ニュース
日本IBM、セキュリティ製品群の刷新で共通基盤やログ収集機能を新たに提供
2023年6月9日 06:00
日本IBM株式会社は8日、同社のセキュリティ製品群「QRadar」を刷新し、共通基盤やログ収集機能を新たに追加した「IBM Security QRadar Suite」を国内でも展開すると発表した。
IBM Security QRadar Suiteは、米国で4月24日に発表したもので、すでに国内でも購入可能となっている。日本IBM 執行役員 セキュリティー事業本部長の小川真毅氏は、QRadar Suiteについて、「アナリストの業務を効率化することにこだわった設計で、正確に素早く情報を収集し、セキュリティ調査が実施できるようになっている。すでにほかのセキュリティソリューションを利用していても導入しやすいよう、さまざまな製品と連携できる機能を実装したオープンな製品だ」と説明している。
IBM Security QRadar Suiteでは、これまで提供してきたエンドポイントセキュリティ(EDR、XDR)や、セキュリティ情報とイベント管理(SIEM)、セキュリティのオーケストレーションおよび自動化による対応(SOAR)といったセキュリティ製品に加え、新たにログ管理機能を提供する「QRadar Log Insights」を追加。また、すべての製品の共通基盤となる「Unified Analyst Experience」(UAX)も用意し、さまざまな領域をカバーするパッケージ製品として提供する。
UAXは、アナリストの経験に基づいた設計により、「より最適な意思決定を迅速に行うことが可能になる」と、日本IBM セキュリティー事業本部 テクニカル・セールス部長の赤松猛氏はいう。
「セキュリティ分野でアナリストが使用するツールは8つ以上とされており、ツールの研修が必要だったり使いこなすまでに時間がかかったりと効率が悪い。UAXでは、共通のユーザー体験によってツール習熟のための時間が短縮でき、自動化機能によって作業も効率的になる。ベータテストでは、UAXにより複数人分の業務が1人でできるようになったとの意見もあるほどだ」(赤松氏)。
UAXは、IBMの脅威インテリジェンスプラットフォーム「IBM X-Force」で収集した情報との連携も可能。UAXの機能を使うことで、X-Forceで公開されている情報と自動的に連携してアラートを出すことができるという。また、AIを活用して複数のアラートをひとつにまとめたり、攻撃グラフを自動で作成したりといったことも可能だ。インシデントが発生した場合は、自動でポートを閉じたりサービスを止めたりすることもできるという。
赤松氏は、セキュリティ対策にはオープンコミュニティの存在も重要だと強調。「独自のエコシステムではなく、複数の製品をつなげることを目指している。いくつかのアダプタを提供しており、今後も増やしていく予定だ。また、オープンコミュニティで提供されているルールも取り込むことができ、これらを活用してあるべき姿を目指すことが可能だ」としている。
一方のQRadar Log Insightsは、クラウドネイティブのログ管理およびセキュリティ可観測性ソリューション。さまざまなログソースを効率的に取り込むことができるため、可視性を向上させ、セキュリティデータをアクションにつなげることが可能だという。
収集したデータは、必要に応じて迅速に分析・検索することが求められるが、QRadar Log Insightsでは「例えば、2500万件のイベントが毎日入ってくるような状況で、ある条件で検索すると、1秒以下で結果が返ってくるような設計になっている」(赤松氏)という。
より高度なセキュリティ製品「QRadar SIEM」では、リアルタイムでの相関分析などが可能だが、QRadar Log Insightsではリアルタイムでの分析は行わないものの、特定の条件で繰り返し検索することが可能。赤松氏は、「専門のアナリストが存在しない組織でも、何かが起こるとログを検索してすぐに状況が把握できる。シンプルな機能でコストは最小化しつつ、強力な検索機能やダッシュボードは提供する」と述べている。
今回新たに発表したUAXとLog Insightsは、現時点では英語のインターフェイスでの提供となる。その他のQRadar Suite製品はすでに日本語で提供されており、新製品も今後日本語化を予定している。