IBMセキュリティー、人と機械のインテリジェンスを組み合わせサイバーセキュリティー・インシデントを管理

記事をシェアする:

IBMセキュリティー、人と機械のインテリジェンスを組み合わせサイバーセキュリティー・インシデントを管理

• Resilientのインシデント対応プラットフォームで新しいインテリジェント・オーケストレーション機能を発表
• IBM X-Force ServicesをResilient上で標準化し、脅威や脆弱性を管理する新たなサービス

[米国マサチューセッツ州ケンブリッジ – 2018年4月16日（現地時間）発]

IBMセキュリティーは本日、セキュリティー・チームが人と機械のインテリジェンスを活用してサイバー攻撃に立ち向かい、サイバー攻撃から身を守り、サイバー攻撃に対応する方法をより良くする新しい”テクノロジー”と”サービス”を発表しました。新しいテクノロジーは、次世代のResilient Incident Response Platform（IRP）with Intelligent Orchestrationです。Resilient IRPは、インシデント事例管理、オーケストレーション、自動化、インテリジェンス、およびパートナーの緊密な相互連携を1つのプラットフォームにシームレスに組み合わせ、インシデント対応を大幅に高速化し強化します。

機械と人のインテリジェンスをつなぐもう1つの主要な構成要素は、IBM X-Force Threat Management Servicesです。IBM X-Force Threat Management Servicesは、特許取得済みの人工知能（AI）エンジンを使用して、IBM Security Servicesがお客様のためにアクティブな脅威を管理する方法を自動化します。3つの人工知能エンジンを使用し、プラットフォーム上で600,000件の過去のユース・ケースとインシデントを比較し、通常であれば人の介入が必要な脅威管理プロセス手順の自動化に役立ちます。

新たに発表されたテクノロジーとサービスは、非常に複雑な環境において人と機械のインテリジェンスをいかに連携させるかという問題に取り組みます。セキュリティー・オペレーション・センター（SOC）では活動が活発に行われており、1日あたり平均200,000件を超えるセキュリティー・イベントが管理され 、そのうち数百件はアナリストが対策を講じて解決する必要があるインシデントです。インテリジェント・オーケストレーションとAIテクノロジーを組み合わせることでインシデントの文脈全体が明らかになり、企業は素早く対応するための指針を得て、アナリストは複雑な脅威や優先順位の高い脅威に重点を置く時間をより多く確保できます。

IBMセキュリティーのゼネラル・マネジャー、マーク・ヴァン・ザデルホフ（Marc van Zadelhoff）は、次のように述べています。「人とインテリジェントな機械のコラボレーションは、すべての業界に影響をもたらします。セキュリティー分野では、このコラボレーションはまずデータが増え続ける一方のセキュリティー・オペレーション・センター（SOC）で行われます。AIなどの飛躍的な発明により、能動的な脅威管理とインテリジェント・オーケストレーションでインテリジェンス時代のインシデント対応手順を書き換える機会が企業にもたらされます。」

◆ Resilientでインテリジェント・オーケストレーション機能をインシデント対応プラットフォームに追加

IBMは、次世代の新しいResilient Incident Response Platform with Intelligent Orchestrationを構築するため、研究開発に過去9カ月で200,000時間近くを費やしてきました。

主要な調査会社であるガートナー社の最近の報告では、IBMのSecurity Operations and Response（SOAR）モデルには、セキュリティーのオーケストレーションと自動化、セキュリティー・インシデント対応プラットフォーム、および脅威インテリジェンス・プラットフォームの3つの基本構成要素があることが明らかにされています。今回のリリースにより、IBM ResilientはSOARの3つの柱すべてを1つの統合プラットフォーム内で提供します。

セキュリティー・アナリストは、複数のSOCツールで人が大幅に介入する必要があった時間のかかる反復的で複雑な数百の対応すべきアクションを、オーケストレーションして自動化できるようになりました。この新しいプラットフォームは、難しい設定が不要で企業グレードの統合および新しいドラッグ・アンド・ドロップのビジネス・プロセス管理表記（BPMN）ワークフロー・エンジンをアナリストに提供します。これにより、セキュリティー・チームは迅速かつ正確な専門家レベルの対応プロセスでアナリストに方向性を示す、より強力なDynamic Playbooksを構築できます。また、適切なインシデント情報がちょうど必要なタイミングで提供されます。さらに、この新しいプラットフォームでは、技術的な背景や導入の背景を理解していなくても統合を移動して再利用できます。この結果、組織は対応プロセスのスピードと機敏性を改善し、短期間でセキュリティー投資から価値を引き出すことができます。

