【米国ニューヨーク州アーモンク－2023年11月7日（現地時間）発】

IBMは本日、主力製品であるIBM QRadar SIEM製品の大幅な進化を発表しました。ハイブリッドクラウドの規模、スピード、柔軟性に注目して構築された新しいクラウドネイティブ・アーキテクチャーで設計されています。IBMはまた、ビジネス向けのAIとデータのプラットフォームであるwatsonxを活用し、脅威検知・対応ポートフォリオに生成AI機能を導入する計画についても発表しました。

今日のハイブリッドクラウド環境は、指数関数的な速度で進化・拡張しており、保護すべき攻撃対象領域はより広く、複雑になっています。ITフットプリントの拡大によって、ノイズの中から真の脅威を迅速に見つけ出すことが困難になっています。これは、サイロ化されたテクノロジーや手作業による検索、明確なコンテキストが無かったり、あるいは視覚化されない膨大なアラートによる非効率性が要因となっています。実際、最近のグローバル調査によると、セキュリティー・オペレーション・センター（SOC）の専門家は、通常の勤務時間内に確認すべきアラートの半分以下（49％）しか確認できていないことが判明しています^*1。

新しいクラウド・ネイティブなQRadar SIEMは、今日のセキュリティー・チームの力を最大限に引き出せるように最適化されています。新製品は、セキュリティー・アナリストの日常業務を補強、レベルアップできるように設計されており、AIを活用することで、時間のかかる反復作業を管理しながら、優先度の高い脅威をより効果的に発見し、対応できるようにします。

IBM Security ストラテジー＆プロダクト・マネジメント担当副社長のケビン・スカピネッツ（Kevin Skapinetz）は、次のように述べています。「IBMの新しいクラウド・ネイティブSIEMは、ハイブリッドクラウドとAI時代のために構築された、次世代のセキュリティー・オペレーションを先導するというIBMのミッションの中核をなすものです。IBMは、アナリストにセキュリティー技術の複雑さを回避する作業を強いるのではなく、ノイズを排除し、ユーザー・エクスペリエンスを簡素化し、アナリストがより迅速かつ自信を持って緊急の脅威に対応できるよう、複雑さを取り除く技術を設計しています」

新しいIBM Security QRadar Suite - Cloud-Native SIEMは、QRadarの13年にわたるマーケット・リーダーシップと高度なセキュリティー分析に対するアナリストの評価^*2に基づく製品で、非常に効率的なデータの取り込み、迅速な検索、大規模な分析を実現できるよう、アーキテクチャーを再設計しました。IBMの脅威検知・対応ソフトウェアの統合ポートフォリオであるQRadar Suiteに加わった最新製品であり、オープンな基盤の上に構築されています。

IBM Security QRadar Suite - Cloud-Native SIEMは、2023年第4四半期にSaaSとして一般提供を開始し、2024年にはオンプレミスおよびマルチクラウド展開用のソフトウェアを提供する予定です。

本質的にオープン

Red Hat OpenShift上に構築されたQRadar SIEMは、基盤レベルでオープンであるように設計されており、マルチベンダーのツールやクラウドとの高い相互運用性を実現します。検出ルールや検索言語などのコア機能については、オープンソースやオープン・スタンダードを活用しており、企業の広範なセキュリティーやテクノロジー・スタックを横断して使用することができます。 

• セキュリティー・コミュニティーによる検出を活用：検出ルールのための共通・共有言語（SIGMA）を活用することで、お客様は、脅威の進化に合わせて、セキュリティー・コミュニティーから直接、新しいクラウドソース による検出ロジックを迅速にインポートすることができます。
• 様々なデータ・ソースを調査：オープンソース・テクノロジーをベースに構築された独自のフェデレーテッド・サーチと脅威ハンティング機能により、アナリストは、クラウドとオンプレミスのデータ・ソースを対象として、元のソースからデータを移動することなく、単一かつ統合された方法でプロアクティブに脅威を検索、調査することができます。
• 強固なパートナー・ネットワーク：業界最大級のパートナー・ネットワークであるQRadarエコシステム上に構築され、700以上の統合機能があらかじめ用意されています。

連携され、プロアクティブなセキュリティー対応を実現する製品ラインナップ

QRadar Suiteの一部として、新しいIBM Security QRadar Suite - Cloud-Native SIEMは、ツール・セット間におけるよりプロアクティブな検知、調査、対応を可能にする、幅広い統合機能へのアクセスをお客様に提供します。企業は、QRadar Suiteを使用することで、攻撃対象管理（ASM）機能によって露出した資産を可視化し、ツール・セット全体で脅威を検索し、EDRでエンドポイントを保護し、自動化されたプレイブックに接続して対応を迅速化（SOAR）することができます。QRadar SIEMは、ツール間を移動することなく、主要なユーザー・インターフェースから直接アクセスできるようにすることで、コア・ツール・セット全体で共有された洞察と自動化されたアクションをユーザーに提供します。

エンタープライズ・グレードのAIにより、深刻な脅威への対応を加速

QRadar SIEM は、アラートの品質とセキュリティー・アナリストの作業効率を向上できるよう、AI と自動化を多層的に適用します。これらの成熟したAI機能は、IBMの膨大なお客様ネットワークからの何百万ものアラートをもとに事前学習されており、また、各お客様固有の環境を考慮するために、導入後にさらに改良されます。AIおよび自動化の一例は以下の通りです。

• ノイズを削減し、アラートの質を改善：AIを活用した優先順位付け機能により、継続的な脅威インテリジェンスとアナリストの対応パターンからリスクの文脈を考慮し、優先順位の低いアラートは自動的に優先順位を下げ、優先順位の高いアラートは自動的にグループ化、文脈化、エスカレーションされます。この機能により、IBM Consultingのサイバーセキュリティー・サービスでは、お客様のアラート管理の85％を自動化し^*3、使用開始後1年間で脅威のトリアージ・タイムラインを55％短縮することができました^*4。
• 脅威調査の活性化：接続されたシステム間で自動的にフェデレーテッド・サーチを実行し、視覚的な攻撃タイムライン、MITRE ATT&CK マッピング、推奨アクションを生成するAI機能により、アナリストは調査タスクを大幅に先行することができます。
• 検知を自動的に更新：QRadar SIEMの分析は、進化する脅威に対応できるよう、新しい検知ルールと継続的な脅威インテリジェンスで、自動的に更新されます。

IBMのAIセキュリティー機能は、QRadar Suiteのアナリスト・インターフェースにネイティブに組み込まれており、アナリストにコンテキストに基づいた洞察を提供し、アナリストが通常のワークフローの中でより直感的にAIを活用できるよう支援します。

SOCの生産性を高める生成AI

IBMはまた、AIとデータのプラットフォームであるwatsonx上に構築されたQRadar Suite向けの生成AIセキュリティー機能を、2024年の早い時期に提供開始する予定です。IBMは、アナリストがより困難な業務や高付加価値な業務を行えるよう、アナリストに代わって特定の面倒なタスクを管理することで、セキュリティー・チームの時間と能力を最適化できるように生成AIを設計しています。その例は以下の通りです。

• レポートの自動化：セキュリティー・ケースやインシデントの簡単な要約を作成し、ワンクリックでさまざまな関係者と共有できるようにします。
• 脅威ハンティングの加速：攻撃行動とパターンの自然言語記述に基づいて脅威を検出するための検索を自動的に生成し、新たな脅威キャンペーンへの対応を高速化します。
• 機械が生成したデータの解釈：システムで発生したイベントの簡単な説明を提供することで、アナリストがセキュリティー・ログ・データを迅速に理解できるようにします。
• 脅威インテリジェンスのキュレーション：関連性の高い脅威インテリジェンスを解釈・要約し、お客様独自のリスク・プロファイルに基づいて、お客様に影響を与える可能性の高いキャンペーンに焦点を当てられるようにします。

IBMはまた、例えば、セキュリティー・チームが類似のインシデントを発見し、影響を受けたシステムを更新し、脆弱なコードにパッチを当てるといった、時間の経過とともに最適化される能動的な対応を作成できるように学習された、予測型生成AIセキュリティー機能を開発しています。

IBMは、これらのユースケースにとどまらず、より広範なセキュリティー・ソフトウェアおよびサービス・ポートフォリオに生成AIを組み込むことを計画しています。これらの機能は、watsonxのインフラストラクチャーと、より高い信頼性、透明性、正確性を提供するように設計された、収集・整理されたドメイン固有のデータ・セットで学習されたwatsonx AIモデルを活用します。

QRadar SIEMの詳細については、こちらをご参照ください。

セキュリティー向けAIについての詳細は、こちらをご参照ください。

IBMの将来の方向性および指針に関する記述は、予告なく変更または撤回される場合があります。これらは目標および目的を提示するものにすぎません。

当報道資料は、2023年11月7日（現地時間）にIBM Corporationが発表したプレスリリースの抄訳です。原文はこちらを参照ください。

IBM、IBM ロゴ、ibm.comは、世界の多くの国で登録されたInternational Business Machines Corp.の商標です。他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。現時点での IBM の商標リストについては、https://www.ibm.com/legal/copytrade.shtml(US)をご覧ください。

*1：「Global Security Operations Center Study, 2022」（IBMの委託により、Morning Consult社が実施）

*2：QRadarは過去13年間、Gartner、Forrester、KuppingerCole、IDC、Omdiaのレポートを含む複数の第三者アナリスト・レポートにおいて、SIEMのマーケットリーダーとして認められています。

*3： 340社以上のお客様との契約から観測されたパフォーマンス・データの集計に関するIBMの社内分析に基づく（2023年7月）。アラートの最大85%は、QRadar SIEMの一部であるAI機能を使用した自動化によって処理されました。実際の結果はお客様の構成や条件によって異なるため、一般的に期待される結果を提供することはできません。

*4：2018年から2019年にかけて400社以上のお客様とのエンゲージメントから観測されたパフォーマンス・データの集計に関するIBMの社内分析に基づき、QRadar SIEMの一部であるAIと自動化機能を使用した最初の1年間で、アラート・トリアージの平均タイムラインが55%短縮されたことを示しています。実際の結果はお客様の構成や条件によって異なるため、一般的に期待される結果を提供することはできません。