【日本IBM】IBM セキュリティー、App Exchangeを開設し、サイバー犯罪に対する業界のコラボレーションを強化

2015/12/10	【日本IBM】IBM セキュリティー、App Exchangeを開設し、サイバー犯罪に対する業界のコラボレーションを強化	\| by:ウェブ管理者

[米国ニューヨーク州アーモンク - 2015年12月8日（現地時間）発]

IBM（NYSE：IBM）は本日（現地時間）、セキュリティー・アナリティクス・プラットフォーム「IBM Security QRadar」が新たに、同プラットフォームの高度なセキュリティー・インテリジェンス機能を利用したカスタム・アプリケーションを、お客様、ビジネス・パートナー、開発者が構築できるようになったことを発表いたしました。また、セキュリティー・コミュニティーがIBMのセキュリティー・テクノロジーに基づいてアプリケーションを作成および共有できるマーケットプレイスとして、「IBM Security App Exchange（英語）」を開設します。

今回のセキュリティー・アナリティクス・プラットフォームの公開は、高度に組織化されたサイバー犯罪に対抗するため、業界のコラボレーションとイノベーションを促進することを目的としてIBMが今年行った大きな取り組みの第2弾です。IBMは、今年すでにIBM X-Force Exchangeを通してセキュリティー脅威データの700 TBのデータベースを公開済みです。4月の発表以来、2,000を超える組織がこの脅威共有プラットフォームを利用しています。IBMは、セキュリティー・アナリティクス・プラットフォームとその脅威インテリジェンスのデータベースを併せて公開することにより、業界におけるコラボレーションを深め、組織がデータと専門知識を共有し、サイバー犯罪に先手を打ちたいと考えています。

IBMと、Bit9 + Carbon Black、BrightPoint Security、Exabeam、Resilient Systemsをはじめとするパートナー各社は、ユーザーの行動、エンドポイント・データ、インシデントの視覚化などの領域でIBM Security QRadarのセキュリティー・アナリティクスを拡張する多くのカスタム・アプリケーションをIBM Security App Exchangeに提供してきました。これらの新しいアプリケーションでは、IBMのセキュリティー・インテリジェンス・プラットフォームであるQRadar用の最新のオープン・アプリケーション・プログラミング・インターフェース（API）を利用しています。このプラットフォームは、データ・アナリティクスと脅威インテリジェンスに基づいて、Fortune 100のほぼ半数を含む、世界中の何千というセキュリティー・オペレーション・センターのセキュリティー・インシデントを検出します。

IBMセキュリティーの戦略および製品管理担当バイス・プレジデントであるマーク・ヴァン・ザデルホフ（Marc van Zadelhoff）は、次のように述べています。「現在、何千という非常に多くのお客様がIBMのセキュリティー・テクノロジーに基づいて標準化を進めています。そのなかで、パートナーとのより緊密なコラボレーションと開発を促進するこのプラットフォームを公開することで、サイバー犯罪への対抗におけるエコノミクスを変えることができます。セキュリティー業界全体で専門知識を共有することで、巧妙化が著しい攻撃の先手を打つためにイノベーションを加速することができるでしょう。」

新しいアプリケーションがさまざまなアナリティクスの利用を加速

テクノロジーが急速に変化する環境においてイノベーションを加速するには、オープンな開発とコラボレーションが極めて重要になります。経営者の77%以上が、「協調的な開発が、製品開発サイクルや製品化までの時間の短縮といった組織の利益につながった」と答えています。

IBM App Exchangeには多くの組織が参加しており、すでにIBMの開発者およびBit9+Carbon Black、BrightPoint Security、Exabeam、Resilient Systemsといったパートナーにより、14の新しいQRadarアプリケーションが共有されています。ほかにも、STEALTHbitsやiSIGHT Partnersなどのパートナーがアプリケーションを開発中です。

これらの新しいアプリケーションは、サード・パーティーのテクノロジーとの統合により、より多彩なデータへの高い可視性をお客様に提供するだけでなく、セキュリティーの専門家が緊急性の非常に高い脅威に集中できるようにするための新しい自動検索機能やレポート作成機能を提供できるように設計されています。現在、これらのアプリケーションは、IBM Security App Exchangeから無料で提供されているため、お客様は、IBM QRadarのセキュリティー・インテリジェンス環境内で緊密に統合されたさまざまなアナリティクスをご利用いただけます。

新しいアプリケーションには、次のようなものがあります。
ユーザーの振る舞い分析 ExabeamのUser Behavior Analyticsアプリケーションは、ユーザー・レベルの行動アナリティクスとリスク・プロファイリングを直接QRadarダッシュボードに統合します。このユーザー・リスクのリアルタイム・ビューによって、企業は同じ資格情報を使用する一般の社員と攻撃者の行動におけるわずかな違いを発見できるようになります。
脅威インテリジェンス IBMが開発した新しいアプリケーションによって、QRadarユーザーは、オープン・スタンダードのSTIX形式やTAXII形式を使用してあらゆる脅威インテリジェンス・フィードを取得し、そのデータに基づいて関連付け、検索、レポート作成に関するカスタム・ルールを作成できるようになります。例えば、危険なIPアドレスの公開コレクションをIBM X-Force Exchangeから取得して、そのウォッチ・リストのIPアドレスを含むあらゆる攻撃の重大度を示すルールを作成できます。
エンドポイントでの脅威検出と対応 Bit9 + Carbon Blackの新しいアプリケーションは、QRadarユーザーにエンドポイントのデバイス、デスクトップ、ラップトップ、サーバー上の脅威に対するより詳細な可視性を提供します。お客様は、QRadarインターフェースからエンドポイントのセンサー・データを分析することにより、Carbon Black App for IBM QRadarでエンドポイントへの攻撃をより素早く効率的に検出し対応できるようになります。
インシデントの視覚化新しいIBM Security QRadar Incident Overview Appでは、バブルや色、相関線を使用して自社のQRadarインストール環境内のすべての攻撃をわかりやすく視覚化できます。バブルのサイズや色は、インシデントの重大度を示し、バブル間に引かれた線は、リンクされたインシデント間の共有IPアドレスを示します。このような直感的なアプローチは、セキュリティー・アナリティクスでインシデント間の共通要素をすばやく識別し、重要なインシデントをより適切に優先順位付けするのに役立ちます。

原文はこちら
http://www-06.ibm.com/jp/press/2015/12/1001.html

18:06 | IT：一般

< 前の記事へ次の記事へ >一覧へ戻る

【日本IBM】IBM セキュリティー、App Exchangeを開設し、 サイバー犯罪に対する業界のコラボレーションを強化