【米国ニューヨーク州アーモンク－2023年10月5日（現地時間）発】

IBMは本日、セキュリティー・アラートの85%までを自動的にエスカレーションまたはクローズする機能を含み、お客様のセキュリティー対応時間の短縮に貢献する^*1、新たなAIテクノロジーを活用したマネージド型脅威検知・対応サービスの進化を発表しました。

新しい脅威検知・対応サービスは、既存のセキュリティー・ツールや投資、クラウド、オンプレミス、OT（制御・運用技術）を含む、お客様のハイブリッドクラウド環境全体にわたるあらゆる関連テクノロジーからのセキュリティー・アラートに対し、24時間365日の監視、調査、自動修復を提供します。このマネージド・サービスは、IBM Consultingのセキュリティー・アナリストによるグローバル・チームが、IBMの先進的なセキュリティー・サービス・プラットフォームを通じて提供します。このプラットフォームは、IBMの広大なグローバル・セキュリティー・ネットワークから、AIとコンテキストに基づく脅威インテリジェンスを多層的に適用し、重要な脅威を迅速にエスカレーションしながらノイズを自動的に除去します。

インテリジェントに適応する脅威防御

新しい脅威検知・対応サービスは、（一連の）AIを活用したセキュリティー技術に支えられており、1日あたり何十億もの潜在的なセキュリティー・イベントを監視しながら、世界中の何千ものお客様を支援します。本サービスは、セキュリティー・アナリストの回答を含む実際のお客様のデータから継続的に学習するAIモデルを活用し、お客様が定義した信頼度レベルに基づいて、優先度の低いアラートや誤検知アラートを自動的にクローズするように設計されています。また、セキュリティー・チームによる即時の対応が必要な高リスクのアラートを自動的にエスカレーションするとともに、調査のコンテキストを提供します。

新しい脅威検知・対応サービスは、以下を提供できるように設計されています。

• クラウドソーシングによる検知ルール、最適化されたアラート：新サービスは、IBMの脅威管理の取り組みから得たリアルタイムの知見を活用し、AIを活用して継続的な評価を行うとともに最も効果的な検知ルールを自動推奨します。これにより、アラートの質を向上させ、応答時間を短縮します。また、価値の低いSIEMアラートを45%削減し、早急な対応が必要な価値の高いアラートを79%多く自動エスカレーションできます^*2。組織は、共同管理ポータルを通じて、わずか2回のクリックで検知ルールを承認・更新できます。
• MITRE ATT&CK評価：ランサムウェアやワイプアウト攻撃への備えを怠ることがないよう、業界や地域の同業他社と比較しながら、組織が、MITRE ATT&CKフレームワークの戦術、技術、手順に対する自社環境の準拠状況を確認できるようになります。新サービスは、AIを適用することで、組織が現在導入している複数の検知ツールやポリシーを調整できるようになり、最適な形で脅威を検知する方法やATT&CKフレームワーク内で更新すべきギャップを評価する方法に関する企業ビューを提供します。
• シームレスなエンドツーエンドでの統合：オープンなAPIアプローチにより、新サービスは、オンプレミスかクラウドかを問わず、お客様の企業全体に広がるセキュリティー資産と迅速に統合することができます。組織は、エコシステムへのアクセスを継続しながら、共同管理ポータルを通じて、接続、コラボレーション、独自の対応プレイブックの定義を行うことができます。これにより、統一された企業ビュー、正確な修復機能が提供され、ITとOTにまたがるセキュリティー・ポリシーを一貫して適用させることが可能です。
• 24時間365日のグローバル・サポート：組織は、セキュリティー・プログラムを強化できるよう、24時間365日、世界中の6,000人以上のIBM Cybersecurity Servicesの専門家にアクセスすることができます。IBM Consulting Cybersecurity Servicesの広大なグローバル・ネットワークは、世界中の3,000社以上のお客様にサービスを提供し、1日あたり200万以上のエンドポイントおよび1,500億以上のセキュリティー・イベントを管理しています。

IDC Research VP of Security Services のCraig Robinson氏は次のように述べています。「今日のセキュリティー・リーダーは、人員不足、脅威の増大、経営層からの要求の高まりという悪循環から抜け出し、適切な投資のもとでサイバー・プログラムを成熟させようとしています。多くの組織では、これまでのSOC（セキュリティー・オペレーション・センター）への投資を償却する余裕はなく、ベンダー推奨のプラットフォームにツールを入れ替えるという古いやり方は通用しません。IBMの脅威検知・対応サービスのようなサービスはこのような懸念を解消することができ、企業はこれまでのセキュリティー投資を全面的に見直すことなく、SOCの人的資源をよりプロアクティブな業務に移行させることが可能になります」

セキュリティー運用の継続的な改善を支援できるよう、IBMの脅威検知・対応サービスでは、IBM X-Forceのインシデント対応サービスに加え、ペネトレーション・テスト、敵対者シミュレーション、脆弱性管理など、IBM X-Forceのプロアクティブなセキュリティー・サービスをオプションで追加することができます。X-Forceはまた、現在の脅威環境、お客様の進化するIT環境、および世界中の何千ものIBM Cybersecurity Servicesのお客様との契約から得られた洞察に基づいて、お客様のセキュリティー運用を長期的に改善するためのガイダンスを提供します。

IBMの新しい脅威検知・対応サービスの詳細はこちらをご参照ください。

当報道資料は、2023年10月5日（現地時間）にIBM Corporationが発表したプレスリリースの抄訳です。原文はこちらを参照ください。

IBM、IBM ロゴ、ibm.comは、世界の多くの国で登録されたInternational Business Machines Corp.の商標です。他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。現時点での IBM の商標リストについては、https://www.ibm.com/legal/copytrade.shtml(US)をご覧ください。

*1；2023年7月に実施された、340社以上のお客様との契約から観測されたパフォーマンス・データの集計の、IBMの社内分析に基づく。アラートの最大85%は、IBMの脅威検知・対応サービスの一部であるAI機能を使用し、人の介入ではなく自動化によって処理されました。実際の結果は、お客様の構成や条件によって異なるため、一般的には期待される結果は提供できません。

*2：150社以上のマネージドSIEMのお客様との契約から2022年に観測された年間パフォーマンス・データの集計の、IBMの分析に基づく。実際の結果は、お客様の構成や条件によって異なるため、一般的には期待される結果は提供できません。