SIEM 日本アイ・ビー・エム

“マグニチュード”で危険度を数値化するSIEMのインテリジェンス--日本IBM

日本IBMのSIEM「IBM Security QRadar」は、ログだけでなくネットワークの解析もほぼリアルタイムで実行できる。ビジネス上のリスクに基づいた「マグニチュード」という単位で脅威を数値化できる点が特徴だ。

 日本IBMは2015年10月、セキュリティ事業の組織を大幅に改編した。それまで別組織だった製品部門とサービス部門を1つのセキュリティ事業本部に統合。同社執行役員でセキュリティ事業本部長を務める志済聡子氏は、組織改編の目的について「IBMが持つ製品とセキュリティに対する知見のシナジー効果を“ワンチーム”で市場に訴求するため」と説明する。

日本IBMの志済聡子氏
日本IBMの志済聡子氏

 IBMのセキュリティに対するアプローチは、コンサルティングからシステム全般の構築、運用まで幅広く提供しているのが特徴だ。同社は世界約10カ所にセキュリティ監視センター(SOC)を擁し、顧客企業のITシステムに対するセキュリティ脅威を遠隔から24時間365日体制で監視、分析している。志済氏は「お客さまがIBMに期待するのは、単体製品の提供ではなく、会社全体でセキュリティレベルを向上させるソリューション。多くの企業では『サイバーセキュリティ対策は経営問題である』と課題意識を持ち始めており、セキュリティに対する“目線”は上がった」と指摘する。

 経済産業省と情報処理推進機構(IPA)は2015年12月、企業の経営者を対象としたセキュリティ指針「サイバーセキュリティ経営ガイドライン Ver 1.0」を公表した。経営者のリーダーシップの下、サイバーセキュリティ対策を推進するよう促すのが目的だ。

 こうした背景から注目されているのが、「セキュリティ情報イベント管理(SIEM)」と呼ばれる企業システム全体を可視化するセキュリティ対策ツールである。複数のセキュリティ対策装置のログを収集、蓄積し、その膨大なデータを相関分析して異常値をあぶり出す。ただし、志済氏は「“言葉”として(SIEMは)注目されているが、セキュリティ対策においては(SIEMの運用は)上位対策。SIEMを導入すれば、それまでのセキュリティ脅威に対する課題が一気に解決するものでない」と語る。

日本IBMの中田尚志氏
日本IBMの中田尚志氏

 セキュリティを統合的に管理し、異常値を発見するためには、要件定義やさまざまなルールを設定するのが一般的だ。日本IBMでセキュリティインテリジェンス営業部 セキュリティITスペシャリストを務める中田尚志氏も、「SIEMの導入で重要なのは“何をやりたいか”を明確にすること」と説明する。

 同氏によると、自社のセキュリティ対策を十分に把握していない状態で、今後のセキュリティ対策予算を検討する土台作りのためにSIEMで現状の課題を可視化したいと望む顧客が増加しているという。

残り本文:約2396文字 ログインして続きを読んでください。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. Docker、Kubernetesがもたらす IT業界の一大変革
  2. 今さら聞けない? Dockerコンテナ入門
  3. AWSが解説!クラウド移行で失敗しないためのベストプラクティスと戦略─「6つのR」とは
  4. 【公式資料】AWS移行実践!大規模なクラウド化はこうすれば始められる
  5. AWSが公式解説:メリットを正しく把握!WindowsシステムをAWSに移行するファーストステップ

編集部おすすめ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]