SIEM 日本アイ・ビー・エム

“マグニチュード”で危険度を数値化するSIEMのインテリジェンス--日本IBM

日本IBMのSIEM「IBM Security QRadar」は、ログだけでなくネットワークの解析もほぼリアルタイムで実行できる。ビジネス上のリスクに基づいた「マグニチュード」という単位で脅威を数値化できる点が特徴だ。

 日本IBMは2015年10月、セキュリティ事業の組織を大幅に改編した。それまで別組織だった製品部門とサービス部門を1つのセキュリティ事業本部に統合。同社執行役員でセキュリティ事業本部長を務める志済聡子氏は、組織改編の目的について「IBMが持つ製品とセキュリティに対する知見のシナジー効果を“ワンチーム”で市場に訴求するため」と説明する。

日本IBMの志済聡子氏
日本IBMの志済聡子氏

 IBMのセキュリティに対するアプローチは、コンサルティングからシステム全般の構築、運用まで幅広く提供しているのが特徴だ。同社は世界約10カ所にセキュリティ監視センター(SOC)を擁し、顧客企業のITシステムに対するセキュリティ脅威を遠隔から24時間365日体制で監視、分析している。志済氏は「お客さまがIBMに期待するのは、単体製品の提供ではなく、会社全体でセキュリティレベルを向上させるソリューション。多くの企業では『サイバーセキュリティ対策は経営問題である』と課題意識を持ち始めており、セキュリティに対する“目線”は上がった」と指摘する。

 経済産業省と情報処理推進機構(IPA)は2015年12月、企業の経営者を対象としたセキュリティ指針「サイバーセキュリティ経営ガイドライン Ver 1.0」を公表した。経営者のリーダーシップの下、サイバーセキュリティ対策を推進するよう促すのが目的だ。

 こうした背景から注目されているのが、「セキュリティ情報イベント管理(SIEM)」と呼ばれる企業システム全体を可視化するセキュリティ対策ツールである。複数のセキュリティ対策装置のログを収集、蓄積し、その膨大なデータを相関分析して異常値をあぶり出す。ただし、志済氏は「“言葉”として(SIEMは)注目されているが、セキュリティ対策においては(SIEMの運用は)上位対策。SIEMを導入すれば、それまでのセキュリティ脅威に対する課題が一気に解決するものでない」と語る。

日本IBMの中田尚志氏
日本IBMの中田尚志氏

 セキュリティを統合的に管理し、異常値を発見するためには、要件定義やさまざまなルールを設定するのが一般的だ。日本IBMでセキュリティインテリジェンス営業部 セキュリティITスペシャリストを務める中田尚志氏も、「SIEMの導入で重要なのは“何をやりたいか”を明確にすること」と説明する。

 同氏によると、自社のセキュリティ対策を十分に把握していない状態で、今後のセキュリティ対策予算を検討する土台作りのためにSIEMで現状の課題を可視化したいと望む顧客が増加しているという。

残り本文:約2396文字 ログインして続きを読んでください。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. Amazonサービスが鍛え上げた「AWSの機械学習」、実際に使ってみませんか?すぐ導入できるガイド
  2. AIのメリットを引き出す「7つの領域」と「17の活用シーン」
  3. 外資系CRM/SFA導入後たった1年で挫折する企業が多い理由が明らかに!失敗例から成功の秘訣を学べ
  4. 許可されていないクラウドサービスの利用が半数近くにも!調査結果に見るクラウド利用の実態
  5. 調査結果で“はっきり”と差が出た!業績好調企業と不振企業の課題設定と取り組み

編集部おすすめ

カテゴリ・テーマ特集ページ[PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan