【日本IBM】サイバー犯罪に対抗するIBMの取り組みに、1,000を超える企業が参加～世界の銀行トップ10行、小売業トップ10の6社など、16業界の企業が、脅威インテリジェンス・ネットワーク「IBM X-Force Exchange」を活用 - グッドウェイ：金融・IT業界・フィンテック情報ポータルサイト（GoodWay Fintech）

2015/05/18	【日本IBM】サイバー犯罪に対抗するIBMの取り組みに、1,000を超える企業が参加～世界の銀行トップ10行、小売業トップ10の6社など、16業界の企業が、脅威インテリジェンス・ネットワーク「IBM X-Force Exchange」を活用	\| by:ウェブ管理者

[米国ニューヨーク州アーモンク - 2015年5月14日（現地時間）発]

IBM（NYSE：IBM）は本日、16業界の1,000を超える企業が、立ち上げからわずか1カ月で、脅威インテリジェンス・ネットワーク「X-Force Exchange」に参加していることを発表しました。IBM X-Force Exchangeは、世界中の脅威監視ネットワークから得られる現在進行中のサイバー攻撃に関するレポートなどを含む、IBMが長年にわたり蓄積してきた脅威に関する情報やリアルタイムのデータ・フィードを開示するプラットフォームです。企業は、サイバー犯罪に対する取り組みに情報を活用できます。

脅威インテリジェンス・ネットワーク「X-Force Exchange」は、クラウドを利用し、実用的なデータを共有することによって、民間企業や行政に対する現実的な脅威から身を守り、よりグローバルな業界協力体制を構築することを目的としています。IBMは先月、X-Force Exchangeを通じて700テラバイトの脅威データベースを開示しています。これは、インターネットでやり取りされる2日間分の全データ量に相当します。開示したデータには、IBMが20年にわたり蓄積してきた悪意のあるサイバー攻撃に関するデータのほか、IBMがセキュリティーの運用管理を行っている何千社もの企業から得られた匿名の脅威データが含まれています。参加企業は、先月1カ月だけで、300を超える脅威データのコレクションを新たに作成しました。

IBMセキュリティーのゼネラル・マネージャーであるブレンダン・ハニガン（Brendan Hannigan）は、次のように述べています。「サイバー犯罪は、世界中に蔓延しているといっても過言ではありません。もはや、一社だけあるいは一国だけで立ち向かうのは不可能です。サイバー犯罪から身を守るには、官民が一体となった協力的な取り組みが必要です。脅威データを共有して変革をもたらすことは、高度に組織化したサイバー犯罪に対抗するのに欠かせない要素です。このような重要リソースを自社のデータベースに大事にしまっておくような余裕はありません。IBMは、X-Force Exchangeにより、脅威に関する膨大なデータを開示することで、コラボレーションを促進し、官民一体となったサイバー犯罪に対する防衛を支援します。」

INGバンクの最高情報セキュリティー責任者（CISO）であるロブ・ベニング（Rob Bening）氏は、次のように述べています。「サイバー犯罪は、ますます巧妙化し組織化が進んでいます。我々にはこれに立ち向かう力があると認識しています。IBMのX-Force Exchangeで脅威に関する情報を共有するということは、潜在的な攻撃に対する理解を深め、被害軽減に向けて先手を打つための大きな一歩です。」

IBMが脅威のインテリジェンス・ネットワークを立ち上げてから1カ月の間に、世界中の企業から1日あたり1,000件を超えるデータ照会が行われています。そうした企業の中には、世界の小売業トップ10のうち6社、銀行トップ10のうち5行のほか、自動車、教育、ハイテク業界のトップ10企業なども含まれています。各社のネットワークやIBM独自の脅威インテリジェンスのレポジトリから脅威に関する情報を無償で利用、共有、利用することで、ユーザーは脅威を特定し、阻止に役立てることができます。

IBM X-Force Exchangeには、ユーザー同士の対話や、同業者やアナリスト、研究者からの情報検証を容易にする、協働的なソーシャル・インターフェースが用意されています。また、APIのライブラリを使用すると、セキュリティー・アナリストはプラットフォーム、マシン、アプリケーション間でのプログラミング・ベースの照会が容易になるため、企業は脅威のインテリジェンスを運用して、効率よく対策につなげることができます。

例えば、あるフォーチュン1000の小売チェーンでは、X-Force Exchangeを利用して、脅威インテリジェンスの収集、分析を行っています。脅威に関する7つのデータ・ソースを1つにまとめることができるため、この小売チェーンでは、ひとつひとつの潜在的脅威の特定、調査に必要な時間を大幅に短縮できています。

脅威インテリジェンスに対する取り組み

脅威に関するインテリジェンスを業界全体で共有することを目的とした、IBM X-Force Exchangeで提供されるIBMの膨大なセキュリティー・インテリジェンス・データ・ライブラリには次のような情報が含まれます。

世界中の脆弱性の最大かつ包括的カタログのひとつ

1日あたり150億件を超えるセキュリティー・イベントの監視に基づく脅威情報

2億7000万のエンドポイントを含むネットワークから得られる、マルウェアに関する脅威インテリジェンス

250億件を超えるWebページや画像に基づく脅威情報

800万以上のスパムやフィッシング攻撃に関する詳細なインテリジェンス

100万近い悪意のあるIPアドレスに関する評価データ

詳細については、http://xforce.ibmcloud.com/をご覧ください。日本語対応しております。

原文はこちら
http://www-06.ibm.com/jp/press/2015/05/1803.html

17:03 | IT：一般

< 前の記事へ次の記事へ >一覧へ戻る