米国時間5月5日、IBMとSymantecの両社はそれぞれ、サイバーセキュリティ分野における新サービスを発表した。
IBMは「IBM Threat Protection System」と「Critical Data Protection Program」を発表した。これらのサービスは基本的に既存の取り組みを拡大したものだが、重要なデータをゼロデイ攻撃から守ることに目を向けている企業に焦点を当てたものとなっている。
IBMによると、これらのサービスは自社における2年間の取り組みと、Q1 LabsやTrusteer、Guardium、Ounce Labs、Watchfire、Fiberlink Communications(「MaaS360」の開発元)を買収した成果だという。
IBM Threat Protection Systemはセキュリティインテリジェンスや行動分析を活用し、従来の防御策やファイアウォールといった枠組みを超えて攻撃を防御しようとする製品だ。このプログラムにおけるエンドツーエンドのアーキテクチャは、3つの柱で構成されている。それらはマルウェアを抑止する「Trusteer Apex」ソフトウェアによる抑止と、「IBM QRadar Security Intelligence」プラットフォームによる検知、新たに作り上げられた「IBM Security QRadar Incident Forensics」による対応だ。
新しいCritical Data Protection Programは、GuardiumやStoredIQ、IBM Researchの資産をベースにしたセキュリティコンサルティングサービスによって重要なデータの保護を支援する。
IBMによると、重要なデータは企業の生命線であり、株式公開企業の価値の70%を占めていると推定されるという。企業にとって難しいのは、重要なデータが何であるかと、その保管とアクセス性にまつわる詳細を見極めることだ。そして、IBMは企業に不足しているこうした知識を提供しようとしている。
一方、セキュリティ企業の大手であるSymantecは、「Symantec Managed Security Services - Advanced Threat Protection」(MSS-ATP)と「Symantec Advanced Threat Protection Solution」を発表した。
MSS-ATPは、セキュリティインシデントの検知や優先順位付け、対応にかかる時間の削減を目的とし、6月にマネージドサービスとして提供される予定だ。同サービスはSymantecのエンドポイントセキュリティと、ネットワークセキュリティ関連のサードパーティー製品を統合することでこういった目的を達成する。
そしてすべてをまとめるのが同社のSymantec Advanced Threat Protection Solutionだ。この製品は6カ月以内にベータテストを開始し、12カ月以内に一般提供を開始する予定となっている。Symantecによると、エンドツーエンドのソリューションによって、エンドポイントや電子メール、ゲートウェイをまたがる各コントロールポイントにおいて、脅威の検知能力と対応能力を提供するための統合化された高度な対策が実現できるという。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
