ニュースリリース

IBM、マルチクラウドでサイバー脅威への対応を迅速化する業界初となるオープン・テクノロジーを発表

〜IBM Cloud Pak for Securityでデータを移動せずツールやクラウド間での脅威ハンティングを実現〜
2019年11月20日

[米国ニューヨーク州アーモンク - 2019年11月20日(現地時間)発]

IBM(NYSE:IBM)は本日、IBM Cloud Pak for Securityを発表しました。これは、オリジナル・ソースからデータを移動せずにあらゆるセキュリティー・ツール、クラウド、オンプレミス・システムと接続することを可能にした、業界初のイノベーションが特徴です。本日提供開始するこのプラットフォームは、脅威ハンティングのためのオープンソース・テクノロジーを搭載し、サイバー攻撃への対応を迅速化する自動化機能を備え、ハイブリッド・マルチクラウド環境で実行可能です。

IBM Cloud Pak for Securityは、企業のハイブリッド・マルチクラウド環境全体にわたって、さまざまなソースからセキュリティー・データを検索・変換し、重要なセキュリティー・インサイトを1つにまとめることができます。このプラットフォームはツールやアプリケーションを段階的に追加して拡張が可能です。

企業のクラウド活用の成熟度が高まるにつれ、アプリケーションやデータはプライベート・クラウド、パブリック・クラウド、オンプレミスなどの複数のリソースに分散します。セキュリティー・チームがこの細分化されたIT環境を保護するには、複雑な工程を要し、画面やポイント製品を絶えず切り替える必要があります。企業の半数以上のセキュリティー・チームが、さまざまなセキュリティー・ツールや分析ツールを統合し、企業の環境全体にわたるセキュリティー・データを、脅威の特定に結びつけることに苦労しています1 。

今回の発表では、以下の3つの機能を提供します。

  • データを現在の保管場所から移動せずにセキュリティー・インサイトを獲得:分析のためにデータを転送することは、工程をより複雑にします。IBM Cloud Pak for Securityは、すべてのデータ・ソースを接続して、データを移動することなく隠れた脅威を明らかにすることができ、リスクベースの的確な意思決定が行えます。Cloud Pak for Securityの「Data Explorer」を使用すれば、アナリストはセキュリティー・ツールやクラウド全体にわたり効率よく脅威ハンティングを実施できます。この機能がない場合、セキュリティー・チームは、同一の脅威指標(マルウェア・シグニチャーや悪意のあるIPアドレスなど)を用いて、それぞれの環境やツール内で手動検索を重ねる必要があります。Cloud Pak for Securityは、分析プラットフォームにデータを移管させる必要がなく、環境全体の検索を行うことができる業界初のツールです。
  • 自動化によりセキュリティー・インシデント対応を迅速化:IBM Cloud Pak for Securityは、統合インターフェースとプレイブックによる自動化で、セキュリティー・ワークフローを接続することにより、セキュリティー・インシデントへの迅速な対応を実現します。数百種類の一般的なセキュリティー・シナリオに合わせて対応を全体調整します。また、プロセス全体にわたってユーザーをガイドし、適切なセキュリティー・データやツールへの迅速なアクセスを可能とします。IBMのセキュリティー・オーケストレーション、自動化、対応機能はRed Hat Ansibleと統合されており、追加の自動化プレイブックが利用できます。セキュリティーに関する企業プロセスや活動を定式化することにより、規制当局による厳格な監視に対応できる情報を確保しながら、さらに迅速かつ効率的なインシデント対応が可能になります。
  • どこでも稼働でき、オープンにセキュリティーを接続:IBM Cloud Pak for Securityは、オンプレミス、プライベート・クラウド、パブリック・クラウドを問わず、あらゆる環境に容易にインストールできます。このプラットフォームは、企業向けのKubernetesプラットフォームとして最も包括的な機能を持つ、Red Hat OpenShiftと事前統合されたコンテナ・ソフトウェア群で構成されています。また、統合インターフェースにより運用を簡素化します。

IBM Securityのゼネラル・マネージャー、メアリー・オブライエン(Mary O’Brien)は、次のように述べています。「企業がミッション・クリティカルなワークロードをハイブリッド・マルチクラウド環境に移行する中、セキュリティー・データはさまざまなツール、クラウド、企業のITインフラに分散しています。その結果、脅威の見逃しにつながるギャップが生じており、セキュリティー・チームはコストのかかる複雑な統合や手作業による対応計画の策定・維持を強いられています。IBM Cloud Pak for Securityは、ハイブリッド・マルチクラウド向けに設計された、より一貫したセキュリティー・エコシステムの基盤となります」

