IBM、ReaQta社の買収で、セキュリティー・ポートフォリオを拡充
脅威の検知・調査・対応を簡便化するIBM QRadar XDR Suiteの提供を開始

2021年11月9日

[米国ニューヨーク州アーモンク - 2021年11月2日(現地時間)発] IBM(NYSE:IBM)は本日、ReaQta社の買収により、サイバー・セキュリティーの脅威に対する検知および対応能力を拡充する計画を発表しました。ReaQta社のエンドポイント・セキュリティー・ソリューションは、AIを活用して脅威を自動的に特定・管理するとともに、攻撃者に探知されないように設計されています。今回の発表は、XDR (Extended detection and response)市場におけるIBMの能力を拡大し、多種多様なツールやデータ、ハイブリッドクラウド環境に対し、横断的にオープンなアプローチでセキュリティーを提供するというIBMの戦略に沿うものです。

また、本日の発表の一環として、IBMは、QRadarブランドの新しいXDRサービス群についても発表しました。IBM® QRadar XDRは、業界内で急増している個別製品間のサイロを、セキュリティー・アナリストが排除できるようサポートするものです。クラウド、オンプレミスを問わず、セキュリティー・ツールやデータ・ソースの包括的な可視性を提供するとともに、セキュリティー・チームが迅速に行動するために必要な洞察の提供や対応の自動化を行います。買収完了後は、ReaQta社のオファリングがIBM QRadar XDR のポートフォリオに追加されます。IBMのセキュリティー・ポートフォリオにXDRのネイティブ機能が追加されることで、ゼロトラスト・アプローチの一環として、お客様が継続的な監視や迅速な対応を導入できるよう、支援します。

現在、デバイスやユーザー、テクノロジーが、クラウドやオンプレミスのインフラストラクチャーに拡散しており、企業は、ますます分散化するIT環境におけるセキュリティーの確保に苦慮しています。IBMと米調査会社 Ponemon Instituteが発表した「2021年データ侵害のコストに関する調査レポート」によると、データ漏えいコストは1件あたり400万ドルを超え、その特定には平均212日を要しています。

IBM Securityのゼネラル・マネージャーであるメアリー・オブライエン(Mary O'Brien)は次のように述べています。「複雑さは、攻撃者が防御を回避する能力をさらに高め、そして行動を起こす際の隠れ蓑となっています。これからのセキュリティーは、オープンであることが求められるとともに、異種のツールに埋もれているセキュリティー・インサイトをつなぐことができるテクノロジーや、エンドポイントからクラウドまでインフラストラクチャー全体でより迅速に脅威を特定し、自動対応可能な高度なAIを使用します。QRadar XDRの機能拡張や、今後予定されるReaQta社のオファリングの追加で、IBMは、オープンな基準の採用によってベンダー・ロックインを低減した初のXDRソリューションを構築し、お客様が攻撃者に先んじることを支援します」

ReaQta社の買収意向を発表

IBMが計画しているReaQta社の買収は、セキュリティー脅威への対応を一元化、迅速化するためのコネクテッドでオープンなセキュリティー・ツールのポートフォリオのさらなる差別化を図るためのものです。ReaQta社は、本社をシンガポールに、主な事業所をオランダに置き、買収完了と同時にIBMセキュリティー事業部に加わります。ReaQtaのプラットフォームは、AIや機械学習の専門知識とセキュリティー運用の豊富なバックグラウンドを備えたサイバー・セキュリティーの専門家や研究者といった、実績あるグループによって設計されました。財務条件は非公開であり、 本取引は、慣習的な完了条件と必要な規制当局の審査を経て、今年後半に完了する予定です。

ReaQta社の振る舞いベースのプラットフォームは、既知および未知の脅威をリアルタイムに阻止することができ、オンプレミスやクラウドのハイブリッド環境やエアギャップ環境でも導入が可能です。エンドポイントでネイティブに行われる深層学習により、エンドポイントごとに、各ビジネスに合わせて脅威の振る舞いの特定を常に改善し、異常な振る舞いをブロックすることができます。また、ReaQta社のプラットフォームは、外部からOSを監視する独自の「Nano OS」を採用しており、攻撃者による干渉を防ぐことができます。

ReaQta社のCEOであるアルベルト・ペリッシオーネ(Alberto Pelliccione)氏は次のように述べています。

「ReaQta社のミッションは、サイバー脅威の先を行くために絶え間ぬ努力をしているセキュリティー従事者に、新たな攻撃を迅速に特定し、防ぐための高度な技術を提供することです。IBMと連携することで、脅威の検知や対応において実績ある当社のプラットフォームを通じ、あらゆる種類の環境に対応する独自のAI機能を強化・拡張が可能になります」

QRadar XDR Suite:XDRに対するオープンで、コネクテッドなアプローチ

IBM QRadar XDRは、IBM QRadarのセキュリティー・インテリジェンス・ポートフォリオを進化させたもので、IBMのオープンでクラウドネイティブなセキュリティー・プラットフォームであるIBM Cloud Pak for Security上に構築されたセキュリティー・ソフトウェア・スイートです。IBM QRadar XDRは、脅威の検知、調査、対応といった基本的な機能を網羅しており、企業の既存のITおよびセキュリティー・インフラストラクチャーのモダナイズを支援します。