インテリジェント・オーケストレーションのパワーの中核をなすのが、本日発表したパートナー統合の堅牢なエコシステムで、Cisco、McAfee、Splunk、Carbon Black、Symantecなどのパートナーが参加しています。セキュリティー・チームは、これらのパートナーのテクノロジーとともに、データとアクションをテクノロジー・ソリューションとセキュリティー・ツールの間でオープンかつ簡単に共有できます。このプラットフォームは、モニタリングとエスカレーション、特定と価値向上、コミュニケーションと調整、封じ込め、対応、復旧などの活動をパートナーのテクノロジーで自動的に開始します。エコシステムおよび統合のリスト全体については、IBM Resilientの統合ページをご覧ください。

IBM Resilient Incident Response Platform with Intelligent Orchestrationについては、https://www.resilientsystems.com/をご覧ください。

 ◆ 脅威管理へのインテリジェンスの組み込み

セキュリティー・アナリストとテクノロジーが相互に影響し合う方法を変えるもう1つのイノベーションは、新しいX-Force Threat Management Servicesの一つとしてIBM Security Servicesがアクティブな脅威を管理する方法を強化するように設計された特許取得済みの新しい人工知能エンジンです。

IBM Security Servicesのアナリストは、このサービス向けとして特にカスタマイズされた新しいテクノロジー・プラットフォームを使用して、かつてないほど効率的に脅威管理ライフサイクル全体をオーケストレーションできるようになります。新しいIBM X-Force Protection Platformは、組み込まれた新しい機械学習およびAIアルゴリズムとIBMやパートナーのツールをつなげ、脅威管理プロセスを通してアナリストに指針を与え、以前は人の介入が必要だった多くの単純な機能の自動化も行います。

このプラットフォームは、IBM Security Servicesのリアルタイム・データおよび過去のユース・ケース600,000件をはじめとする過去データ、すでに調査中のアクティブな作戦、最新の脅威および脆弱性データ、Watson for Cybersecurityからの文脈を踏まえたインサイトなどとインシデントを比較して、脅威調査の早い段階におけるインシデントの「対応優先度決定」に役立つ新しいAIエンジンを使用しています。システムは、この追加の分析レベルを使用して、誤検出や重複するアラートの排除、感染したエンドポイントでの仮想検疫の実施、より専門的なアナリストに追加調査を依頼するインシデントのエスカレーションなどの特定のアクションを自動的に開始できます。

また、このシステムは、新しいResilient IRPにより、より複雑な対応活動のオーケストレーションもIBMとパートナーのツールを使用してResilientプラットフォーム内部から支援します。

X-Force Protection Platformはこれから、世界各地にある最先端のIBM X-Force Command Centerで働く数千人のIBMセキュリティー・アナリストに活用されることが期待されます。これは、たとえば、X-Force Red Offensive Security ServicesやX-Force Incident Response & Intelligence Servicesなどの補完されるエキスパート・コンサルティング・サービスなどとして提供されるでしょう。

IBM X-Force Threat Managementについて詳しくはこちらをご覧ください。

IBMセキュリティーについて
IBMセキュリティーは、エンタープライズ・セキュリティー製品とサービスを集結した最先端といわれるポートフォリオを提供します。世界的に有名なIBM X-Force®の調査に裏付けられたポートフォリオにより、組織はリスクの管理、新たな脅威に対する備えを効率よく行うことができます。IBMは、セキュリティーの研究・開発、デリバリーを行う世界最大級の組織を運営し、130を超える国で毎日350億件を超えるセキュリティー・イベントを監視しています。また、保有するセキュリティー関連の特許は全世界で8,000を超えています。詳しくは、http://www.ibm.com/security（US）、Twitter（@IBMSecurity）、またはIBMセキュリティー・インテリジェンスのブログ（英語）をご覧ください。

当報道資料は、2018年4月16日（現地時間）にIBM Corporationが提供したIBM Security Blogから抜粋した抄訳です。原文は下記URLを参照ください。
http://newsroom.ibm.com/IBM-security?item=30433 (US)

IBM、IBM ロゴ、ibm.com、X-Forceは、世界の多くの国で登録されたInternational Business Machines Corp.の商標です。他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。現時点での IBM の商標リストについては、http://www.ibm.com/legal/copytrade.shtml (US)をご覧ください。