日本IBM、セキュリティインテリジェンス製品「QRadar」を活用したエコシステムをパートナー企業5社と開始

　日本アイ・ビー・エム株式会社（日本IBM）は13日、セキュリティインテリジェンス製品「IBM Security QRadar」のAPIを国内のパートナー向けに公開する「IBM Security App Exchange」を開始し、パートナー企業とのエコシステムを構築する「IBM Security App Exchangeジャパン・エコシステム」を開始した。

　APIの公開により、パートナー企業では、自社アプリケーションにプラグインとしてQRadarの機能を組み込めるようになる。日本IBMでは、パートナー向けのスキル支援、テクニカルサポート提供、スキル認定プログラム推進などの技術支援やマーケティング支援なども行う。

　国内企業向けのIBM Security App Exchangeジャパン・エコシステムに参加しているパートナー企業は、米Carbon Black、サイバーリーズン・ジャパン、米Exabeam、ファイア・アイ、トレンドマイクロの5社。マーケットプレイスでは、すでに各社のアプリケーションが提供されているという。

　日本IBMの志済聡子氏（執行役員IBMセキュリティ事業本部長）は、サイバー攻撃が組織化、多様化、巧妙化、複雑化する状況においては、「官民を超えたコミュニティが共同し、各企業が連携して集団防衛していく必要がある」とし、IBMとしてのApp Exchangeの狙いを「さまざまなパートナーとコラボレーションしてエコシステムを構築し、セキュリティ対策のケーパビリティを高めていく」とした。

　すでに米国で2015年12月より開始されているIBM Security App Exchangeでは、現在65種類のアプリケーションが提供されている。これを国内でも立ち上げる理由については、「グローバルで知見を持つ企業のソリューションを国内顧客に届けるため」とし、「日本のベンダーが世界に発信し、広げていけるようなきっかけとなることも狙いの一つ」と述べた。今後は日本独自のパートナーシップを中心に、2017年中には2桁の企業がエコシステムへ参加することを目指すとした。

　Carbon BlackのTom Barsi氏（ビジネスディベロップメントシニアバイスプレジデント）は、「サイバーセキュリティ対策は世界的な課題で、いち企業だけで対応できるものではない」と述べ、今回の取り組みについて、「技術を一堂に会して対抗していく理想的プラットフォーム」との見解を示した。

　米Carbon Blackでは、700万のエンドポイントにより、脅威の検出だけでなく対策と分析を一括して提供している。Barsi氏はCarbon Blackについて、「次世代のエンドポイントプロテクションのリーダー企業で、サードパーティーではNo.1と自負している」と述べ、国内市場で製品を提供できる機会となることを喜んでいると語った。

　また、「サイバーセキュリティの脅威が今後拡大し、リソース不足となることはさまざまな文書などですでに周知のことだ」と述べ、企業間の連携でセキュリティ対策を自動化していくことが、われわれの責任」とした。Carbon Blackのソリューションでは、QRadarとの連携により、ウィンドウ1つで対策、修復が自動でできるという。

　米Cybereasonの創業者は、イスラエル軍の諜報部隊（Unit 8200）でハッキングオペレーションを行っていたことがあり、同社のソリューションはこうした経験を生かしたものだという。

　同社の相田伸彦氏（営業部長）によれば、マルウェアなどの攻撃を受け、侵入を許したとき、潜伏期間中の動きを可視化し、ダメージ前に対策することにフォーカスしたものとのこと。AIや機械学習を用いた自社開発のハンティングエンジンでシステマティックに対策を行うという。「機能自体は業界になかなかないユニークなソリューションとして評価されつつある」とし、「QRadarでより付加価値の高い製品を提供し、グローバルマーケットを開拓したい」と語った。

　サンフランシスコを拠点とする米Exabeamはユーザー挙動分析分野のソリューションを手がけ、すでに米国でIBM Security App Exchangeに参加している。同社の桜井勇亮氏は、「外部、内部犯行問わず、すべての攻撃で正しいユーザーの認証情報が悪用されている」とした。

　同社のソリューションは、こうしたユーザーアカウントの挙動を監視し、独自開発のエンジンによりログから日常活動を学習モデル化。ログイン時間やアクセス先をユーザーセッションとして可視化するとともに、挙動分析エンジンにかけ、リスクスコアを解析するもの。これにより、不審なアカウントの行動を早期に発見できる。

　桜井氏は、「日常の活動と比較して怪しい動きをしたアカウントに特化して分析できるため、膨大なログ解析を効率化する課題を解決できる」と述べ、QRadarのログを活用して分析できることで、「顧客の課題である脅威の早期分析と発見が可能になる」と述べた。

　ファイア・アイの岩間優仁氏によれば同社では、「各国に捜査員を実際に配置し、1万6000以上の監視対象から各国ごとの新しいマルウェアやツールの情報を収集、年間数百件の大規模インシデントのレスポンス対応をし、生々しい侵入の手順を蓄積している」という。

　同社のソリューションでは、「こうしたインテリジェンス情報からの膨大なアラートから、脅威の背後に誰がいるのかをQRadarコンソールに表示できる」という。岩間氏は、最近の攻撃は、人が背後にいる。誰が何をしてきているのかという情報はとても重要で、これがなければ場当たり的な対応にならざるを得ない」と述べ、今回の提携により、「より付加価値の高いサービスが提供できるようになった」とした。

　トレンドマイクロは、グローバルでも技術、ビジネス面ですでにIBMとさまざまな提携を行っている。今回の提携により、同社では、脅威の被害が出る前に見つけ出す「Deep Discovery Inspector（DDI）」というソリューションを提供している。同社の大場章弘氏（上席執行役員営業統括）は、「侵入から被害が出るまでのステップで、アクションを取るまでの時間を短くすることが重要。Qradarとの連携により、セキュリティにおけるログ分析のためのカスタムルールを提供することで、アクションの適格性が高まる」とした。

　さらに、「すでに多くの顧客企業がセキュリティへの対策を行っているが、高度化する攻撃を前に、不十分なケースが出てきている」と述べ、「顧客企業ではさまざまな会社のセキュリティ製品が利用されており、多様なログをどう分析して運用監視していくかが課題になっている」とした。「DDIとQRadarだけではなく、顧客視点で実際の運用監視、セキュリティアクションにつながる動きを提供していく」と語った。