日本IBM、マルチベンダー環境をサポートするセキュリティ運用・監視のクラウドサービス

　日本アイ・ビーエム株式会社（以下、日本IBM）は22日、セキュリティオペレーションセンター（SOC）「IBM Cognitive SOC」のプラットフォームを強化し、セキュリティインテリジェンス製品「IBM Security QRadar」を利用してマルチベンダー環境をサポートするクラウドサービス「Intelligent Security Monitoring（ISM）」と「Intelligent Log Management（ILM）」を発表した。両サービスとも提供開始は10月1日。

　IBM Security QRadarは、さまざまな機器のログをリアルタイムに相関分析してサイバー脅威に対処するSIEM（Security Information and Event Management）にインテリジェンスを加え、セキュリティイベントだけではなく、ネットワークのフロー情報の解析、自動正規化、分析、フォレンジック、アクティビティやふるまい分析などを可能とする。

　IBMでは、コグニティブ技術を活用して高度なサイバー脅威対策を支援するIBM Cognitive SOCを展開し、顧客運用によるSOCやIBM SOCの強化を進めており、ISMとILMは最先端のセキュリティインテリジェンス製品を活用し、IBM Cognitive SOCを推進する新サービスとなる。

　ISMは、ネットワーク機器やウイルス対策製品などさまざまな機器のログを収集し、保管・閲覧環境を提供するとともに、IBM Security QRadarにて抽出された攻撃をもとに、IBM SOCのセキュリティアナリストが24時間365日の監視・分析を行うサービス。マルチベンダー環境に対応することで、グローバルに展開される攻撃に対して、IBMのみならず他ベンダー製品を含めた広範囲なシステム領域のサポートを実現した。サービスの月額料金は、57万8100円（税別）から。

　ILMは、セキュリティ監査対応などのために、各種ログをクラウド環境に保管して閲覧環境を提供することで、セキュリティ監査への対応を支援するサービス。サービスの月額料金は18万5100円（税別）から。

　IBMでは、IBM SOCは東京を含む世界8拠点にあり、グローバルなセキュリティ研究機関であるX-Forceと連携し、最新動向を活用した監視を行っていると説明。クラウドサービスであるISMとILMを利用することにより、顧客は低価格ながらエントリーレベルとしても最先端のセキュリティ機器を活用したサイバー脅威対策が実現可能になるとしている。