SIEM 日本アイ・ビー・エム

“マグニチュード”で危険度を数値化するSIEMのインテリジェンス--日本IBM

日本IBMのSIEM「IBM Security QRadar」は、ログだけでなくネットワークの解析もほぼリアルタイムで実行できる。ビジネス上のリスクに基づいた「マグニチュード」という単位で脅威を数値化できる点が特徴だ。

 日本IBMは2015年10月、セキュリティ事業の組織を大幅に改編した。それまで別組織だった製品部門とサービス部門を1つのセキュリティ事業本部に統合。同社執行役員でセキュリティ事業本部長を務める志済聡子氏は、組織改編の目的について「IBMが持つ製品とセキュリティに対する知見のシナジー効果を“ワンチーム”で市場に訴求するため」と説明する。

日本IBMの志済聡子氏
日本IBMの志済聡子氏

 IBMのセキュリティに対するアプローチは、コンサルティングからシステム全般の構築、運用まで幅広く提供しているのが特徴だ。同社は世界約10カ所にセキュリティ監視センター(SOC)を擁し、顧客企業のITシステムに対するセキュリティ脅威を遠隔から24時間365日体制で監視、分析している。志済氏は「お客さまがIBMに期待するのは、単体製品の提供ではなく、会社全体でセキュリティレベルを向上させるソリューション。多くの企業では『サイバーセキュリティ対策は経営問題である』と課題意識を持ち始めており、セキュリティに対する“目線”は上がった」と指摘する。

 経済産業省と情報処理推進機構(IPA)は2015年12月、企業の経営者を対象としたセキュリティ指針「サイバーセキュリティ経営ガイドライン Ver 1.0」を公表した。経営者のリーダーシップの下、サイバーセキュリティ対策を推進するよう促すのが目的だ。

 こうした背景から注目されているのが、「セキュリティ情報イベント管理(SIEM)」と呼ばれる企業システム全体を可視化するセキュリティ対策ツールである。複数のセキュリティ対策装置のログを収集、蓄積し、その膨大なデータを相関分析して異常値をあぶり出す。ただし、志済氏は「“言葉”として(SIEMは)注目されているが、セキュリティ対策においては(SIEMの運用は)上位対策。SIEMを導入すれば、それまでのセキュリティ脅威に対する課題が一気に解決するものでない」と語る。

日本IBMの中田尚志氏
日本IBMの中田尚志氏

 セキュリティを統合的に管理し、異常値を発見するためには、要件定義やさまざまなルールを設定するのが一般的だ。日本IBMでセキュリティインテリジェンス営業部 セキュリティITスペシャリストを務める中田尚志氏も、「SIEMの導入で重要なのは“何をやりたいか”を明確にすること」と説明する。

 同氏によると、自社のセキュリティ対策を十分に把握していない状態で、今後のセキュリティ対策予算を検討する土台作りのためにSIEMで現状の課題を可視化したいと望む顧客が増加しているという。

残り本文:約2396文字 ログインして続きを読んでください。

関連記事

ホワイトペーパーランキング

  1. 今まさにコグニティブの夜明け―データを活用し洞察力を高めた先駆者に学ぶ
  2. システム開発の革新―IBM Watsonを活用した次世代の超高速開発の衝撃
  3. 間違ったバックアップ方法では、ランサムウェアからデータを守れない!-仮想テープライブラリーという選択
  4. 顧客とのつながりを強化する“3つ”のステップ-相手に合わせて最適な顧客体験を提供するには
  5. 調査報告:Windows Server 2016の新機能で実現するハイパーコンバージド・インフラ

編集部おすすめ

ピックアップ製品

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan