協和エクシオ、自社CSIRT組織にIBM QRadar、Resilientを導入し、「見守るセキュリティー」の機能を高度化
PR TIMES / 2020年9月3日 12時15分
株式会社協和エクシオ(本社:東京都渋谷区、代表取締役社長:舩橋哲也)は、昨今の激化・巧妙化するサイバーセキュリティー脅威に対抗すべく、専門のインシデント対応体制を整備した上で、迅速かつ適切な対応に向けた取り組み強化を図る中、日本アイ・ビー・エム株式会社(本社:東京都中央区、代表取締役社長:山口明夫)が提供する先進的なSIEM(Security Information and Event Management)およびSOAR(Security Orchestration, Automation and Response)製品を導入し、組織全体への脅威を正確に検出し、優先順位付けを行いつつ、セキュリティーチームによる迅速な対応を果たし、インシデントの影響を軽減できるよう努めています。
そしてこのたび、「見守るセキュリティー※1」のさらなる機能の高度化を図るため、新たにIBM(R) Security QRadar SIEM(以下、QRadar)および IBM Security Resilient SOAR platform(以下、Resilient)を導入しました。
協和エクシオは、2019年7月にEXEO-SIRT(エクシオグループのセキュリティー・インシデント対応チーム)を立ち上げ、同年12月には日本シーサート協議会へ加盟するとともに、DX(デジタルトランスフォーメーション)の更なる加速と同調し、利便性と安心・安全を両立すべく、セキュリティー施策を「制限するセキュリティー」から「見守るセキュリティー」へと大きくシフトする、サイバートランスフォーメーションを推進しています。あわせて、これからのニューノーマルな時代に向けてゼロトラスト・セキュリティーモデル※2への転換が急がれる中、「見守るセキュリティー」のさらなる機能の高度化による強化を図るため、QRadarおよびResilientを採用したものです。
QRadarはセキュリティー製品、ネットワーク機器、各サーバーから収集したイベント・ログを統合管理、潜在しているリスクや発生しているインシデントの横断的な相関分析を行うことで、正確な脅威の把握と迅速な対策を実現します。さらに、ネットワーク・フローからも不審な振る舞いを検知し、シグネチャー型に依存することなく、サイバー攻撃、内部不正、情報漏えいのリスクの識別を支援します。アラートルールの豊富なテンプレートを活用することで段階的かつ拡張性もある容易な導入が可能です。
Resilientは、多様な監視デバイスやセキュリティー製品との連携に対応し、インシデントを一元的に管理することができるインシデント対応プラットフォームです。また、カスタマイズ性の高いプレイブック(運用フロー)を作成することで、類型化された対応を自動で実施することが可能です。プレイブックは、インシデント状況に応じてダイナミックに変更されていき、日本語化対応された分析ダッシュボード上では状況がすべて可視化され、漏れのない確実な対応が可能となります。
協和エクシオでは、今後、自社の「見守るセキュリティー」を高度化していくとともに、そこで培われたスキル・ノウハウを活かし、お客様企業のセキュリティー維持・向上への貢献を目的に、「見守るセキュリティー」サービスを提供する体制を構築してまいります。
なお、協和エクシオの関連の取り組みについては、IBM think Summit Japan 2020※3のセッション[2028](9/4(金)16:35-17:05)でご紹介します。
※1 見守るセキュリティー
業務上のセキュリティー制限緩和(利便性向上)の代わりに、サイバー攻撃などからIT資産を保護するための監視・防御機能(見守り)を強化する、人にも優しい施策
※2 ゼロトラスト・セキュリティーモデル
DXなどの進展によってIT資産のクラウドへの移行が進む中、ファイヤウォールなどによる境界防御の有効性が薄れてきており、基本的に何ごとも信頼しない(ゼロトラスト)、「IT資産へのアクセスが発生するごとに繰り返し信頼証明を求める」といった考え方のセキュリティーモデル
※3 IBM think Summit Japan 2020
https://www.ibm.com/ibm/jp/ja/events/think-summit/
関連リンク
IBM Security https://www.ibm.com/jp-ja/security
セキュリティー・インテリジェンス・ブログ https://www.ibm.com/blogs/security/jp-ja/
以上
IBM、ibm.com、IBM Security、QRadar、Resilientは、世界の多くの国で登録されたInternational Business Machines Corporationの商標です。他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。現時点での IBM の商標リストについては http://www.ibm.com/legal/copytrade.shtml(US)をご覧ください。
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
日本企業のXDRソリューションの活用促進を目指し、「Vectra AI統合プラットフォーム」の提供を開始
PR TIMES / 2024年4月18日 13時40分
-
株式会社テリロジーが国内で販売する米国Sumo Logic社の次世代クラウドSIEMのマネージドセキュリティサービスをアイティーエム株式会社が提供開始
@Press / 2024年4月16日 10時0分
-
サイバーインテリジェンスに基づくサイバー攻撃検知プラットフォーム「Managed Threat Intelligence & Detection」の提供を開始
Digital PR Platform / 2024年4月10日 14時0分
-
『M365付属セキュリティ製品群の正しい理解と運用方法』というテーマのウェビナーを開催
PR TIMES / 2024年4月1日 11時45分
-
キーパー・セキュリティ、サイバー攻撃対策に関する調査を実施、AIを駆使した攻撃など攻撃手法が巧妙化
PR TIMES / 2024年3月29日 12時15分
ランキング
-
1楽天グループ、決済アプリを統合 ペイペイ経済圏に対抗
共同通信 / 2024年4月18日 17時41分
-
21ドル=154円 円安で家計負担は「11万円増」試算も 「電気」「都市ガス」負担軽減措置打ち切りで家計に打撃
TBS NEWS DIG Powered by JNN / 2024年4月18日 17時13分
-
3いなば食品、入社辞退者が憤る内定後の『一般職採用です』告知「ボロ家」よりも許せなかったこと「待遇わからず」「想定していた働き方と全然違う」
NEWSポストセブン / 2024年4月17日 7時15分
-
4マクドナルドの公式Xで公開、ネットざわつかせた謎の「ティザー動画」 答えは3人組アイドルのCM起用だった
J-CASTニュース / 2024年4月18日 19時57分
-
5野菜高騰 ニンジン2倍、キャベツやきゅうりも1.5倍 連休前には落ち着く…?
日テレNEWS NNN / 2024年4月18日 21時4分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください