IBMのQRadarとトレンドマイクロのDDI、連携を強化--ログの相関分析を自動化

　日本IBMとトレンドマイクロは7月7日、標的型攻撃をはじめとするサイバー攻撃対策として、両社の製品連携を強化すると発表した。多種多様な機器からの情報をリアルタイムに検知して相関分析するソフトウェア「IBM Security QRadar」とネットワーク監視アプライアンス「Deep Discovery Inspector（DDI）」を組み合わせたソリューション展開を推進、対応するビジネスパートナーの拡充を図っていく。

　ビジネスパートナーの第1弾として、SCSKがセキュリティ関連のシステム構築やサービスの実績をもとに、今回の連携ソリューションのシステム構築サービス「DDI×QRadar連携サービス」を同日から提供を開始した。

　QRadarは、セキュリティ機器から集まる脅威情報、システム内のログ情報、ネットワーク上を流れるフロー情報といった企業システム全体に関わるデータの相関関係を分析することで異常な振る舞いを検出、危険性の高い脅威を発見、脅威を追跡、問題発生を予兆を検知することなどが可能。膨大なセキュリティ関連情報となるデータをリアルタイムに検知しながら分析し、対処すべきインシデントの特定を支援する。

　DDIは、100以上の通信プロトコルに対応し、ネットワークの内部か外部かに関係なく通信を監視する。標的型攻撃対策での未知の脅威をはじめ、異常な振る舞いを早期に検知できるという。通信するパケットやメールに添付されたファイルなどを監視、解析する。静的解析、動的解析、振る舞い検知という3つの手法で見つけ出してきたログ情報を相関分析することで、トラフィックの全体像を可視化し、組織内外に潜む脅威を検知する。

　今回、この両ソフトの連携を強化することで、脅威の早期発見と早期対処を支援するために必要な高度なログ分析を実現するという。具体的には、トレンドマイクロのセキュリティリスク分析基準をQRadarにテンプレートという形で搭載し、QRadar上でセキュリティ専門家の知見を活用して自動的にリスク分析できるようにした。より高度なログの相関分析が可能になり、IT管理者の監視運用の工数低減、脅威の早期発見と対処が可能になるという。

　両社は今後、QRadarとトレンドマイクロが提供する総合サーバセキュリティ対策製品「Trend Micro Deep Security」や企業向け総合セキュリティソフト「ウイルスバスター コーポレートエディション」などとの連携も進め、組織内ネットワークでの各層のセキュリティログを集約し管理する多層防御の実現を目指す。