ニュース

IBM Security、クラウドセキュリティの簡素化に向けAWSとの統合を拡大

  • 三柳 英樹

2023年6月26日 15:45

 米IBMは現地時間6月13日、AWS re:Inforce 2023において、IBM SecurityとAmazon Web Services(AWS)との統合拡大について発表した。ネイティブのAWS Cloud Foundational Servicesと、IBM Security QRadar Log InsightsおよびIBM Security QRadar SIEMを組み合わせることで、顧客がクラウドセキュリティを簡素化、強化できるよう支援する。

 IBMでは、AWSビルトインパートナーソリューションの一部として、IBMがAWSと協力して新しいAWSビルトインソリューションを開発ことを発表。AWSビルトインソリューションは、AWSの基盤サービスと自動的に統合し、導入体験を簡素化・合理化する。この新しいソリューションは、自動的にインストール、設定、統合され、クラウドネイティブな管理プラットフォームであるIBM Security QRadar Log Insightsを、いくつかのAWSネイティブサービスに統合する。

 ロールと権限は、AWS Identity and Access Management(IAM) Identity Center内でプログラムによって設定され、AWS Control TowerがLog Insightsを設定し、タイムトゥバリューの短縮およびクラウドの誤設定を低減できるよう設計されている。この統合ソリューションにより、検索ベースの調査簡素化と、セキュリティデータの可視化を強化する。

 検索ベースの調査簡素化では、AWS CloudTrailはAWS上で発生したすべてのアクティビティを追跡するが、この監査ログをIBM Security QRadar Log Insightsに統合できるようになる。これにより、AWSとハイブリッドクラウド環境全体のイベントを簡単に検索し、潜在的な悪意のある行動や誤設定を特定できる。

 セキュリティデータの可視化強化では、悪意のある活動対策としてAWSアカウントやワークロードを継続的に監視し、可視化と修復向けにセキュリティに関する所見を提供する脅威検出サービスのAmazon GuardDutyをIBM Security QRadar Log Insightsと連携させることで、顧客は他のクラウドやオンプレミスからデータソースを取り込むことが可能となり、データへのアクセスを迅速かつ一カ所に集約して、脅威の検出、調査、対応を効率的に行えるようになる。

 また、IBM Security QRadar Suiteが、Amazon Security Lakeに対応する。Amazon Security Lakeは、顧客のAWS環境から異種のログとイベントデータを専用のデータレイクに集約し、セキュリティ関連データをより完全に、組織全体で理解できるようにする。Amazon Security Lakeを使用する顧客は、IBM Security QRadar SIEMとIBM Security QRadar Log Insightsを活用することで、包括的なハイブリッドクラウドの可視化を実現できる。

 クラウドデータセキュリティの高度化に向けては、IBMのデータセキュリティプラットフォームであるGuardium Insightsについて、中小企業、大企業のニーズを満たせるように設計された3つの新しいSaaSエディションをAWS Marketplaceで提供する。3つのSaaSエディションはすべて、2023年第2四半期にAWS Marketplaceで利用可能になる予定。

 また、IBMが先日買収を発表したPolar Security(以下、Polar)のデータセキュリティポスチャー管理(DSPM)ソリューションにより、Guardiumを強化する。Polarのエージェントレスソリューションは、構造化・非構造化資産、SaaSアプリ、AWSなどのクラウドサービスプロバイダー内など、クラウド全体で未知のデータや機密データを自動的に検出する。データが発見されると、Polarはデータを分類し、そのデータの潜在的な流れと実際の流れをマッピングし、設定の誤り、過剰な権限付与、ポリシーや規制に違反する行動などの脆弱性を特定する。IBMは、PolarのDSPM技術を、IBM Securityのデータセキュリティ製品であるGuardiumファミリーに統合する意向としている。

 さらに、IBM Consultingの一部門であるIBM Security Servicesは、AWSグローバルパートナーセキュリティイニシアチブを支援することを発表している。この新しいイニシアチブは、IBMとAWSが、生成AIを活用した実用的なセキュリティデータを用いて、変革的なセキュリティおよびコンプライアンスサービスを提供する機会を創出するものとなる。

 AWSグローバルパートナーセキュリティイニシアチブは、Managed Detection and Response(MDR)、Cyber Resilience Emergency Recovery、Security-led Cloud Migrations、Continuous Regulatory Complianceという4つのセキュリティ要素で構成され、このイニシアチブを通じて、IBMは当初、顧客が重要なビジネスワークロードをクラウドに移行・モダナイズ・運用するための支援に注力する意向。また、IBM Consultingのリソースと専門知識をもとに、AWSと共通の顧客と協力し、ハイブリッドクラウド環境に安全で自動化されたソリューションを提供するとしている。