとオートメーションを活用し、複数のハイブリッドクラウド環境と個々のセキュリティー・ツールにわたる脅威管理を効率化するオープン・プラットフォーム
• 業界で初めて1つのプラットフォーム内で脅威管理、データ・セキュリティー、およびIDの接続を実現
• サイバーセキュリティーのスキル不足とリモートワーカーに対応する新しいターンキー・セキュリティー・サービス
[米国ニューヨーク州アーモンク - 2020年10月14日(現地時間)発] - IBM Securityは、Cloud Pak for Securityに近々追加予定の新機能を発表しました。複数のハイブリッドクラウド環境で最も機密性の高いデータに対する脅威を検出し、その脅威に対応し、脅威からデータを保護できるこれまでにないデータ・セキュリティー・ソリューションなどです。IBMは、これまで分断されていたセキュリティー・テクノロジーを統合するため、Cloud Pak for Securityを拡張し、新たなデータ・ソースや統合に加え、セキュリティー業務チームが脅威ライフサイクル全体を単一のコンソールから管理できるサービスを追加しています。

近々追加予定の上記の機能により、Cloud Pak for Securityからは、6つの脅威インテリジェンス・フィード、IBMおよびサード・パーティーのデータ・ソースへの25のあらかじめ構築されている接続、および165のケース管理統合にアクセスできるようになります。これらは、高度なAI機能により脅威の優先順位をつけ、インシデント対応活動を効率化するセキュリティー・チーム向けの自動化されたプレイブックにより実現されています。

クラウドの採用とリモートワークはITの従来の境界を取り払い、セキュリティー対応チームは複数のハイブリッドクラウド環境からのより深いセキュリティー・インサイトを得られるようになりました。ユーザーの行動、IDとデータ・セキュリティーは、今まで脅威管理から切り離されていました。しかし、近々追加予定の新機能により、Cloud Pak for Securityは、データレベルのインサイトとユーザー行動アナリティクスを脅威の検出、調査、対応と接続する業界初のプラットフォームとなります。 

本日、IBMはCloud Pak for Securityをさらに強化する、以下をはじめとする機能を発表します。
  • 脅威対応とデータ・セキュリティーの連携:IBMは、セキュリティー・チームが主要な対応プラットフォームを離れずにデータ・アクティビティー、コンプライアンス、リスクを可視化することのできる業界初の新しいアプローチを開発しました。第4四半期に一般提供予定の新しく組み込まれるデータ・セキュリティー・ハブ機能により、セキュリティー・アナリストは、複数のハイブリッドクラウド環境内における機密データの場所、機密データにアクセスできるユーザー、機密データの使用方法、機密データの最適な保護方法に関するコンテキストをすばやく把握することができます。データ・セキュリティーと脅威管理の間の分断を橋渡しすることで、最近の調査では情報漏えいの特定から封じ込めまでに平均半年以上かかっている対応時間を短縮することができます。[1]
  • 業界をリードする脅威インテリジェンスへのアクセス:Cloud Pak for Securityは、脅威インテリジェンス群が拡張され、全世界の企業に影響を与えている活発な脅威活動の兆候をお客様が早期検出するために役立ちます。このプラットフォームは、IBMのX-Force Threat Intelligence Feedに加え、AlienVault OTX、Cisco Threatgrid、MaxMind Geolocation、SANS Internet StormCenter、およびVirustotal(第4四半期に一般提供予定)といった5つのサード・パーティーのデータ・ソースからの追加脅威インテリジェンス・フィードがあらかじめ組み込まれています。2021年には、さらに他の脅威フィードも追加される予定です。
  • 専用のサービスとサポート:IBMは、製品とサービスを接続する包括的なアプローチを活用し、Cloud Pak for Securityでセキュリティー業務を最新化する組織を手助けする新しい専用のセキュリティー・サービスを開始します。IBMのエキスパートが、柔軟なサービスの幅広い選択肢により、あらゆる環境におけるCloud Pak for Securityの導入および管理を支援します。たとえば、戦略、コンサルティング、統合サポートに加え、エンド・ツー・エンドの脅威管理、マネージド・セキュリティー・サービスなどがあります。

IBM Securityのバイス・プレジデントであるジャスティン・ヤングブラッド(Justin Youngblood)は、次のように述べています。「複雑さは、リソースの制約を受けるセキュリティー・チームに個々のツールとセキュリティー・データ・ソース間の手動接続を余儀なくさせる、業界が直面している最大の課題です。Cloud Pak for Securityは、セキュリティー・エコシステム内のあらゆるツールを接続することを目指し、クラウド・ネイティブなオープン・テクノロジーを基に構築されています。これらの最新機能により、当社は、業界で初めて、データ・セキュリティーおよびIDと同時に外部の脅威インテリジェンスと脅威管理をまとめ上げます。これは、セキュリティー業務の最新化とゼロトラスト・セキュリティー戦略の土台構築に役立ちます。」

セキュリティー・エコシステム全体でのオープン接続
Cloud Pak for Securityは、オープン・テクノロジーを活用し、IBMとサード・パーティーのツール間で相互利用可能な基盤とより深いレベルの接続を確立します。たとえば、このプラットフォームはSTIX-Shifter (https://github.com/opencybersecurityalliance/stix-shifter) を使用しています。STIX-Shifterは、セキュリティー・アナリストが1回のクエリーで接続されているすべてのデータソースにおいて脅威インジケーターを検索できるオープン・ソース・ライブラリーです。加えて、Cloud Pak for SecurityはRed Hat OpenShift (https://www.openshift.com/) 上に構築されており、オンプレミス環境、パブリッククラウド環境、およびプライベート・クラウド環境にわたって簡単に導入できるコンテナ化されたオープンな基盤を提供します。

