SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Press

脅威に集団で防衛する!IBM Security App Exchange ジャパン・エコシステム始動


 2016年10月13日、日本IBMはセキュリティ・アナリティクス製品「IBM Security QRadar(以下、QRadar)」にビジネスパートナーのアプリケーションを追加できる取り組みについて説明した。セキュリティ対策のエコシステムを構築し、集団防衛を強化する狙いだ。

 日本IBMがセキュリティでビジネスパートナーとコラボレーションする取り組みを発表した。もともと同社は2016年のセキュリティ戦略として「3C戦略」(クラウド、コグニティブ、コラボレーションのC)を掲げており、今回のは「3C戦略」のなかのコラボレーションに該当する。  

 今回の取り組みの名称は「IBM Security App Exchange ジャパン・エコシステム」。QRadarをプラットフォームとしたセキュリティ製品のエコシステムがあり、その日本版を発表した。  

日本IBM 執行役員 セキュリティ事業本部長 志済聡子氏

日本IBM 執行役員 セキュリティ事業本部長 志済 聡子氏

 IBMのセキュリティ・アナリティクス製品「QRadar」そのものはSIEMにインテリジェンスを加え、セキュリティ情報を統合的に管理するもの。このQRadarはAPIが公開されており、パートナーのセキュリティ製品がプラグイン(カスタムアプリ)として使えるようになっている。  

 「IBM Security App Exchange」とはQRadarで使えるカスタムアプリを入手する場所となる。QRadarをiPhoneに例えるなら、「IBM Security App Exchange」はApp Storeのようなものだろうか。カスタムアプリを共有するマーケットプレイスだ。ここでQRadarを介したセキュリティ製品のエコシステムが形成できるというわけだ。  

 この「IBM Security App Exchange」自体はIBMが2015年12月にグローバルで発表し、今では65種類ものカスタムアプリが提供されている。発表以来、ダウンロード回数は6000回を超えた。今回の発表された「IBM Security App Exchange ジャパン・エコシステム」は末尾に「ジャパン・エコシステム」とあるように、「IBM Security App Exchange」の日本におけるエコシステムとなる。  

 ジャパン・エコシステムの初期メンバーはセキュリティ製品を提供するビジネスパートナー5社。グローバルからはカーボンブラック社、サイバーリーズン社、エクサビーム社、ファイア・アイ社、これに日本からトレンドマイクロ社が加わる。  

 日本IBMとしてはグローバルで先行している「IBM Security App Exchange」を日本でも普及させ、日本のセキュリティベンダーからグローバルへの発信の機会も狙う。日本IBM 執行役員 セキュリティ事業本部長 志済聡子氏は「世にアピールできるエコシステムを回していきたい」と話し、日本におけるパートナーシップを推進していく構えを見せた。質疑応答中に将来の目標として「来年には2桁(のパートナー)」という言葉も出るなど、グローバルに早く追いつきたい意向をにじませた。  

 現時点でのエコシステムパートナーとカスタムアプリケーションは以下の通り。

カーボンブラック社「Carbon Black Enterprise Response App for IBM QRadar」

 エンドポイント検知とレスポンスのソリューション。同社が提供しているソリューションが管理しているエンドポイントは全体で700万。

サイバーリーズン社 「Cyberason」(予定)

 イスラエル軍で培った攻撃側視点のノウハウを採り入れた振る舞い検知型のエンドポイントソリューション。エンドポイントの振る舞いをAIで解析する。

エクサビーム社 「Exabeam User Behavior Analytics」

 あらかじめユーザーの日常の振る舞いを学習しておき、挙動分析エンジンにより異常な活動を自動識別し、リスクのスコアを算出する。

ファイア・アイ社 「FireEye iSight Intelligence」

 QRadarの解析結果に攻撃者、手口、キャンペーンなどのインテリジェンスとなる情報を追加する。どのような組織や誰が攻撃しているのかを知る手がかりとできる。

トレンドマイクロ社 「Trend Micro Analysis Rule Set for Deep Discovery Inspector(DDI)」(予定)

 ネットワークのふるまいから脅威を検出できるネットワーク監視製品に、セキュリティアナリストの知見を形式化したカスタムルールを提供する。  

 各社が提供する製品をQRadarのカスタムアプリとして統合的に利用できるメリットとして、パートナー各社が異口同音に挙げるのはセキュリティ対策の効率化や対応までの時間短縮だ。

 海外では「Alart fatigue」とも言われるように、セキュリティ製品を複数運用しているとアラートが多すぎて運用担当者は重要な脅威を見過ごしてしまいかねない状態に陥りがちだ。QRadarのような統合的なプラットフォームでセキュリティ監視をすることで本当にアクションが必要となる脅威は何か効率的に検知する、あるいは素早く行動に移すことが期待できるという。

写真左からトレンドマイクロ 大場章弘氏、ファイア・アイ 岩間優仁氏、Exabeam 桜井勇亮氏、
日本IBM 志済聡子氏、Cybereason 相田伸彦氏、Carbon Black トム・バルシ氏

 

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
Security Online Press連載記事一覧

もっと読む

この記事の著者

加山 恵美(カヤマ エミ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/8583 2016/10/21 13:13

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング