キンドリル、マネージドセキュリティサービスの拡大を発表

　米Kyndryl（以下、キンドリル）は7月26日、企業がサイバー攻撃を迅速に検知し、効果的に対応することで復旧を可能にするサービスを大幅に拡大すると発表した。

　キンドリルは、最新のセキュリティ運用の核となるビルディングブロックに焦点を当てたコンサルティング、実装、マネージドサービスを通じて、セキュリティ強化の取り組みを遂行中の顧客に応じられると説明。これには、MDR（Managed Detection and Response）、SEIM（Security Information and Event Management）、EDR（Endpoint Detection and Response）、脆弱性管理が含まれ、顧客はビジネス要件の変化に合わせて新しい機能を選び、迅速に展開できるとしている。

　キンドリルのサイバーレジリエンス専門家と、Kyndryl Consultのパートナーが、顧客のセキュリティ運用環境を評価し、最適な未来に向けた推奨事項を提案し、実装と移行計画で協働することで、顧客のセキュリティ運用ジャーニーの計画と進展を促進する。キンドリルの専門家は、グローバルなセキュリティ運用センターのネットワークを通じて、セキュリティの障害に備えて、顧客のインフラを管理し、環境を監視する。

　また、キンドリルはイタリア、カナダ、ハンガリー、スペインにセキュリティ運用センターを開設しており、今年末までにインドを拠点としたセンターを設置する計画で、日本についても検討を進めていると説明。セキュリティ運用センターのネットワークは、顧客にサイバー脅威に対処するサポートと保護を提供しており、キンドリルのハイブリッドモデルにより、企業は既存のセキュリティチームとキンドリルのサイバーセキュリティ専門家を統合することも、セキュリティ運用のエンドツーエンド管理をすべてキンドリルに委託することもできるとしている。

　さらに、ベンダーやパートナーに依存しない、サービスプラットフォームとしてのセキュリティオペレーション（Security Operations as a Platform）により、企業は集約された統合型の管理システム／プラットフォームを構築できると説明。企業は既存のセキュリティ機能を維持しながら、新たなサービスでセキュリティ運用を強化できる。プラットフォームでは、ネイティブAIおよび機械学習を備えたセキュリティテクノロジー機能を活用し、最新の脅威を検知し、自動応答で瞬時に対応する。

　この、モジュール型のアプローチは、Kyndryl Bridgeを補完するもので、単一のマーケットプレイス、運用管理コンソール、AIおよび機械学習アナリティクスエンジンを含む「as-a-service（aaS）」の運用環境となる。プラットフォームとしてのセキュリティオペレーション（Security Operations as a Platform）の機能は、2024年3月末までに、Kyndryl Bridgeに完全に統合される予定で、この統合を通じて、キンドリルが管理する顧客のIT資産のセキュリティについて、さらに可視化できるようになるとしている。