IBMは、セキュリティー業界の抱える相互運用性という課題に対処するため、多数のお客様やサービス・プロバイダーと協力し、ソリューションを設計しました。IBM Cloud Pak for Securityには、IBM Cloud、Amazon Web Services 、Microsoft Azure2 などのパブリック・クラウド・プロバイダーのほか、IBM、Carbon Black、Tenable、Elastic、BigFix、Splunkの一般的なセキュリティー・ツールとのコネクターが最初から含まれています。オープン・スタンダードをベースとしているため、企業のインフラ全体を対象に、セキュリティー・ツールやデータの接続を随時追加できます。

Enterprise Strategy Groupのジョン・オルトシク(Jon Oltsik)氏は、次のように述べています。「企業は、最新の脅威に対応するために新しいセキュリティー・テクノロジーをまず導入しようとします。ただ、一貫性のない多数のツールをやりくりしても、必ずしもうまく連携できるとは限りません。企業はセキュリティーの個別課題を解決するポイント製品をうまく繋ぎ合わせる、オープンなテクノロジーや統合プラットフォームに移行する必要があります。業界はお客様のこうした課題を解決しなければなりません。IBMのアプローチは顧客の期待に沿ったものであり、セキュリティー・スタックの全レイヤーを単一のインターフェースによって1つにまとめる可能性があります」

IBMは、セキュリティー・ツールのエコシステム全体のネイティブな連携に向けたオープンソース・プロジェクトを牽引し、セキュリティー業界のオープン化に貢献しています。 Open Cybersecurity Allianceの創設メンバーであるIBMのほか、20社を超える企業がセキュリティー製品の相互運用性とベンダー・ロックインの解消を実現するオープン・スタンダードやオープンソース・テクノロジーの推進に取り組んでいます。

ハイブリッド・マルチクラウドの世界に求められるセキュリティー・プラットフォーム
76%の企業は、すでに2~15種類のハイブリッド・クラウドを使用しているとされています。また、今後3年以内に複数のハイブリッド・クラウドを使用すると予測する企業は98%に上っています 。 IBM Cloud Pak for Securityは、Red Hat OpenShiftを含む、企業のクラウド環境の基盤となるオープンソース・テクノロジーをベースに構築されています。

IBM Cloud Pak for Securityはオープンで柔軟性が高く、あらゆるクラウドまたはオンプレミス環境にわたり、コンテナ実装を容易にします。企業が新たなクラウド開発やマイグレーションを加速しても、Cloud Pak for Securityはこうした環境の変化に合わせて、容易な適応や拡張を可能にします。また機密性の高いミッション・クリティカルなワークロードでさえも、統合セキュリティー・プラットフォームで可視性やコントロールを維持しながらクラウド移行を実現します。

マネージド・セキュリティー・サービス・プロバイダー(MSSP)がIBM Cloud Pak for Securityを活用することで、効率的な大規模運用、サイロ化されたセキュリティーの接続、セキュリティー・プロセスの効率化に加えてユーザーへのオンデマンド・コンサルティング、カスタム開発、インシデント対応など、幅広いIBMセキュリティー・サービスを提供することができます。

IBM Cloud Pak for Securityは全世界で一般提供を開始しました。詳細は[https://www.ibm.com/jp-ja/products/cloud-pak-for-security]をご覧ください。

IBMセキュリティーについて
IBMセキュリティーは、エンタープライズ・セキュリティー製品とサービスを集結した最先端のポートフォリオを提供します。世界的に有名なIBM X-Forceの調査に裏付けられたポートフォリオにより、組織はリスクの管理、新たな脅威に対する備えを効率よく行うことができます。IBMは、セキュリティーの研究・開発、デリバリーを行う世界最大級の組織を運営し、130を超える国で毎日700億件以上ものセキュリティー・イベントを監視しています。また、保有するセキュリティー関連の特許は10,000を超えています。詳しくは、IBMセキュリティー・インテリジェンスのブログ (日本語)、またはwww.ibm.com/security(US)www.ibm.com/jp-ja/security(日本語)、 Twitter(@IBMSecurity(英語))をご覧ください。

注:
当報道資料は、2019年11月20日(現地時間)にIBM Corporationが発表したプレスリリースの抄訳です。原文は下記URLを参照ください。
https://newsroom.ibm.com/2019-11-20-IBM-Launches-Open-Technology-to-Speed-Response-to-Cyber-Threats-Across-Clouds

IBM、ibm.com、IBM Cloud、 世界の多くの国で登録されたInternational Business Machines Corporationの商標です。他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。現時点での IBM の商標リストについては、http://www.ibm.com/legal/copytrade.shtml(US)をご覧ください。

Release Categories