IBM X-Force Threat Management の紹介

記事をシェアする:

サイバー攻撃による打撃を受けた企業に関する記事を我々は毎週のように目にします。

「どうしてこんなことが起きたのか？」「企業の努力不足なのでは？」などと口にするのは確かに簡単です。しかし実際のところ、ほとんどの企業は完全にお手上げ状態です。その理由は次の通りです。

1. イノベーションのスピードが加速
企業は重大なデジタル・トランスフォーメーションの途上にあり、その一環としてアプリケーションの再開発、DevOps へのシフト、クラウドや Software-as-a-service (SaaS) のデリバリー・モデルへの移行が行われています。セキュリティー・チームはついていくのに必死です。

2. 複雑化する一方の対策
ランサムウェアなどのセキュリティーの脅威が急速に進化する一方、従来のセキュリティー・アーキテクチャーはあまりに複雑すぎて迅速に適応できません。例えば、85 個以上ものセキュリティー・ツールを使用する企業も珍しくありません。これらのツールはお互いに統合することが難しく最適化されていない場合が多く、結果としてセキュリティーの盲点や多発するアラートによる疲弊の原因となります。

3. スキルの不足
サイバー・セキュリティーのスキルが実質的に不足しており、現在、2022 年までに 180 万件のセキュリティー関連ジョブがバックログになると見積もられています（世界全体で）。そのため、セキュリティー関係の人材の募集、研修、雇用は大きな課題です。

4. インシデント・レスポンスの準備が不十分
セキュリティー・チームは、脅威の予防と検出に大部分の労力を集中させる傾向にあり、多くの場合、インシデントが発生した”後”のレスポンス対応計画とレスポンス戦略の準備・テストの重要性を見過ごしています。事実、近年の Ponemon 社の調査レポートでは、77% の企業が正式なインシデント・レスポンス対応計画をまだ持っていないことが分かりました。

5. 脅威管理対策へのアプローチがアンバランス
多くの企業や組織が脅威の予防と検出フェーズに大部分のリソースを集中させ、脅威に関する洞察を得るフェーズや、インシデントが発生した”後”の対応・復旧の準備については、見過ごしていることが分かっています (脅威対策の各フェースについては、下の図を参照してください)。

IBM X-Force Threat Management とは

企業や組織のセキュリティー脅威管理のために設計された IBM X-Force Threat Management は、360 度全方位のセキュリティー対策ライフサイクルを管理する、よりスマートなセキュリティー・デリバリー・モデルを提供します。IBM セキュリティーと先進的なセキュリティー・ベンダーが最新のパートナーシップを確立したり、IBM セキュリティーの専門家がお客様とコラボレーションすることで、脅威管理の成熟度を高め、処方箋を提供します。

IBM X-Force Threat Management があれば、お客様のセキュリティー・チームは世界規模の IBM セキュリティーの専門知識とイノベーションの力を活かし、セキュリティー・パートナーの統合されたエコシステムを活用できます。IBM の世界的な IBM X-Force コマンド・センターと、各地域でのオンサイトの専門家からなる柔軟なデリバリー・モデルがお客様をサポートします。

お客様に対するセキュリティ－脅威対策を 360 度全方位で提供するというデリバリー・モデルを可能にするのは、新しく革新的な X-Force Protection Platform です。これは IBM X-Force Threat Management を補強するエンジンであり、IBM Resilient をベースに、 Watson の人工知能 (AI) と行動分析テクノロジー、さらにはインテリジェント・オーケストレーション機能を使用して、現在、毎月 2 兆件を超えるセキュリティー・イベントを処理しています。
X-Force Protection Platform はさまざまなセキュリティー・ベンダーのシステムとも統合できます。代表的なものは、Carbon Black、Crowdstrike、Cisco、Palo Alto Networks、Fortinet、Checkpoint ですが、これだけではありません。お客様は、モバイル体験を通してこのプラットフォームを利用し、モバイル・デバイス上で情報を得たり、直接アクションしたりすることができます。

IBM X-Force Threat Management を使用することで、お客様は次のことができるようになります。

• デジタル・トランスフォーメーションに足並みを揃え、脅威への対応時間を大幅に短縮して、セキュリティーを加速。
• ブランドへの損害を最小限に抑え、規制、財務、プライバシー上のリスク要因を減らすことで、責任を軽減。
• 断片化された脅威管理へのアプローチを、プロセス、ツール、専門知識を使用して合理化することで、その複雑性を管理。
• セキュリティー・チーム全体の力を増強させるツールとして X-Force を活用することで、専門知識を拡張。

5 月 29 日（US時間）に開催された特別な Web セミナー「革新ではなく MSSP に疲れていませんか? (Tired of Your MSSP Not Innovating？)（英語）」をオンデマンドでご視聴いただけます。また、サイバー・セキュリティー・インテリジェンスの世界における最新の出来事やニュースを取得したり、NIST サイバー・フレームワークに適合した「スコアの診断」アセスメントで自社の脅威対策の成熟度を評価したりすることができる新しいモバイル・アプリをお試しください。このモバイル・アプリには Apple 版と Android 版があり、ご自由にダウンロードできます。

IBM X-Force Threat Managementの詳細はこちら

この記事は次の記事の抄訳です。Introducing IBM X-Force Threat Management: A Smarter Security Solution to Manage the 360-Degree Threat Life Cycle