キンドリル、ネットワーク／セキュリティ運用を統合した「サイバー・ディフェンス・オペレーション・センター」を開設

　米Kyndryl（以下、キンドリル）は現地時間2月19日、ネットワーク運用とセキュリティ運用を単一の運用モデルに統合した次世代型の指令拠点「サイバー・ディフェンス・オペレーション・センター」を開設したと発表した。インドのベンガルールに開設された同センターは、世界中の顧客にサイバーセキュリティとネットワーク運用の専門知識を提供することで、インシデント対応の迅速化、レジリエンスの強化、ITパフォーマンスの向上を支援する。

　キンドリルは、企業を取り巻くIT環境はかつてないほど複雑化し、高い可用性と強固なセキュリティを備えたデジタルサービスの提供が強く求められており、ネットワーク運用とセキュリティ運用を統合した運用モデルの必要性が一層高まっていると説明する。

　キンドリルのサイバー・ディフェンス・オペレーション・センターは、これまで分断されていたネットワークとセキュリティ領域の運用のサイロを解消し、両領域のリアルタイムの可視化、統合監視、コラボレーション分析を提供する。同センターは、アドバイザリー、設計、構築、マネージドサービスといったエンドツーエンドのサービスを提供することで、企業のITモダナイゼーションを支援し、セキュリティ、運用効率性、可用性を向上させることで、運用高度化の推進を支援する。

　キンドリルのアプローチは、大規模かつ複雑なミッションクリティカル環境の運用に精通したセキュリティおよびネットワーク分野の専門家からなるグローバル体制に支えられており、AIを活用したアセスメントサービスや、役割ベースの運用ダッシュボードとコラボレーション、大規模環境に適応するエンドツーエンドの自動化運用など、ユニークな機能を組み合わせることができるとしている。

　AIを活用したアセスメントサービスは、キンドリルエージェンティックAIフレームワークをネットワークセキュリティの評価サービスに組み込み、運用とセキュリティのギャップを特定し、優先度に基づく改善策を提示することで、モダナイゼーションとマネージド運用に向けたデータドリブンなロードマップを提示して顧客環境を評価する。

　役割ベースの運用ダッシュボードとコラボレーションは役割別（経営陣、セキュリティチーム、ネットワークチーム、インシデントコマンダー、DevSecOpsリーダーなど）に最適化されたペルソナベースのダッシュボードにより、リアルタイムなインサイトを提供し、役割を超えた可視性と連携強化を実現する。

　大規模環境に適応するエンドツーエンドの自動化運用は、統合されたランブック（運用手順書）、セキュリティテレメトリ、プレイブック（シナリオに基づいたインシデント対応フロー）、最適化されたツールセットを統合することで、手作業による引き継ぎや「アラート疲れ」を軽減し、ゼロトラストに対応しながら、脅威の検知と対応を迅速化する。

　キンドリルのサイバー・ディフェンス・オペレーション・センターは、北米、欧州、アジア太平洋、中南米に展開している既存のSOCやNOCからなるグローバル基盤をさらに発展させたものとなる。同センターは、AIを活用したオープン統合プラットフォームKyndryl Bridgeと統合され、ネットワークとセキュリティのテレメトリ情報を単一の運用ビューで可視化する。これらのセンターが連携することで、世界中の顧客に24時間365日体制のモニタリング、脅威検出、インシデント対応、ネットワークパフォーマンス管理を提供する。

　キンドリルは世界的な需要の高まりに応え、統合型運用モデルの導入を加速させるため、インドのみにとどまらず、他地域への拡大も計画している。