日本情報通信、標的型攻撃対策を「Deep Discovery Inspector」と「IBM Security QRadar SIEM」で強化

　トレンドマイクロ株式会社と日本アイ・ビー・エム株式会社（以下、日本IBM）は11日、日本情報通信株式会社（以下、NI+C）が、標的型攻撃対策の強化を図るため、トレンドマイクロのネットワーク型脅威対策製品「Deep Discovery Inspector（DDI）」と日本IBMの「IBM Security QRadar SIEM」（以下、QRadar）を導入したと発表した。

　DDIは、標的型攻撃やゼロデイ攻撃をネットワーク上の振る舞いによって検出し、早期の対処を図るための製品。攻撃の初期段階から内部での拡散、外部への通信に至るあらゆる攻撃フェーズにおいて、不正なファイルや通信の検知、さらには管理ツールを悪用した攻撃を発見できるという。

　一方のQRadarは、ログデータとフローデータの統合、正規化、相関分析によってセキュリティインシデントに優先順位を付け、脅威からシステムを保護するセキュリティ製品である。

　NI+Cでは、企業がサイバー攻撃対策のいっそうの強化を求められる昨今の状況を受け、セキュリティの対策状況を洗い出すセキュリティ対策マップを作成し、すでに取り組んでいる入り口対策、出口対策に加えて、企業ネットワーク内通信の監視や脅威の活動とセキュリティリスクを可視化する内部対策の強化を行う必要があると判断。DDIとQRadarを導入した。

　両製品が連携することで、より高度なログの自動分析を実現。IT管理者の監視運用の工数低減、脅威の早期発見および対処が可能になったとのこと。以前は、攻撃の予兆を検知すると、担当者が複数製品のログを集め、手作業で整理して状況を把握していたが、現在は、不審な通信の検知から問題箇所の特定を迅速かつ効率的に行えるため、工数低減と安全性強化の両立につながっているという。

　なお、QRadarを用いたDDIのログ解析にあたって、「IBM Security App Exchange」からダウンロード可能なDDI用のログ解析テンプレートを活用している。