IBM、サイバー・セキュリティー対策向けに

クラウド・ベースのコミュニティー・プラットフォームを発表

IBM Security Connectにより、

10数社の企業によって裏付けられたAIプラットフォームで

オープン・スタンダード・ベースのコラボレーションを実現

 

[米国マサチューセッツ州ケンブリッジ−2018年10月15日(現地時間)発]

 IBMは本日、サイバー・セキュリティー対策向けにクラウド・ベースの新しいコミュニティー・プラットフォームを発表しました。AIを中核とするIBM(R) Security Connectは、オープンなフェデレーテッド・テクノロジーを基盤とする最初のセキュリティー・クラウド・プラットフォームであり、以前はつながっていなかったツールや環境を横断してセキュリティー・データを分析することができます。

 IBMがお客様環境を分析したところ、サイバー・セキュリティー・チームは、平均で40社のベンダーによる80種類以上のセキュリティー製品を使用していることが分かりました。さらに、統合と複雑性の課題により、これらのオンプレミス・ツールでは20%に満たない機能しか使用されておらず、お客様が求める成果が得られていない可能性があることをIBMの調査は示唆しています。

 IBMセキュリティー製品のセキュリティー・データをセキュリティー・ベンダー、お客様、ビジネス・パートナーのエコシステムと統合することで、IBM Security Connectは、サイバー犯罪を防ぐチームの効率とコラボレーションを向上させます。IBM Security Connectを使用すると、ユーザーはWatson for Cyber SecurityなどのAIおよび機械学習を分析に適用し、脅威やリスクを特定して、脅威の検出と対処における有効性と効率性を高めることができます。ユーザーは、カスタマイズされた新しい包括的なソリューションを設計、導入し、SOCのオペレーション・ワークフローやデジタル・トラストといったセキュリティー成果の実現に取り組むことができます。

 IBM Security Connectは、IBMのセキュリティー製品が備える多彩な機能を拡張し、堅牢な統合機能によって、ベンダーのエコシステムが提供するデータ、アプリケーション、ツールと結びつけます。これは、クラウドによって可能となります。

 IBMセキュリティーのゼネラル・マネージャーであるマーク・ヴァン・ザデルホフ(Marc van Zadelhoff)は、次のように述べています。「サイバー・セキュリティーにおけるテクノロジーとデータの増加は、スキル不足の深刻化と相まって、予期しないほどの複雑さをセキュリティー・チームにもたらしています。クラウドのパワーを活用することで、コストのかかるカスタマイズや統合のプロジェクトを必要とせずに、ツール、データ、ユーザーを結びつけることができます。IBM Security Connectを介してデータを統合すれば、セキュリティー専門家は、データの移行や極めて複雑な製品統合に煩わされることなく、セキュリティーの可視性と効率性を高めることができます」

■クラウド・セキュリティーの新しいオープン・アプローチ

 コラボレーションによるイノベーションへの道を拓くオープン・スタンダードにより、IBM Security Connectは、今日のセキュリティーにおける最大級の課題に対処します。IBM Security Connectはオープン・スタンダードを基盤とするため、企業による独自のマイクロサービスの構築、新しいセキュリティー・アプリケーションの開発、既存のセキュリティー・ソリューションの統合、オープンな共有サービスのデータ活用を促進します。その主なサービスには、脅威インテリジェンスの共有と標準化を図るオープンなセキュリティー・データ統合サービス、オンプレミスおよびクラウドのデータ・リポジトリーとセキュリティー・ソリューションを対象とするフェデレーテッド・データ検索、プラットフォームに統合されたアプリケーションやソリューションで利用可能なセキュリティー・アラート/イベントと洞察のリアルタイム共有などがあります。

 IBM Security Connectは、IBM Cloudが提供するプラットフォームに基づくすべてのIBMセキュリティー・アプリケーションとIBMの現在のSecurity App Exchangeのホームとなりますが、他のクラウド・プロバイダーとの完全な互換性を確保しています。さらに、IBMセキュリティーは、対応戦略とアナリティクス・パターンの共有など、急成長分野での新しいオープン・スタンダードの開発を支持し、こうした取り組みに沿った新しいオープン・ソース・プロジェクトの開発へ積極的に投資します。

 オープン性へのIBMセキュリティーの取り組みは、既存のさまざまなオープン・セキュリティーとプロトコルの標準をプラットフォーム全体で活用することにもつながります。こうした標準には、STIX(Structured Threat Information eXpression)、TAXII(Trusted Automated eXchange of Indicator Information)などがあります。GitHubで一般公開されているIBMセキュリティーのプロジェクト「STIX-Shifter」( https://github.com/IBM/stix-shifter )は、オープン・ソース・ライブラリーで構成されています。このライブラリーは、STIX Patterningを使用しているデータ・リポジトリーを備えた製品にソフトウェアを接続して、結果をSTIX Observationsとして返すことができます。こうしたオープン・スタンダードを任意のデータ・ソースへの接続に使用し、IBMセキュリティーのもとより高性能なセキュリティー・アナリティクスとインシデント対応機能を併用することで、お客様は可視性を強化して、脅威とリスクの検出を促進できます。そうでない場合は、複雑なハイブリッド環境でデータが接続されていないことが原因で、脅威とリスクを検出する機会を逃すことになります。

 IBM Security Connectのアプリケーションとサービスの初期セットを使用すると、ユーザーは複数のセキュリティー製品またはデータ・リポジトリーにすばやく接続し、自動的にデータを統合して、脅威に優先順位をつけて対応することができます。データを統合するこの画期的なアプローチにより、お客様はデータを移動させる必要がなくなります。これとは対照的に、コストのかかるデータ・レイクの構築では、セキュリティー・データの分析が複雑になるか、完全にできなくなるおそれがあります。

