「QRadar」を活用し、専門家が脅威検出やリスク優先順位付けなどを実施
IBM、高度なセキュリティ支援サービス「Managed SIEM」発表
2014年02月27日 06時00分更新
日本IBMは2月26日、専門家による高度なセキュリティ支援サービス「IBM Managed Security Information and Event Management(Managed SIEM)」を発表した。ログの相関分析によるリスク可視化ソフトウェア「IBM Security QRadar」を活用し、IBMの専門家が脅威検出やリスクの優先順位付けなどを実施するサービス。3月18日から提供する。
Managed SIEMのサービス提供範囲。セキュリティ機器の運用監視を請け負う通常のマネージドセキュリティサービスは「モニタリング」だけだが、Managed SIEMではリスク判断など「トリアージ」の一部もIBM側が代行する
Security QRadarは、企業内に設置されたセキュリティ機器(ファイアウォール、IDSなそ)、サーバー/アプリケーション、ネットワーク機器(ルーター、プロキシサーバーなど)、認証機器(Active Directoryサーバー)などから膨大なログデータを収集し、ビッグデータ処理によって相関分析を実行するソフトウェア。外部からの攻撃や社内の不正行為といったセキュリティリスクを、リアルタイムに可視化する(関連記事)。
今回発表のManaged SIEMは、このSecurity QRadarの導入設計から構築、運用、監視までをIBMの専門家が実施/支援するもの。運用監視フェーズでは、IBM SOC(セキュリティオペレーションセンター)が蓄積する高度な知見に基づき、脅威や異常な振る舞いの迅速な検出、インシデントの対応優先度決定などをスペシャリストが支援する。
Managed SIEMは、顧客環境内に設置/運用したSecurity QRadarの分析結果に基づき、IBM SOCの専門家が各種の助言を行うサービス。ポリシー上、ログデータを外部に出せない企業でも導入が可能だ
これにより、従来提供してきた個別機器単位のマネージドセキュリティサービスでは困難な、“見えない”脅威への迅速な対策を可能にし、顧客内のCSIRT(Computer Security Incident Response Team)業務を支援するとしている。
(→次ページ、「Security 3.0」へ、さらにSIEMへとスコープが深化)
