脅威に集団で防衛する！IBM Security App Exchange ジャパン・エコシステム始動

　IBMのセキュリティ・アナリティクス製品「QRadar」そのものはSIEMにインテリジェンスを加え、セキュリティ情報を統合的に管理するもの。このQRadarはAPIが公開されており、パートナーのセキュリティ製品がプラグイン（カスタムアプリ）として使えるようになっている。 　

　「IBM Security App Exchange」とはQRadarで使えるカスタムアプリを入手する場所となる。QRadarをiPhoneに例えるなら、「IBM Security App Exchange」はApp Storeのようなものだろうか。カスタムアプリを共有するマーケットプレイスだ。ここでQRadarを介したセキュリティ製品のエコシステムが形成できるというわけだ。 　

　この「IBM Security App Exchange」自体はIBMが2015年12月にグローバルで発表し、今では65種類ものカスタムアプリが提供されている。発表以来、ダウンロード回数は6000回を超えた。今回の発表された「IBM Security App Exchange ジャパン・エコシステム」は末尾に「ジャパン・エコシステム」とあるように、「IBM Security App Exchange」の日本におけるエコシステムとなる。 　

　ジャパン・エコシステムの初期メンバーはセキュリティ製品を提供するビジネスパートナー5社。グローバルからはカーボンブラック社、サイバーリーズン社、エクサビーム社、ファイア・アイ社、これに日本からトレンドマイクロ社が加わる。 　

　日本IBMとしてはグローバルで先行している「IBM Security App Exchange」を日本でも普及させ、日本のセキュリティベンダーからグローバルへの発信の機会も狙う。日本IBM 執行役員 セキュリティ事業本部長 志済聡子氏は「世にアピールできるエコシステムを回していきたい」と話し、日本におけるパートナーシップを推進していく構えを見せた。質疑応答中に将来の目標として「来年には2桁（のパートナー）」という言葉も出るなど、グローバルに早く追いつきたい意向をにじませた。 　

　現時点でのエコシステムパートナーとカスタムアプリケーションは以下の通り。

カーボンブラック社「Carbon Black Enterprise Response App for IBM QRadar」

　エンドポイント検知とレスポンスのソリューション。同社が提供しているソリューションが管理しているエンドポイントは全体で700万。

サイバーリーズン社 「Cyberason」（予定）

　イスラエル軍で培った攻撃側視点のノウハウを採り入れた振る舞い検知型のエンドポイントソリューション。エンドポイントの振る舞いをAIで解析する。

エクサビーム社 「Exabeam User Behavior Analytics」

　あらかじめユーザーの日常の振る舞いを学習しておき、挙動分析エンジンにより異常な活動を自動識別し、リスクのスコアを算出する。

ファイア・アイ社 「FireEye iSight Intelligence」

　QRadarの解析結果に攻撃者、手口、キャンペーンなどのインテリジェンスとなる情報を追加する。どのような組織や誰が攻撃しているのかを知る手がかりとできる。

トレンドマイクロ社 「Trend Micro Analysis Rule Set for Deep Discovery Inspector（DDI）」（予定）

　ネットワークのふるまいから脅威を検出できるネットワーク監視製品に、セキュリティアナリストの知見を形式化したカスタムルールを提供する。 　

　各社が提供する製品をQRadarのカスタムアプリとして統合的に利用できるメリットとして、パートナー各社が異口同音に挙げるのはセキュリティ対策の効率化や対応までの時間短縮だ。

　海外では「Alart fatigue」とも言われるように、セキュリティ製品を複数運用しているとアラートが多すぎて運用担当者は重要な脅威を見過ごしてしまいかねない状態に陥りがちだ。QRadarのような統合的なプラットフォームでセキュリティ監視をすることで本当にアクションが必要となる脅威は何か効率的に検知する、あるいは素早く行動に移すことが期待できるという。