IBMとシスコは、6月にサイバー犯罪の脅威に対処するため、さまざまな製品、サービス、脅威インテリジェンスにわたって密に協力していくことを発表した。運用監視サービスの拡充も取り組みの1つになるという。
IBMのセキュリティー運用監視サービス「IBM MNSS」は、東京を含む世界8拠点のIBMセキュリティー・オペレーション・センター(SOC)において、企業のサイトにあるネットワーク・セキュリティー・デバイスを、セキュリティー専門技術者が24時間365日有人監視・運用・管理を行うサービスになる。
セキュリティー専門技術者による監視スキルや、グローバルなセキュリティー研究機関であるX-Forceと連携した最新情報を活用し、24時間365日の有人監視・運用・管理による強固な監視サービスを提供している。監視・運用対象となるネットワーク・セキュリティー・デバイスとしては、IDS/IPS、ファイアウォール、UTM(統合脅威管理機器)などがあり、マルチベンダー環境に対応している。
「IBM MNSS」の監視対象機器に追加されたCisco ASA5500-X with FirePOWER services およびFirepowerシリーズは、未知の攻撃を迅速に検知・遮断する優れた高度なマルウェア防御(AMP)機能を備え、マルチレイヤ保護を実現する。そして、対象ネットワークを自動学習することで、検知ルールセットを最適化したり、セキュリティーアラートをインパクトの高いものから並べ替え、管理のシンプル化と省力化、コストの削減を実現するという。
今回の発表により、IBMのセキュリティー運用監視サービス「IBM MNSS」を利用する企業は、Cisco ASA5500-X with FirePOWER servicesおよびCisco Firepowerシリーズからのデータを活用でき、また、Cisco ASA5500-X with FirePOWER servicesおよびCisco Firepowerシリーズを利用している企業は、「IBM MNSS」の運用・監視サービスを利用できるようになる。これにより、運用・監視をより一層高度にし、サイバー・セキュリティー対策の強化を図ることができるとしている。