 IBM Security Connectはまた、IBM Security Servicesオファリングの不可欠な要素であり、新たなイノベーションを利用し、それに貢献するという2つの役割を担っています。具体的には、音声対応AIの向上、機械学習によるセキュリティーの脅威スコアリング、グローバルな脅威アナリティクス、オーケストレーション戦略、モバイル対応のMSSアプリケーションなどが挙げられます。IBM Security Servicesは、IBM Security Connectが備えるオープン性のパワーを活用し、パートナー・エコシステムを横断する高度で有益な統合を拡大して、世界中のお客様により大きな価値をもたらします。

■サイバー・セキュリティー運用の複雑さへの対処

 「コミュニティーに基づく」セキュリティー戦略を実現するために、IBM Security Connectは、オープンな開発コミュニティーのオープン・プラットフォームとして機能します。本日の発表の一環として、多くのテクノロジー・パートナーとグローバル・システム・インテグレーターが、IBM Security Connectとの統合に取り組んでおり、共通の顧客のためにセキュリティー・ベンダー間でのデータ共有の向上を図っていることをお伝えします。こうしたベンダーには、Cisco、Capgemini、Carbon Black、CrowdStrike、EY、ForeScout、Forcepoint、Fortinet、McAfee、Qualys、Smarttech、Symantec、Tenable、Trend Micro、VMwareなどがあります。さらに、こうしたベンダーの多くは、IBM Security Connectでの統合アプリケーションの構築にも貢献することになります。IBMは、IBMとパートナーによって作成された、数百もの事前に構築されたアプリケーションをすでに保有しています。これらのアプリケーションは、IBM Security App Exchangeを介して製品レベルで統合できます。IBM Security Connectが市場に投入されると、追加統合されるアプリケーションは数カ月以内にIBM Security Connectに組み込まれます。これにより、プラットフォームの対象範囲が拡大し、コンプライアンスの管理と脅威への対処に役立ちます。

 たとえば、お客様が試みる最初のソリューションの1つは、脅威のオペレーション・ワークフローへの取り組みです。このソリューションは、クラウド・ベースの単一ソリューションにより、セキュリティー・アナリストが最も重大な脅威をプロアクティブに特定、調査して、対処可能にすることを目的としています。脅威のオペレーション・ワークフローは、オンプレミスまたはクラウドのQRadarや、他のSIEMおよびエンドポイント・ソリューションにオープン・コネクターを通じてシームレスに統合されます。オープンSDKを利用すると、Hadoopなどの他のセキュリティー・データ・ポンド/レイクとセキュリティーのポイント製品をサポートできます。そのため、セキュリティー・アナリストは、これまで統合されていなかったサイロ型製品の統合ビューと統合ワークフローを利用できるようになります。

■標準装備の専門知識とスキル

 セキュリティー業界が直面しているスキルの十分な実証という課題について、IBM Security Connectは、IBMの4,000名を超える世界中のセキュリティー専門家から得た、デジタル化された専門知識を備えています。これに基づいて、セキュリティーとリスクの管理戦略の実施方法に関するベスト・プラクティスとガイダンスが得られます。あらかじめ統合されたアプリケーションにより、ユーザーは、複数のアプリケーションにまたがる使いやすい共通ワークフローを作成できます。そのため、セキュリティー・チームはセキュリティーの問題解決に専念することができ、多数のセキュリティー製品の統合に労力を費やす必要がなくなります。さらに、IBMセキュリティーは、コミュニティーの開発に専任の開発者50名を投入しています。このコミュニティーでは、セキュリティー専門家が共同で作業し、統合環境を共有することができます。

 IBM Security Connectは、あらゆるレベルのお客様がIBM X-Force Security Servicesの専門知識をさらに容易に利用できるように設計されています。その対象には、X-Force Redセキュリティー・テスト、マネージド・セキュリティー・サービス、インシデント対応サービスのオファリングや専門知識が含まれます。

 IBM Security Connectは、2019年の第1四半期に一般提供を開始する予定です。

■IBMセキュリティーについて

 IBMセキュリティーは、エンタープライズ・セキュリティー製品とサービスを集結した最先端といわれるポートフォリオを提供します。世界的に有名なIBM X-Force(R)の調査に裏付けられたポートフォリオにより、組織はリスクの管理、新たな脅威に対する備えを効率よく行うことができます。IBMは、セキュリティーの研究・開発、デリバリーを行う世界最大級の組織を運営し、130を超える国で毎日600億件を超えるセキュリティー・イベントを監視しています。また、保有するセキュリティー関連の特許は全世界で8,000を超えています。詳しくは、http://www.ibm.com/security (US)、Twitter(@IBMSecurity)、またはIBMセキュリティー・インテリジェンスのブログ( http://securityintelligence.com/ )(US)をご覧ください。

以上

 当報道資料は、2018年10月15日(現地時間)にIBM Corporationが発表したプレスリリースの抄訳です。原文は下記URLを参照ください。

 https://newsroom.ibm.com/2018-10-15-IBM-Announces-Cloud-Based-Community-Platform-for-Cyber-Security-Applications

 IBM、IBMロゴ、ibm.com、IBM Cloud、QRader、X-ForceならびにWatsonは、世界の多くの国で登録されたInternational Business Machines Corp.の商標です。他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。現時点でのIBMの商標リストについては、http://www.ibm.com/legal/copytrade.shtml (US)をご覧ください。