このようなオープンなアプローチにより、Cloud Pak for Securityは、単なるセキュリティー機能の集合というだけではなく、複数のツールとクラウドにわたるセキュリティー・プロセスを完全に統合するプラットフォームとなります。このプラットフォームは、高度なAI、アナリティクス、およびオートメーションを使用し、SIEM (Security Information and Event Monitoring)、脅威インテリジェンス、ユーザー行動アナリティクス、データ・セキュリティー、そしてSOAR (Security Orchestration Automation and Response) 向けのネイティブ機能を含む脅威管理のライフサイクル全体を効率化します。これらの機能は、検出から対応に至るエンド・ツー・エンドのワークフローにより脅威管理プロセス全体を接続する1つの統合ユーザー・インターフェースを通して提供されます。

IBM Securityはセキュリティーの相互利用性を高めるオープン・テクノロジーの開発と採用を促進することを目指し、Open Cybersecurity Alliance (https://opencybersecurityalliance.org/) に参加することで、このコミュニティーと引き続き連携していきます。
 
製品とサービスを統合するアプローチ
Cloud Pak for Securityはオープン・フレームワークのため、セキュリティーに関する企業のスキルと専門知識を強化する、セキュリティー・チームと外部のサービス・プロバイダー間の連携に最適なソリューションです。また、マルチテナンシーにも対応しているため、サービス・プロバイダーはプラットフォームの1つのインスタンスで、データが隔離した状態を保ちながら複数の企業と関連組織にサービスを提供できます。

Cloud Pak for Securityの豊富な機能は、IBM Security Servicesによるサポートとの連携が可能で、テクノロジーとサービスを統合したオファリングを提供できます。X-Force Threat Management (https://www.ibm.com/jp-ja/security/services/threat-management) は 、脅威管理戦略全体の長期的な成熟に役立つ、プログラム的アプローチを使用する継続中のエンド・ツー・エンドな脅威管理サービスをお客様に提供します。また企業は、Cloud Pak for Securityを使用してお客様とサービス・チーム間のリアルタイムな連携と可視性を促進しながら、各種IBM Managed Security Services (https://www.ibm.com/jp-ja/security/services/managed-security-services) を利用することもできます。もしくは、IBM Securityの専門コンサルタント (https://www.ibm.com/jp-ja/security/services/security-governance) を活用し、Cloud Pak for Securityに関する計画、Cloud Pak for Securityの導入、既存のセキュリティー投資との統合について支援を受けることも可能です。

IBM Cloud Pak for Securityに関する詳しい情報とIBM Cloud Pak for Securityの最新機能の最新情報については、ウェブサイトのこちら (https://www.ibm.com/products/cloud-pak-for-security) をご覧ください。2020年10月29日11:00 a.m.(東部夏時間)に開催予定のウェビナー (https://event.on24.com/eventRegistration/eventRegistrationServlet?referrer=&eventid=2761768&sessionid=1&key=AFA6B2ECFCB6F7D14FC0B46797CF22CE&regTag=) にもご登録ください。

免責事項:IBMの今後の方向性と意図に関する内容は、達成目標を表しており、予告なく変更または撤回されることがあります。

IBM Securityについて
IBM Securityは、エンタープライズ・セキュリティー製品およびサービスの最先端かつ統合されたポートフォリオを提供します。世界的に有名なIBM X-Force®調査チームにサポートされるこのポートフォリオにより、組織は新たな脅威に対するリスク管理と防御を効果的に行うことができます。IBMは、世界最大級の規模を誇るセキュリティー研究・開発・提供機関を運用しており、130カ国以上の国々で1日当たり700億件ものセキュリティー・イベントを監視し、世界中で10,000件以上のセキュリティー関連の特許を保持しています。

関連リンク
IBM Security  httpwww.ibm.com/jp-ja/security
セキュリティー・インテリジェンス・ブログ  https://www.ibm.com/blogs/security/jp-ja/
IBM Security Summit Japan 2020 「ニューノーマル」時代のサイバーセキュリティー [2020年10月 27日 (火曜日) 13:00〜] https://www.ibm.com/jp-ja/events/security-summit

当報道資料は、2020年10月14日(現地時間)にIBM Corporationが発表したプレスリリースの抄訳です。原文は下記URLを参照ください。
https://newsroom.ibm.com/2020-10-14-IBM-Advances-Cloud-Pak-for-Security-to-Manage-Threats-Across-Tools-Teams-Clouds (英語)

                                                                       以上

IBM、ibm.com、X-Forceは、世界の多くの国で登録されたInternational Business Machines Corporationの商標です。他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。現時点での IBM の商標リストについては http://www.ibm.com/legal/copytrade.shtml(US)をご覧ください。

[1] IBM Securityの出資によりThe Ponemon Instituteが作成した『2020 Cost of a Data Breach Report』による

会社概要

URL
https://www.ibm.com/jp-ja
業種
情報通信
本社所在地
東京都港区虎ノ門二丁目6番1号  虎ノ門ヒルズ ステーションタワー
電話番号
03-6667-1111
代表者名
山口明夫
上場
未上場
資本金
1053億円
設立
1937年06月