ニュース

日本IBM、マルチベンダー環境をサポートするセキュリティ運用・監視のクラウドサービス

 日本アイ・ビーエム株式会社(以下、日本IBM)は22日、セキュリティオペレーションセンター(SOC)「IBM Cognitive SOC」のプラットフォームを強化し、セキュリティインテリジェンス製品「IBM Security QRadar」を利用してマルチベンダー環境をサポートするクラウドサービス「Intelligent Security Monitoring(ISM)」と「Intelligent Log Management(ILM)」を発表した。両サービスとも提供開始は10月1日。

 IBM Security QRadarは、さまざまな機器のログをリアルタイムに相関分析してサイバー脅威に対処するSIEM(Security Information and Event Management)にインテリジェンスを加え、セキュリティイベントだけではなく、ネットワークのフロー情報の解析、自動正規化、分析、フォレンジック、アクティビティやふるまい分析などを可能とする。

 IBMでは、コグニティブ技術を活用して高度なサイバー脅威対策を支援するIBM Cognitive SOCを展開し、顧客運用によるSOCやIBM SOCの強化を進めており、ISMとILMは最先端のセキュリティインテリジェンス製品を活用し、IBM Cognitive SOCを推進する新サービスとなる。

 ISMは、ネットワーク機器やウイルス対策製品などさまざまな機器のログを収集し、保管・閲覧環境を提供するとともに、IBM Security QRadarにて抽出された攻撃をもとに、IBM SOCのセキュリティアナリストが24時間365日の監視・分析を行うサービス。マルチベンダー環境に対応することで、グローバルに展開される攻撃に対して、IBMのみならず他ベンダー製品を含めた広範囲なシステム領域のサポートを実現した。サービスの月額料金は、57万8100円(税別)から。

 ILMは、セキュリティ監査対応などのために、各種ログをクラウド環境に保管して閲覧環境を提供することで、セキュリティ監査への対応を支援するサービス。サービスの月額料金は18万5100円(税別)から。

 IBMでは、IBM SOCは東京を含む世界8拠点にあり、グローバルなセキュリティ研究機関であるX-Forceと連携し、最新動向を活用した監視を行っていると説明。クラウドサービスであるISMとILMを利用することにより、顧客は低価格ながらエントリーレベルとしても最先端のセキュリティ機器を活用したサイバー脅威対策が実現可能になるとしている。