ニュース
日本IBMとトレンドマイクロ、標的型攻撃対策ソリューションで連携
(2015/7/7 12:12)
日本アイ・ビー・エム株式会社(日本IBM)とトレンドマイクロ株式会社は7日、標的型攻撃をはじめとするサイバー攻撃対策として、各種機器からの脅威情報をリアルタイム検知して相関分析を行うソフトウェア「IBM Security QRadar(QRadar)」と、トレンドマイクロのネットワーク監視製品「Deep Discovery Inspector(DDI)」の製品連携を強化すると発表した。両社は、QRadarとDDIを組み合わせたソリューション展開を推進し、対応するビジネスパートナーの拡充を図る。
ビジネスパートナーの第一弾としてSCSK株式会社が、同ソリューションのシステム構築サービス「DDI×QRadar連携サービス」の提供を開始する。
QRadarは、セキュリティ機器から集まる脅威情報、システム内のログ情報、ネットワーク上を流れるフロー情報など、企業システム全体にかかわるデータの相関関係を分析することで、異常な振る舞いの検出や危険性の高い脅威の発見、脅威の追跡、問題発生の予兆検知などを行う。膨大なセキュリティ関連情報となるビッグデータをリアルタイム検知しながら分析を行い、対処すべきインシデントの特定を支援する。
DDIは、100以上の通信プロトコルに対応し、ネットワークの内部外部に関わらず通信を監視。通信するパケットやメールに添付されたファイルなどを監視・解析し、3つの手法(静的解析、動的解析、振る舞い検知)を用いて見つけ出してきたログ情報を相関分析することで、トラフィックの全体像を可視化し、組織内外に潜む脅威を検知する。
QRadarとDDIの製品連携強化は、脅威の早期発見と早期対処を支援するために必要な高度なログ分析を実現する。トレンドマイクロのセキュリティリスク分析基準を、QRadarにテンプレートの形で搭載。これにより、セキュリティ専門家の知見を活用したリスク分析が自動的にQRadarにて施され、より高度なログの相関分析が可能になり、企業IT管理者の監視運用の工数低減、脅威の早期発見および対処が可能になる。
今後、日本IBMとトレンドマイクロでは、QRadarとトレンドマイクロの総合サーバーセキュリティ対策製品「Trend Micro Deep Security」や企業向け総合セキュリティソフト「ウイルスバスター コーポレートエディション」などとの連携も進め、組織内ネットワークにおける各層のセキュリティログを集約し管理する多層防御の実現を目指すとしている。