Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)テクノロジーでビジネスを加速するための実践Webメディア

テーマ別に探す

脅威に集団で防衛する!IBM Security App Exchange ジャパン・エコシステム始動

2016/10/14 13:40

 2016年10月13日、日本IBMはセキュリティ・アナリティクス製品「IBM Security QRadar(以下、QRadar)」にビジネスパートナーのアプリケーションを追加できる取り組みについて説明した。セキュリティ対策のエコシステムを構築し、集団防衛を強化する狙いだ。

 日本IBMがセキュリティでビジネスパートナーとコラボレーションする取り組みを発表した。もともと同社は2016年のセキュリティ戦略として「3C戦略」(クラウド、コグニティブ、コラボレーションのC)を掲げており、今回のは「3C戦略」のなかのコラボレーションに該当する。  

 今回の取り組みの名称は「IBM Security App Exchange ジャパン・エコシステム」。QRadarをプラットフォームとしたセキュリティ製品のエコシステムがあり、その日本版を発表した。  

日本IBM 執行役員 セキュリティ事業本部長 志済聡子氏

日本IBM 執行役員 セキュリティ事業本部長 志済 聡子氏

 IBMのセキュリティ・アナリティクス製品「QRadar」そのものはSIEMにインテリジェンスを加え、セキュリティ情報を統合的に管理するもの。このQRadarはAPIが公開されており、パートナーのセキュリティ製品がプラグイン(カスタムアプリ)として使えるようになっている。  

 「IBM Security App Exchange」とはQRadarで使えるカスタムアプリを入手する場所となる。QRadarをiPhoneに例えるなら、「IBM Security App Exchange」はApp Storeのようなものだろうか。カスタムアプリを共有するマーケットプレイスだ。ここでQRadarを介したセキュリティ製品のエコシステムが形成できるというわけだ。  

 この「IBM Security App Exchange」自体はIBMが2015年12月にグローバルで発表し、今では65種類ものカスタムアプリが提供されている。発表以来、ダウンロード回数は6000回を超えた。今回の発表された「IBM Security App Exchange ジャパン・エコシステム」は末尾に「ジャパン・エコシステム」とあるように、「IBM Security App Exchange」の日本におけるエコシステムとなる。  

 ジャパン・エコシステムの初期メンバーはセキュリティ製品を提供するビジネスパートナー5社。グローバルからはカーボンブラック社、サイバーリーズン社、エクサビーム社、ファイア・アイ社、これに日本からトレンドマイクロ社が加わる。  

 日本IBMとしてはグローバルで先行している「IBM Security App Exchange」を日本でも普及させ、日本のセキュリティベンダーからグローバルへの発信の機会も狙う。日本IBM 執行役員 セキュリティ事業本部長 志済聡子氏は「世にアピールできるエコシステムを回していきたい」と話し、日本におけるパートナーシップを推進していく構えを見せた。質疑応答中に将来の目標として「来年には2桁(のパートナー)」という言葉も出るなど、グローバルに早く追いつきたい意向をにじませた。  

 現時点でのエコシステムパートナーとカスタムアプリケーションは以下の通り。

カーボンブラック社「Carbon Black Enterprise Response App for IBM QRadar」

 エンドポイント検知とレスポンスのソリューション。同社が提供しているソリューションが管理しているエンドポイントは全体で700万。

サイバーリーズン社 「Cyberason」(予定)

 イスラエル軍で培った攻撃側視点のノウハウを採り入れた振る舞い検知型のエンドポイントソリューション。エンドポイントの振る舞いをAIで解析する。

エクサビーム社 「Exabeam User Behavior Analytics」

 あらかじめユーザーの日常の振る舞いを学習しておき、挙動分析エンジンにより異常な活動を自動識別し、リスクのスコアを算出する。

ファイア・アイ社 「FireEye iSight Intelligence」

 QRadarの解析結果に攻撃者、手口、キャンペーンなどのインテリジェンスとなる情報を追加する。どのような組織や誰が攻撃しているのかを知る手がかりとできる。

トレンドマイクロ社 「Trend Micro Analysis Rule Set for Deep Discovery Inspector(DDI)」(予定)

 ネットワークのふるまいから脅威を検出できるネットワーク監視製品に、セキュリティアナリストの知見を形式化したカスタムルールを提供する。  

 各社が提供する製品をQRadarのカスタムアプリとして統合的に利用できるメリットとして、パートナー各社が異口同音に挙げるのはセキュリティ対策の効率化や対応までの時間短縮だ。

 海外では「Alart fatigue」とも言われるように、セキュリティ製品を複数運用しているとアラートが多すぎて運用担当者は重要な脅威を見過ごしてしまいかねない状態に陥りがちだ。QRadarのような統合的なプラットフォームでセキュリティ監視をすることで本当にアクションが必要となる脅威は何か効率的に検知する、あるいは素早く行動に移すことが期待できるという。

写真左からトレンドマイクロ 大場章弘氏、ファイア・アイ 岩間優仁氏、Exabeam 桜井勇亮氏、
日本IBM 志済聡子氏、Cybereason 相田伸彦氏、Carbon Black トム・バルシ氏

 



関連リンク

著者プロフィール

  • 加山 恵美(カヤマ エミ)

    EnterpriseZine/Security Online キュレーター フリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online&nbs...

  • Security Online編集部(セキュリティ オンライン ヘンシュウブ)

    Security Online編集部 翔泳社 EnterpriseZine(EZ)が提供する企業セキュリティ専門メディア「Security Online」編集部です。ビッグデータ時代を支える企業セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしております...

バックナンバー

連載:Security Online Press

もっと読む

この記事もオススメ

All contents copyright © 2006-2017 Shoeisha Co., Ltd. All rights reserved. ver.1.5