SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Enterprise IT Women's Forum

2025年1月31日(金)17:00~20:30 ホテル雅叙園東京にて開催

Security Online Day 2025 春の陣

2025年3月18日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

EnterpriseZineニュース

IBM、マルチベンダー環境をサポートするセキュリティー運用・監視のクラウド・サービスを発表

 IBMでは、コグニティブ技術を活用して高度なサイバー脅威対策を支援するIBM Cognitive SOCを展開し、ユーザー運用によるSOCやIBM SOCの強化を進めている。ISMとILMは、最先端のセキュリティー・インテリジェンス製品を活用し、IBM Cognitive SOCを推進する新サービスだという。

 ISMは、さまざまな機器のログを収集し、保管・閲覧環境を提供すると共に、IBM Security QRadarによって検出された攻撃をもとに、IBM SOCのセキュリティー・アナリストが24時間365日の監視・分析を行うクラウド・サービス。

 IBM SOCにおける監視・分析の主要なログ・ソースであるIPSについても、ISMによってマルチベンダー対応を強化する。ILMは、セキュリティー監査対応などのためにログ管理に特化したサービス。ISMの月額料金(税別)は578,100円から、ILMの月額料金(税別)は185,100円からになる。

 サイバー攻撃が高度化、複雑化する中、さまざまな機器のログをリアルタイムに相関分析してサイバー脅威に対処するSIEM(Security Information and Event Management)への関心が高まっている。一方で、ログを適切に保管したり、ログの分析結果を活用したりするための知見を企業内で保持することは難しくなっている。そのため、クラウド・サービスとして、小規模でセキュリティー対策を始められ、ニーズに合わせて柔軟に対応できるサービスが求められているという。

 IBM Security QRadarは、SIEMに“インテリジェンス”を加え、セキュリティー・イベントだけではなく、ネットワークのフロー情報の解析、自動正規化、分析、フォレンジック、アクティビティーや振る舞い分析などを可能とするセキュリティー・インテリジェンス・ソリューションになる。

 ISMは、ネットワーク機器のみならずサーバーやアンチウィルスソフトを含むさまざまな機器より収集されたログから、対応が必要な攻撃をプリパッケージのルールによってオフェンス(攻撃)として検出する。さらにIBM SOCのセキュリティー・アナリストが、24時間365日体制でオフェンスを監視し、セキュリティー・インテリジェンス・システムとしてのSIEMの運用・管理を行う。

 プリパッケージのルールは、IBM SOCのグローバル監視の知見から導き出された検知ロジックを用いており、また、マルチベンダー環境に対応することで、グローバルに展開される攻撃に対して、IBMのみならず他ベンダー製品を含めた広範囲なシステム領域のサポートを実現した。ILMは、ログ管理に特化し、各種ログをクラウド環境に保管して閲覧環境を提供することで、セキュリティー監査への対応を支援する。

 IBM SOCは、東京を含む世界8拠点にあり、グローバルなセキュリティー研究機関であるX-Forceと連携し、最新動向を活用した監視を行っている。クラウド・サービスであるISMとILMを利用することにより、企業は低価格ながらエントリー・レベルとしても最先端のセキュリティー機器を活用したサイバー脅威対策が実現可能になるとしている。

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/9682 2017/08/22 15:45

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング