当サイトのクッキーについて IBM のWeb サイトは正常に機能するためにいくつかの Cookie を必要とします(必須)。 このほか、サイト使用状況の分析、ユーザー・エクスペリエンスの向上、広告宣伝のために、お客様の同意を得て、その他の Cookie を使用することがあります。 詳細については、オプションをご確認ください。 IBMのWebサイトにアクセスすることにより、IBMのプライバシー・ステートメントに記載されているように情報を処理することに同意するものとします。 円滑なナビゲーションのため、お客様の Cookie 設定は、 ここに記載されている IBM Web ドメイン間で共有されます。
セキュリティー・インテリジェンス
IBM X-Force Threat Management の紹介
2018-05-30
カテゴリー セキュリティー・インテリジェンス
記事をシェアする:
サイバー攻撃による打撃を受けた企業に関する記事を我々は毎週のように目にします。
「どうしてこんなことが起きたのか?」「企業の努力不足なのでは?」などと口にするのは確かに簡単です。しかし実際のところ、ほとんどの企業は完全にお手上げ状態です。その理由は次の通りです。
1. イノベーションのスピードが加速
企業は重大なデジタル・トランスフォーメーションの途上にあり、その一環としてアプリケーションの再開発、DevOps へのシフト、クラウドや Software-as-a-service (SaaS) のデリバリー・モデルへの移行が行われています。セキュリティー・チームはついていくのに必死です。
2. 複雑化する一方の対策
ランサムウェアなどのセキュリティーの脅威が急速に進化する一方、従来のセキュリティー・アーキテクチャーはあまりに複雑すぎて迅速に適応できません。例えば、85 個以上ものセキュリティー・ツールを使用する企業も珍しくありません。これらのツールはお互いに統合することが難しく最適化されていない場合が多く、結果としてセキュリティーの盲点や多発するアラートによる疲弊の原因となります。
3. スキルの不足
サイバー・セキュリティーのスキルが実質的に不足しており、現在、2022 年までに 180 万件のセキュリティー関連ジョブがバックログになると見積もられています(世界全体で)。そのため、セキュリティー関係の人材の募集、研修、雇用は大きな課題です。
4. インシデント・レスポンスの準備が不十分
セキュリティー・チームは、脅威の予防と検出に大部分の労力を集中させる傾向にあり、多くの場合、インシデントが発生した”後”のレスポンス対応計画とレスポンス戦略の準備・テストの重要性を見過ごしています。事実、近年の Ponemon 社の調査レポートでは、77% の企業が正式なインシデント・レスポンス対応計画をまだ持っていないことが分かりました。
5. 脅威管理対策へのアプローチがアンバランス
多くの企業や組織が脅威の予防と検出フェーズに大部分のリソースを集中させ、脅威に関する洞察を得るフェーズや、インシデントが発生した”後”の対応・復旧の準備については、見過ごしていることが分かっています (脅威対策の各フェースについては、下の図を参照してください)。
IBM X-Force Threat Management とは
企業や組織のセキュリティー脅威管理のために設計された IBM X-Force Threat Management は、360 度全方位のセキュリティー対策ライフサイクルを管理する、よりスマートなセキュリティー・デリバリー・モデルを提供します。IBM セキュリティーと先進的なセキュリティー・ベンダーが最新のパートナーシップを確立したり、IBM セキュリティーの専門家がお客様とコラボレーションすることで、脅威管理の成熟度を高め、処方箋を提供します。
IBM X-Force Threat Management があれば、お客様のセキュリティー・チームは世界規模の IBM セキュリティーの専門知識とイノベーションの力を活かし、セキュリティー・パートナーの統合されたエコシステムを活用できます。IBM の世界的な IBM X-Force コマンド・センターと、各地域でのオンサイトの専門家からなる柔軟なデリバリー・モデルがお客様をサポートします。
お客様に対するセキュリティ-脅威対策を 360 度全方位で提供するというデリバリー・モデルを可能にするのは、新しく革新的な X-Force Protection Platform です。これは IBM X-Force Threat Management を補強するエンジンであり、IBM Resilient をベースに、 Watson の人工知能 (AI) と行動分析テクノロジー、さらにはインテリジェント・オーケストレーション機能を使用して、現在、毎月 2 兆件を超えるセキュリティー・イベントを処理しています。
X-Force Protection Platform はさまざまなセキュリティー・ベンダーのシステムとも統合できます。代表的なものは、Carbon Black、Crowdstrike、Cisco、Palo Alto Networks、Fortinet、Checkpoint ですが、これだけではありません。お客様は、モバイル体験を通してこのプラットフォームを利用し、モバイル・デバイス上で情報を得たり、直接アクションしたりすることができます。
IBM X-Force Threat Management を使用することで、お客様は次のことができるようになります。
- デジタル・トランスフォーメーションに足並みを揃え、脅威への対応時間を大幅に短縮して、セキュリティーを加速。
- ブランドへの損害を最小限に抑え、規制、財務、プライバシー上のリスク要因を減らすことで、責任を軽減。
- 断片化された脅威管理へのアプローチを、プロセス、ツール、専門知識を使用して合理化することで、その複雑性を管理。
- セキュリティー・チーム全体の力を増強させるツールとして X-Force を活用することで、専門知識を拡張。
5 月 29 日(US時間)に開催された特別な Web セミナー「革新ではなく MSSP に疲れていませんか? (Tired of Your MSSP Not Innovating?)(英語)」をオンデマンドでご視聴いただけます。また、サイバー・セキュリティー・インテリジェンスの世界における最新の出来事やニュースを取得したり、NIST サイバー・フレームワークに適合した「スコアの診断」アセスメントで自社の脅威対策の成熟度を評価したりすることができる新しいモバイル・アプリをお試しください。このモバイル・アプリには Apple 版と Android 版があり、ご自由にダウンロードできます。
IBM X-Force Threat Managementの詳細はこちら
この記事は次の記事の抄訳です。Introducing IBM X-Force Threat Management: A Smarter Security Solution to Manage the 360-Degree Threat Life Cycle
More セキュリティー・インテリジェンス stories
2024-02-27
大規模言語モデル(LLM)の隠れたリスク:催眠術をかけられたAIの実状
この記事は英語版 Security Intelligenceブログ「Unmasking hypnotized AI: The hidden risks of large language models」(2023年8月8 […]
2024-01-26
AIと人間の不正搾取対決:新時代のフィッシングの手口を解明する
※この記事は、IBM X-Force Redに所属するエシカル・ハッカーのStephanie Carruthersにより執筆された文章を翻訳しています。 攻撃者の技術革新は、テクノロジーの発展とほぼ同じスピ […]
2023-02-22
IBM Security Trusteer Rapport (ラポート)のダウンロードおよび購入を騙る不審サイトにご注意ください
架空の団体から贈与金を受け取れる等のフィッシング・メールが届き、メール本文に記載されたリンクをクリックすると不正サイトへ誘導され、金銭を安全に受け取るためと称して IBM Security Trusteer Rappor […]