松岡功の「今週の明言」

キーワードは「セキュリティインテリジェンス」

松岡功

2013-01-18 12:00

 本連載「松岡功の『今週の明言』」では毎週、ICT業界のキーパーソンたちが記者会見やイベントなどで明言した言葉をいくつか取り上げ、その意味や背景などを解説している。今週は、日本IBMのVivek Mahajan専務執行役員と、富士通の柴田徹 システムインテグレーション部門長補佐の発言を紹介する。

「企業はこれからセキュリティのビッグデータ対応ともいえる“セキュリティインテリジェンス”が求められるようになる」
(日本IBM Vivek Mahajan 専務執行役員)

 日本IBMが1月10日、アプリケーションやデータベース、各種セキュリティ機器に個別に蓄積されたアクセスログ情報を収集し、企業内システム全体のセキュリティを単一画面で管理できるセキュリティソフトウェアの新製品「IBM Security QRadar V7.1」を発表した。


日本IBMのVivek Mahajan 専務執行役員

 同社でソフトウェア事業を担当するMahajan氏の冒頭の発言は、新製品の特徴を「セキュリティインテリジェンス」というキーワードで表現し、今後、企業においてニーズが高まる分野だと強調したものである。

 新製品は、企業内に点在するログ情報だけでなく、ネットワーク上を流れる情報も収集して分析できるため、企業内に侵入した新種ウイルスの発見や、情報の漏えい・改ざんなどのセキュリティ事故が発生した際、通常は大変困難で膨大な時間がかかる発生経緯の特定も容易になるという。また。ログ情報やネットワーク上の情報から、自動的に異常を検知することもできるとしている。

 ちなみに、QRadarは米IBMが2011年に買収したQ1 Labsの製品で、すでにグローバルで2000社以上の利用実績があるという。Mahajan氏によると、Q1 Labsはセキュリティ情報・イベント管理(Security Information and Event Management:SIEM)市場のリーディングカンパニーだったとしている。

 新製品のさらに詳しい内容については、すでに報道されているので関連記事をご覧いただくとして、ここでは同氏がキーワードとして挙げたセキュリティインテリジェンスに注目したい。

 同氏によると、セキュリティインテリジェンスとは「企業のITセキュリティとリスク管理に影響を与えるユーザーやアプリケーションなどから生成されるデータをリアルタイムに収集、分析し、改善策を図ること」だという。これをして同氏は「セキュリティのビッグデータ対応ともいえる」と語った。

 このセキュリティインテリジェンスが必要となる背景としては、次の3点を挙げた。1つ目は、巧妙化する攻撃。攻撃の高度化により、セキュリティ脅威の発見がますます困難になっている。2つ目は、セキュリティ担当者のスキルや人材の不足。そして3つ目は、IT環境の複雑化。複雑化するIT環境において、単一のセキュリティ対策では追いつかないとしている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    「2024年版脅威ハンティングレポート」より—アジアでサイバー攻撃の標的になりやすい業界とは?

  4. ビジネスアプリケーション

    Microsoft 365で全てを完結しない選択、サイボウズが提示するGaroonとの連携による効果

  5. セキュリティ

    生成AIを利用した標的型攻撃とはどのようなものなのか?実態を明らかにして効果的な対策を考える

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]