日本IBMは、8月22日、マルチベンダー環境をサポートするセキュリティクラウドサービス「Intelligent Security Monitoring(ISM)」と「Intelligent Log Management(ILM)」を10月1日から提供開始すると発表した。
両サービスは、セキュリティインテリジェンス製品「IBM Security QRadar」を利用したもので、コグニティブ技術を活用したセキュリティーオペレーションセンター(SOC)「IBM Cognitive SOC」のプラットフォームの強化に活用される。IBM SOCは、東京を含む世界8拠点に設置されている。
IBM Security QRadarは、さまざまな機器のログをリアルタイムに相関分析してサイバー脅威に対処するSIEM(Security Information and Event Management)において、セキュリティイベントだけではなく、ネットワークのフロー情報の解析、自動正規化、分析、フォレンジック、アクティビティや振る舞い分析などを可能とする。
ISMは、IBM Security QRadarにて検出された攻撃をもとに、IBM SOCのセキュリティアナリストが24時間365日体制で監視・分析を行うクラウドサービスで、さまざまな機器のログを収集し、保管・閲覧環境を提供する。プリパッケージのルールは、IBM SOCのグローバル監視の知見から導き出された検知ロジックを用いる。マルチベンダー環境に対応することで、グローバルに展開される攻撃に対して、IBM以外の製品を含めた広範囲なシステム領域のサポートを実現する。
ILMは、ログ管理に特化したサービスで、各種ログをクラウド環境に保管して閲覧環境を提供し、セキュリティ監査への対応を支援する。
ISMの月額料金(税別)は57万8100円から、ILMの月額料金(税別)は18万5100円から。
