セキュリティの脅威対策を推進へ、日本IBMら6社が共同体制を構築

各社のソリューションを組み合わせて利用できる環境を企業に提供し、攻撃などの検知や分析の精度向上、対策実施までの時間短縮などにつなげたいという。

[國谷武史，ITmedia]

　日本IBMとセキュリティベンダー5社は10月13日、「IBM Security App Exchange ジャパン・エコシステム」を結成すると発表した。各社のソリューションを組み合わせて利用できる環境を企業向けに提供するほか、エコシステム参加ベンダー同士による事業開発や市場開拓などにも乗り出すという。

日本版セキュリティエコシステムの狙い

　日本IBMによると、この施策の中心になるのが「IBM Security App Exchange」というサービス。米IBMが2015年12月に提供を開始し、今後は日本での取り組みを拡充する。同サービスは、IBMのSIEM（セキュリティ情報・イベント管理）基盤製品「IBM Security QRadar」と連携するエコシステム参加ベンダーのアプリケーションを配信するもの。IBM Security QRadarのユーザー企業は、ログ解析や脅威情報の分析といった作業にアプリケーションを活用することで、業務効率の改善や分析精度の向上などにつなげられるとしている。

　米国版サービスでは、14社68種類のアプリケーションが配布され、6000回以上のダウンロードがあるという。日本版サービスではエコシステムに参加するCarbon Black、Cybereason、Exabeam、ファイア・アイ、トレンドマイクロ（一部は米国版サービスでも提供中）が、エンドポイント脅威検知や不正行動・異常行動検知、脅威情報の詳細解析、ネットワークログ分析のためのアプリケーションを提供する。

初期メンバーが提供するソリューションの概要

　記者会見した日本IBM 執行役員 セキュリティー事業本部長兼情報セキュリティ最高責任者の志済聡子氏は、「標的型攻撃や組織関係者の不正による情報漏えいといったセキュリティリスクへの対応が非常に難しくなっている。エコシステムのパートナーによる共同防衛体制をつくることによって、日本企業の対策を支援したい」と表明した。

　サイバー攻撃者や悪意を持った組織関係者は、セキュリティ対策による検知を逃れるために巧妙な手口を多用して不正行為におよぶとされる。企業側ではITシステムなどから出力される大量のログやアラートを頼りにそれらの相関関係を分析することで、脅威の特定や対策の実施ができる環境整備を進めている。

　しかし、そうした作業ができる人材が国内には少なく、担当者あたりの負担が非常に増しているため、セキュリティ脅威の拡大に対応し切れないのが現状だという。エコシステム参加各社の担当者らは、それぞれが強みとしている分析技術や情報能力を相互に生かせるようにすることで、この現状を打開していきたいとコメントした。

エコシステム結成を発表したトレンドマイクロ上席執行役員の大場章弘氏、ファイア・アイ副社長の岩間優仁氏、Exabeamの桜井勇亮氏、日本IBMの志済氏、Cybereason営業部長の相田伸彦氏、Carbon Black副社長のトム・バルシ氏（左から）

　志済氏によれば、今後のエコシステム参加を検討しているベンダーが多数あるといい、「少なくとも2017年内には米国版サービスに匹敵するソリューションを日本で提供できる体制にしたい」と話している。