米IBM、Watsonを活用したセキュリティオペレーションセンター向けの「Watson for Cyber Security」

　米IBMは13日、同社のコグニティブコンピューティング技術「Watson」をセキュリティに活用した「Watson for Cyber Security」の提供を発表した。

　IBMでは、Watsonはこの1年間、サイバーセキュリティの言語に関するトレーニングを積み、100万本を超えるセキュリティに関する研究論文を取り込んできたと説明。これまで、セキュリティツールで利用できなかったような、自然言語による数千もの研究レポートの解析を支援できるようになったという。

　また、セキュリティチームは現在、1日あたり平均20万件を超えるセキュリティイベントを精査しており、誤検出に対する調査のため、年間2万時間以上を使っているというデータを紹介。今後5年間で倍増すると予測されているセキュリティインシデントや、世界規模で増大する規制に後れを取らないためには、コグニティブテクノロジーをセキュリティオペレーションセンター（SOC）に導入する必要があるとしている。

　IBMでは、Watson for Cyber Securityを、新たな「Cognitive SOC」のプラットフォームに統合。製品としては、IBMのセキュリティインテリジェンスプラットフォーム「QRadar」に向けた、「QRadar Advisor with Watson」を提供する。QRadar Advisor with Watsonは、セキュリティに関するブログ、ウェブサイト、研究論文やその他の情報源を、Watsonの自然言語処理機能で処理し、QRadarで得た脅威情報やセキュリティインシデントのデータと相互に関連付ける。これにより、これまで数日から数週間かかっていた調査を、数分に短縮できるようになり、既に世界各地の40の組織で利用されているという。

　さらに、Cognitive SOCの機能をエンドポイントに拡張するため、「IBM BigFix Detect」と呼ばれる新たなエンドポイント検出・応答ソリューションを発表。BigFix Detectを使用することで、セキュリティアナリストは単一のプラットフォームを通じてエンドポイント全体で脅威を可視化、理解、対応できるようになる。

　また、IBMでは「Havyn」というコードネームの新たな研究プロジェクトを発表。このプロジェクトは、Cognitive SOCに音声機能を融合し、リアルタイム脅威の最新情報、組織のセキュリティ対策情報など、さまざまなトピックについて、セキュリティアナリストと対話できる、音声機能が搭載されたセキュリティアシスタントを作成することを目的としたもの。現在、IBMマネージドセキュリティサービス担当の選任された研究員とアナリストによってテストされているという。