脅威管理
IBM Cloud Pak for Security の機能強化を発表:Threat Intelligence Insights
2020-04-13
カテゴリー CISO | X-Force | インシデント・レスポンス | クラウド・セキュリティー | セキュリティー・インテリジェンス | 脅威管理
記事をシェアする:
日本IBMは2020年3月27日にオンラインでセキュリティー事業方針説明会を実施しました。ご参加いただいた記者・アナリストの方々から、次のような記事で説明会での発表内容が紹介されています。(以下、全てibm.com外へのリンク)
日経X-tech 日本IBMがセキュリティーサービスを強化、ホワイトハッカーが対策に当たる
マイナビニュース IBMが2020年のセキュリティ事業方針を発表 – 体制とサービス拡充
ZDNet Japan 日本IBM、セキュリティ事業の新方針–レッドチームテストなど本格展開
日本経済新聞 日本IBM、クラウド向けセキュリティーサービスを強化
週刊BCN 日本IBM、ホワイトハッカーチーム「X-Force Red」の日本での始動を発表
電波新聞 日本IBMがセキュリティ事業で新方針 ホワイトハッカーチーム本格的に始動
ZDNet Japan 日本IBM幹部が語る「在宅勤務のセキュリティリスク」
EnterpriseZine 「ビジネスを止めない」IBMのセキュリティ事業方針 IBM X-Force Redが日本で本格始動
説明会の内容から、IBM Cloud Pak for Security の機能強化についてご紹介します。
セキュリティー・アナリストの一般的な生活
信号をノイズから分離することは難しい作業です。セキュリティー・アナリストにとっては、非常に多くの脅威+多くのツール+誤検知=アラートによる疲労という日々が続いています。また、セキュリティー運用システムとの統合の欠如にも対処しなければなりません。信頼できないソースから収集されたあらゆる種類のデータがあっては、何に信頼を置いていいのか混乱を招きます。
セキュリティー・チームは日常的に非常に複雑な問題を抱えており、脅威は10倍に増加しています。システムやデータベースの構成に不備があるだけでなく、標的型攻撃も増え続けています。 X-Force脅威インテリジェンス・インデックスの最新レポートでは、最も一般的な攻撃ベクトル、ランサムウェアとマルウェアの進化、構成の誤り、不注意な内部関係者、古い、継続的に悪用されるソフトウェアの脆弱性などの要因による偶発的な侵害によってもたらされるリスクが続くことが示されています。 2019年からの新しいデータは、オペレーショナル・テクノロジー(OT)への攻撃の傾向も示しており、エネルギーや製造などの業界に脅威をもたらしています。攻撃者は最も抵抗の少ない道を歩んでいるため、セキュリティー・アナリストは毎日ゲームのトップに立つ必要があります。
IBM Cloud Pak for Security の価値
セキュリティー・データは、さまざまなツール、クラウドおよびオンプレミスのIT環境に分散しています。 これにより、脅威を見逃す可能をもたらすギャップが生じてしまいます。これは、高コストで複雑なシステム統合を行うことで解決されることがあります。 IBM Cloud Pak for Security は、既存のセキュリティー・ツールをより迅速に統合し、インフラストラクチャーに依存しない共通の運用環境を使用して、ハイブリッド・マルチクラウド環境全体の脅威に関するより深い洞察を得るのを支援するプラットフォームを提供します。データはそのままで、脅威をすばやく検索し、アクションを調整し、対応を自動化できます。
主なハイライト
調査時間の短縮:関連する脅威に優先順位を付けることができる適応型のリスク・スコアを使用して、信号をノイズから分離します。
環境の可視性の向上:統合検索機能を使用して、環境資産全体で悪意のあるインジケーターを検索し、影響レベルを特定します。
迅速な対応:脅威インテリジェンスから調査と修復にシームレスに移行することにより、Cloud Pak for Security で脅威を迅速かつ効率的に解決します。
ソリューションの特徴
実用的な脅威インテリジェンス:X-Force脅威インテリジェンス・レポートからの脅威インテリジェンスに基づいて行動を起こします。これには、IBMのグローバルの管理対象全体に関する脅威のコンテキスト情報、進行中の侵害事案からのインテリジェンス、IBM Security X-Force チーム独自の脅威ハンティング・データベースが含まれます。
関連する脅威の優先順位付け:適応型スコアである X-Force Threat Score(脅威スコア)を使用して、脅威の優先順位を設定します。これは、脅威の重大度、悪意のある指標、組織のプロファイル、環境で見つかった脅威を考慮に入れます。
アクティブな脅威の特定:接続されているデータソース全体で継続的かつ自動化された検索を実行する「Am I affected(影響を受けているかどうかの確認」機能を使用して、環境でアクティブな脅威を特定します。
IBM Cloud Pak for Security Threat Intelligence Insightsを使用すると、お客様が、自社組織に最も関連のある脅威をより素早く高い精度で識別し、優先順位を付けて行動を起こすことができるようになります。
詳細については、https://www.ibm.com/jp-ja/products/cloud-pak-for-security へのアクセス、そして、Cloud Pak for Security のコミュニティー・グループにご参加ください。
#CloudPak4Security でコミュニティーを検索
【関連リンク】
【お問い合わせ】
メールでのお問い合わせはこちらから
この記事は次の記事の一部抄訳です。
https://securityintelligence.com/posts/recalibrate-insider-threat-controls-when-your-employees-are-off-the-corporate-network/
IBM Security Trusteer Rapport (ラポート)のダウンロードおよび購入を騙る不審サイトにご注意ください
架空の団体から贈与金を受け取れる等のフィッシング・メールが届き、メール本文に記載されたリンクをクリックすると不正サイトへ誘導され、金銭を安全に受け取るためと称して IBM Security Trusteer Rappor […]
インシデント・レスポンス研修 (旧称 CSIRT研修)
IBMインシデント・レスポンス研修 (旧称:CSIRT研修)を、2023年3月6日(月曜日)~9日(木曜日)の4日間にて開催! 締切は2023年2月16日(木曜日)です。 サイバー脅威に備えてセキュリティー・インシデント […]
ゼロトラスト・セキュリティーの実現に向けたSASE導入ポイント
1. はじめに Tokyo2020に向けて一部の企業がリモートワークを推進してきましたが、2020年初頭からCOVID-19の流行によりテレワークのニーズが急速に高まったのは記憶に新しいと思います。 またそ […]