IBMでは、コグニティブ技術を活用して高度なサイバー脅威対策を支援するIBM Cognitive SOCを展開し、ユーザー運用によるSOCやIBM SOCの強化を進めている。ISMとILMは、最先端のセキュリティー・インテリジェンス製品を活用し、IBM Cognitive SOCを推進する新サービスだという。
ISMは、さまざまな機器のログを収集し、保管・閲覧環境を提供すると共に、IBM Security QRadarによって検出された攻撃をもとに、IBM SOCのセキュリティー・アナリストが24時間365日の監視・分析を行うクラウド・サービス。
IBM SOCにおける監視・分析の主要なログ・ソースであるIPSについても、ISMによってマルチベンダー対応を強化する。ILMは、セキュリティー監査対応などのためにログ管理に特化したサービス。ISMの月額料金(税別)は578,100円から、ILMの月額料金(税別)は185,100円からになる。
サイバー攻撃が高度化、複雑化する中、さまざまな機器のログをリアルタイムに相関分析してサイバー脅威に対処するSIEM(Security Information and Event Management)への関心が高まっている。一方で、ログを適切に保管したり、ログの分析結果を活用したりするための知見を企業内で保持することは難しくなっている。そのため、クラウド・サービスとして、小規模でセキュリティー対策を始められ、ニーズに合わせて柔軟に対応できるサービスが求められているという。
IBM Security QRadarは、SIEMに“インテリジェンス”を加え、セキュリティー・イベントだけではなく、ネットワークのフロー情報の解析、自動正規化、分析、フォレンジック、アクティビティーや振る舞い分析などを可能とするセキュリティー・インテリジェンス・ソリューションになる。
ISMは、ネットワーク機器のみならずサーバーやアンチウィルスソフトを含むさまざまな機器より収集されたログから、対応が必要な攻撃をプリパッケージのルールによってオフェンス(攻撃)として検出する。さらにIBM SOCのセキュリティー・アナリストが、24時間365日体制でオフェンスを監視し、セキュリティー・インテリジェンス・システムとしてのSIEMの運用・管理を行う。
プリパッケージのルールは、IBM SOCのグローバル監視の知見から導き出された検知ロジックを用いており、また、マルチベンダー環境に対応することで、グローバルに展開される攻撃に対して、IBMのみならず他ベンダー製品を含めた広範囲なシステム領域のサポートを実現した。ILMは、ログ管理に特化し、各種ログをクラウド環境に保管して閲覧環境を提供することで、セキュリティー監査への対応を支援する。
IBM SOCは、東京を含む世界8拠点にあり、グローバルなセキュリティー研究機関であるX-Forceと連携し、最新動向を活用した監視を行っている。クラウド・サービスであるISMとILMを利用することにより、企業は低価格ながらエントリー・レベルとしても最先端のセキュリティー機器を活用したサイバー脅威対策が実現可能になるとしている。