日本IBMは、コグニティブ技術を活用したセキュリティー・オペレーション・センター（SOC）「IBM Cognitive SOC」のプラットフォームを強化し、セキュリティー・インテリジェンス製品「IBM Security QRadar」を利用してマルチベンダー環境をサポートするセキュリティー・クラウド・サービス「Intelligent Security Monitoring（ISM）」と「Intelligent Log Management（ILM）」を発表しました。IBMでは、コグニティブ技術を活用して高度なサイバー脅威対策を支援するIBM Cognitive SOCを展開し、お客様運用によるSOCやIBM SOCの強化を進めています。ISMとILMは、最先端のセキュリティー・インテリジェンス製品を活用し、IBM Cognitive SOCを推進する新サービスです。

ISMは、さまざまな機器のログを収集し、保管・閲覧環境を提供すると共に、IBM Security QRadarにて検出された攻撃をもとに、IBM SOCのセキュリティー・アナリストが24時間365日体制で監視・分析を行うクラウド・サービスです。IBM SOCにおける監視・分析の主要なログ・ソースであるIPSについても、ISMによってマルチベンダー対応を強化します。ILMは、セキュリティー監査対応などのためのログ管理に特化したサービスです。ISMの月額料金（税別）は578,100円から、ILMの月額料金（税別）は185,100円から、両サービスは本年10月1日から提供を開始します。

サイバー攻撃が高度化、複雑化する中、さまざまな機器のログをリアルタイムに相関分析してサイバー脅威に対処するSIEM（Security Information and Event Management）への関心が高まっています。一方で、ログを適切に保管したり、ログの分析結果を活用したりするための知見を企業内で保持することは難しくなっています。そのため、クラウド・サービスとして、小規模でセキュリティー対策を始められ、ニーズに合わせて柔軟に対応できるサービスが求められています。

そのような環境下でIBM Security QRadarはSIEMに“インテリジェンス”を加え、セキュリティー・イベントだけではなく、ネットワークのフロー情報の解析、自動正規化、分析、フォレンジック、アクティビティーや振る舞い分析などを可能とするセキュリティー・インテリジェンス・ソリューションです。

ISMは、ネットワーク機器のみならずサーバーやアンチウィルスソフトを含むさまざまな機器より収集されたログから、対応が必要な攻撃をプリパッケージのルールにてオフェンス(攻撃)として検出します。さらにIBM SOCのセキュリティー・アナリストが、24時間365日の体制でオフェンスを監視し、セキュリティー・インテリジェンス・システムとしてのSIEMの運用・管理を行うサービスです。プリパッケージのルールは、IBM SOCのグローバル監視の知見から導き出された検知ロジックを用いており、また、マルチベンダー環境に対応することで、グローバルに展開される攻撃に対して、IBMのみならず他ベンダー製品を含めた広範囲なシステム領域のサポートを実現しました。ILMは、ログ管理に特化し、各種ログをクラウド環境に保管して閲覧環境を提供することで、セキュリティー監査への対応を支援します。

IBM SOCは、東京を含む世界8拠点にあり、グローバルなセキュリティー研究機関であるX-Forceと連携し、最新動向を活用した監視を行っています。クラウド・サービスであるISMとILMを利用することにより、お客様は低価格ながらエントリー・レベルとしても最先端のセキュリティー機器を活用したサイバー脅威対策が実現可能になります。