IBMは、オープン・セキュリティーへのコミットメントやOpen Cybersecurity Alliance (OCA)への参画、200社以上のクラウド・ベンダーやセキュリティー・ベンダーとの提携・統合による業界最大のXDRエコシステムの構築など、XDRに対してオープン・コネクテッド・アプローチを採用しています。QRadar XDR Suiteには、IBMのネイティブ・セキュリティー・テクノロジーも含まれており、お客様はSIEM(Security Information and Event Management)やNDR(Network Detection and Response)、SOAR(Security Orchestration Automation and Response)という用途に応じ、選択して利用可能です。

新たにReaQta社のオファリングが加わることで、QRadar XDR Suiteにはエンドポイント・ディテクション・レスポンス(EDR)のオプションも含まれるようになります。IBMはXDRのすべてのコア機能でEDRをネイティブ機能として提供するほか、既存の投資やIBMの幅広いパートナー・エコシステムからのサードパーティ・ツールを活用できるオプションも提供します。

IBM QRadar XDRは、IBMなどのマネージド・セキュリティー・サービス・プロバイダーによる導入を想定しています。

既存投資の活用

また、IBMのXDRに対するオープンなアプローチに基づき、既存のツールセットを横断して脅威の検知と対応を連結、自動化するXDR Connectを発表しました。XDR ConnectはQRadar XDR Suiteの一部であり、企業が使用する既存ツールやIBM独自のXDRテクノロジーをつなぎあわせ、アラートのトリアージ、調査や脅威ハンティング、自動化された根本原因分析、対応に向けた統一された合理的なワークフローを提供します。

XDR Connectは、30以上のオープンソース、事前構築された統合機能、データ・コネクターを介して、事前定義済みの検知および対応ルールを備えたセキュリティー・インシデントの一元管理を実現します。

また、IBMやサードパーティーが提供する最新の脅威インテリジェンスの知見やデータへのアクセスも可能です。この独自のアプローチにより、企業は、既存のセキュリティー投資のより有効な活用、新しいセキュリティー・ツールやデータ・ソースを活用したモダナイズ、より迅速かつ合理的な対応ができるように設計され、統一されたAI駆動のワークフローによる全体的なセキュリティー運用の簡便化を実現することができます。

IBM QRadar XDRに関する詳細は、下記をご覧ください。
https://www.ibm.com/jp-ja/security/security-intelligence/qradar 

また、XDR Connectに関する詳細は、下記をご覧ください。
https://www.ibm.com/jp-ja/products/qradar-xdr-connect

ReaQtaについて

ReaQtaは、サイバー・セキュリティーの専門家とAI/ML研究者のエリートグループによって構築された、トップレベルのAI自律検知・応答プラットフォームです。ReaQtaは、高度に自動化された脅威ハンティング機能を備えており、最も高度な脅威を組織がリアルタイムで排除することを可能にします。AIと行動分析の専門家であるReaQta独自のデュアルAIエンジンは、あらゆる業界の組織に、複雑さを排除した自律的でリアルタイムかつ完全にカスタマイズ可能なエンドポイント・セキュリティーを提供します。直感的なデザインによる自動化の結果、ReaQtaを利用するお客様やパートナーは、パフォーマンスの向上というメリットに加え、高度なスキルを持つスタッフがいなくても、より多くのエンドポイントを管理・保護することができます。詳細は、https://ReaQta.com をご覧ください。

IBM Securityについて

IBM Securityは、エンタープライズ・セキュリティー製品およびサービスを統合した最新のポートフォリオを提供しています。このポートフォリオは、世界的に有名なIBM Security X-Forceリサーチのサポートを受けており、企業が効果的にリスクを管理し、新たに出現する脅威を防ぐことができるようにしています。IBMでは、世界最大規模のセキュリティー研究機関および研究開発を運営し、サービス提供を行っており、130か国以上で1日に1,500億件以上のセキュリティー・イベントを監視し、世界中で10,000件を超えるセキュリティーの特許を認可されています。詳しくは、 www.ibm.com/jp-ja/security 、Twitter(@IBMSecurity)(US)、またはIBMセキュリティー・インテリジェンス・ブログをご覧ください。

当報道資料は、2021年11月2日(現地時間)にIBM Corporationが発表したプレスリリースの抄訳です。原文は下記URLを参照ください。
https://newsroom.ibm.com/2021-11-02-IBM-to-Expand-Security-Portfolio-with-Plans-to-Acquire-ReaQta  (英語)

また、本日の発表内容に関連したブログも公開しました。下記URLより参照ください。
https://www.ibm.com/blogs/security/jp-ja/threat-detection-response-open-xdr/

IBM、IBM ロゴ、ibm.com、IBM Security, QRadar、X-Forceは、世界の多くの国で登録されたInternational Business Machines Corp.の商標です。他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。現時点での IBM の商標リストについては、https://www.ibm.com/legal/copytrade.shtml(US) をご覧ください。