IBMは、インシデント・ライフサイクル全体におけるセキュリティー・アナリストのインシデント・エクスペリエンスを統一、加速できるように設計された新しいセキュリティー・スイート「IBM Security QRadar Suite」を発表しました。IBM Security QRadar Suiteは、QRadarブランドの飛躍的な進化と拡張を表現するものであり、ポートフォリオ全体での革新に向けた大きな投資のもと、脅威の検知、調査、対応といったすべてのコア技術を網羅します。

IBM Security QRadar Suite は、EDR、XDR、SIEM、SOAR、および新しいクラウドネイティブのログ管理機能を網羅し、共通化されたユーザー・インターフェース、インサイトの共有、ワークフローの連携を実現します。

IBM Security QRadar Suiteはサービスとして提供され、オープンな基盤の上に構築されるハイブリッドクラウドの需要に特化した設計です。すべての製品をまたがるモダナイズされた統合ユーザー・インターフェースを特長とし、高度なAIと自動化機能が組み込まれているため、アナリストはコア・ツールセット全体でより迅速に、効率的に、かつ正確に作業できるようになります。

今日のセキュリティー・オペレーション・センター（SOC）チームは、ハイブリッドクラウド環境全体へと広がる、急拡大するデジタル・フットプリントの保護に努めていますが、その結果、複雑さを生み出し、加速する攻撃スピードへの対応が困難になっています。SOCチームは、人手を必要とするアラート調査や対応プロセス、手作業でのインサイトの収集、切り離されたデータやツール、インターフェース間の移動などにより、作業スピードの低下を招いています。最新の調査^*2によると、SOCの専門家は、実際には脅威ではないことが判明したインシデントの調査や検証に、1日の約3分の1を費やしている事が明らかになりました。

IBMは、12のセキュリティー技術領域*³におけるこれまでのリーダーシップに基づき、市場をリードする脅威の検知・対応向けポートフォリオを再編成し、スピードと効率性を最大限に高め、今日のセキュリティー・アナリストに固有のニーズに対応します。新しいIBM Security QRadar Suiteは、エンドポイント・セキュリティー（EDR、XDR）、セキュリティー情報とイベント管理（SIEM）、セキュリティーのオーケストレーション・自動化による対応（SOAR）、新しいクラウドネイティブのログ管理機能を網羅し、全てにおいて、共通化されたユーザー・インターフェース、インサイトの共有、ワークフローの連携を実現します。中核となる設計要素は以下の通りです。

• Unified Analyst Experience：IBM Security QRadar Suiteは、何百人もの実ユーザーとのコラボレーションを通じて改良を続けています。すべての製品でモダナイズされた共通のユーザー・インターフェースを備え、攻撃全体にわたってアナリストのスピードと効率を劇的に高めることができるよう設計されています。また、導入初年度において、アラートの調査とトリアージを平均55%高速化することが実証されたエンタープライズ・グレードのAIおよび自動化機能が組み込まれています*¹。
• クラウド・デリバリー、スピードと拡張：IBM Security QRadar Suite製品は、Amazon Web Services（AWS）上でサービスとして提供され、クラウド環境とデータ・ソースにまたがる展開、可視化、統合を簡素化することができます。また、クラウドネイティブのログ管理機能を新たに搭載し、効率的なデータの取り込み、迅速な検索、大規模な分析に最適化されています。
• オープンな基盤、実装済み統合機能：IBM Security QRadar Suiteは、脅威の検知、調査、対応に必要なコア技術を結集したもので、オープンな基盤、広範なパートナー・エコシステム、IBMとサードパーティーのツール・セット間で強力な相互運用性を提供する900以上の実装済み統合機能を中心に構築されています。

IBM Securityのゼネラル・マネージャーであるメアリー・オブライエン（Mary O'Brien）は、次のように述べています。「攻撃領域が拡大し、攻撃のタイムラインが縮小する中、リソースに制約のあるセキュリティー・チームが成功を収めるためには、スピードと効率性が重要です。IBMは、セキュリティー・アナリストの生産性を最大化し、攻撃チェーンにおける各ステップでの対応を加速できるよう、高度なAIと自動化機能を組み込んだ、単一のモダナイズされたユーザー・エクスペリエンスを中心に据えて、新しいIBM Security QRadar Suiteを設計しました」

現実のセキュリティー要求に向けた共創

IBM Security QRadar Suiteは、脅威の検知と対応におけるIBMの長年の投資、買収、技術革新の集大成です。IBMマネージド・セキュリティー・サービスを利用する400社以上のお客様からの声など、実際のユーザーの声やデータをもとに時間をかけて改良された、成熟したAIと自動化機能を多数搭載しています。また、IBM Researchやオープンソースのセキュリティー・コミュニティーと共同で開発されたイノベーションも含まれています。

これらのAIを搭載した機能は、SOCの運用スピードと精度を大幅に向上できることを実証しています。例えば、IBMマネージド・セキュリティー・サービスは、導入後1年以内に、アラート収束を70%以上^*4を自動化し、また、アラート・トリアージにかかる時間を平均55%*²短縮することができました。

IBM Security QRadar Suiteは、これらの機能を統合されたアナリスト・エクスペリエンスのもとにまとめ、アラートを自動的に文脈化して優先順位を付け、迅速に理解できるようにデータをビジュアル形式で表示し、製品間の共有インサイトと自動化されたワークフローを提供します。このアプローチにより、脅威の調査や対応に必要な手順、画面の数を大幅に削減することができます。主な例は以下の通りです。

• AIを活用したアラート・トリアージ：IBM X-Forceの外部脅威インテリジェンスや、検知ツール・セット全体から得られる広範な文脈的インサイトとともに、過去のアナリストの対応パターンに基づいて学習したAIモデルを使用し、AI 駆動のリスク分析に基づいてアラートを自動的に優先順位付けまたはクローズします。
• 脅威の調査を自動化：調査が必要と思われる優先度の高いインシデントを特定するとともに、関連するアーティファクトを取り込み、環境をまたぐデータ・マイニングによる証拠を収集することで、自動的に調査を開始します。これらの結果をもとに、MITRE ATT&CKフレームワークに基づいてインシデントのタイムラインと攻撃グラフを作成し、迅速な対応に向けた行動を推奨します。
• 脅威ハンティングの高速化：オープンソースの脅威ハンティング言語とフェデレーテッド・サーチ​機能を使用することで、元のソースからデータを移動することなく、脅威ハンターが環境全体でステルス攻撃や侵害のサインを発見できるようにします。

QRadarのテクノロジーは、アナリストがより迅速かつ効率的に対応できるようにすることで、セキュリティー・チームの生産性向上を図り、アナリストの時間をより価値の高い業務に充てられるようにします。

オープンでコネクティッド、かつモダナイズされたセキュリティー・スイート

IBM Security QRadar Suiteは、IBM Securityのエコシステム・パートナーとの何百もの実装済み統合機能とともに、ポートフォリオ全体でオープン・テクノロジーや標準技術を活用しています。このモデルにより、サードパーティーのクラウド、ポイント製品、データレイクをまたがって、より深い共有インサイトの取得と自動化されたアクションが可能となり、展開と統合にかかる時間を数ヶ月から数日または数週間に短縮することができます。

IBM Security QRadar Suiteは、当初はSaaSとして提供され、新しい統合されたアナリスト・エクスペリエンスで更新されます。IBM Security QRadar Suiteに含まれる主な製品は以下の通りです。

• QRadar Log Insights：クラウドネイティブの新しいログ管理およびセキュリティー可観測性ソリューションで、データの取り込みを簡素化し、秒以下検索、迅速な分析を実現します。テラバイト規模のデータをより高速かつ効率的に収集、保存、分析できるように最適化された、弾力性の高いセキュリティー・データレイクを活用します。フェデレーテッド・サーチ​や調査とあわせ、費用対効果の高いセキュリティー・ログ管理を実現できるように設計されています。
• QRadar EDRおよびXDR：自動化や数百の機械学習および行動モデルを使用してふるまいの異常を検出し、ほぼリアルタイムで攻撃に対応することで、未知のゼロデイ脅威から企業のエンドポイントを保護します。また、オペレーティング・システムを外部から監視する独自のアプローチを採用し、攻撃者による操作や干渉を回避します。エンドポイント以外にも検知・対応能力の拡張を求める企業向けに、IBMでは、ネットワーク、クラウド、eメールなどにまたがるアラート相関、自動調査、推奨対応を備えたXDR（Extended Detection and Response）やMDR（Managed Detection and Response）も提供しています。
• QRadar SOAR：インターフェースとユーザー・エクスペリエンスでレッド・ドット・デザイン賞（Red Dot Design Award）を受賞した製品で、インシデント対応ワークフローの自動化とオーケストレーションを支援し、特定のプロセスが一貫して最適化され、測定可能な方法で実行されるようにします。300の統合機能があらかじめ用意され、180以上の世界的なデータ漏洩やプライバシーに関する規制に対応するプレイブックをすぐに利用することができます。
• QRadar SIEM：市場をリードするQRadar SIEMは、より広範なセキュリティー運用ツール・セットに共有インサイトとワークフローを提供する、統一されたアナリスト・インターフェースを新たに搭載しました。AI、ネットワーク、ユーザー行動分析、アナリストにより正確で文脈に沿った優先順位の高いアラートを提供するために構築された実世界の脅威インテリジェンスを活用した、リアルタイム検知を提供します。また、IBMは、2023年第2四半期末までに、QRadar SIEMをAWS上でサービスとして利用できるようにする予定です。

IBM Security QRadar Suiteは、本日より個別のSaaSオファリングとして利用可能です。詳細については、https://www.ibm.com/jp-ja/qradar をご参照ください。

IBMの将来の方向性や意図に関する記述は、予告なく変更または撤回されることがあり、目標や目的を表すものに過ぎません。

当報道資料は、2023年4月24日（現地時間）にIBM Corporationが発表したプレスリリースの抄訳に基づいています。原文はこちらを参照ください。 

IBM Securityについて

IBM Securityは、エンタープライズ・セキュリティー製品およびサービスを統合した最新のポートフォリオを提供しています。このポートフォリオは、世界的に有名なIBM Security X-Forceリサーチのサポートを受けており、企業が効果的にリスクを管理し、 新たに出現する脅威を防ぐことができるようにしています。IBMでは、世界最大規模のセキュリティー研究機関および研究開発を運営し、サービス提供を行っており、130か国以上で1日に1,500億件以上のセキュリティー・イベントを監視し、世界中で10,000件を超えるセキュリティーの特許を認可されています。詳しくは、 www.ibm.com/jp-ja/security、 Twitter（@IBMSecurity）（US）、またはIBMセキュリティー・インテリジェンス・ブログをご覧ください。 

IBM、ibm.com、IBM Security、QRadar、X-Forceは、世界の多くの国で登録されたInternational Business Machines Corp.の商標です。他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。現時点での IBM の商標リストについては、http://www.ibm.com/legal/copytrade.shtml(US)をご覧ください。

*1：2018年から2019年にかけて、400社以上のお客様とのマネージド・セキュリティ・サービスのエンゲージメントから観測されたパフォーマンス・データを集約したIBMの内部分析に基づき、現在QRadarの一部となっているAIと自動化機能を使用して、最初の1年間で平均アラート・トリアージのタイムラインが55%短縮されたことが示されたものです。実際の結果は、クライアントの構成や条件によって異なるため、一般的に結果を公表することはできません。

*2：「グローバル・セキュリティー・オペレーション・センター調査結果」：IBMの委託により、モーニング・コンサルトが2023年3月に実施した調査。10カ国1,000名の調査対象セキュリティー・オペレーション・センター専門家の回答に基づいています。

*3：IBMを12のセキュリティー製品カテゴリーでリーダーとして位置づけた外部のアナリスト企業によるセキュリティー製品評価に基づいています：SIEM、SOAR、Fraud Reduction Intelligence Platform、Risk Based Authentication、Identity Governance and Administration、Access Management、Identity and Access Management as a Service、Access Governance & Intelligence and Identity Governance, Authentication、Customer Identity and Access Management, Data Security、Unified Endpoint Management

*4：2022年に発表されたIBM Institute for Business Valueレポート「サイバーセキュリティーを支えるAIと自動化」より。QRadar Suiteの一部となったAIと自動化機能を使用する世界の数百のお客様で観測された年間のパフォーマンス・データの集計を、IBMが分析した結果に基づきます。実際の結果は、お客様の構成や条件によって異なるため、一般的に期待される結果を公表することはできません。