日本IBMは10月13日、セキュリティ分析ソフトウェア「IBM Security QRadar」に、ビジネスパートナーが独自のアプリケーションを追加するサービス「IBM Security App Exchange」において、日本のビジネスパートナーと協業してエコシステムを構築する「IBM Security App Exchangeジャパンエコシステム」を同日付けで結成すると発表した。
日本IBMの執行役員でセキュリティ事業本部長を務める志済聡子氏は「サイバー攻撃は組織化されており、横断的に情報を共有して防衛していく必要がある。IBMの狙いはセキュリティ対策としての機能を高めること」とした上で、市場の醸成や展開も図ると述べている。
会見には日本IBMと初期メンバーが集まった。左からトレンドマイクロ大場氏、ファイア・アイ岩間氏、Exabeamの桜井勇亮氏、日本IBMの志済氏、Cybereasonの相田氏、Carbon BlackのTom Barsi氏
日本でエコシステムを立ち上げる理由は、より日本の顧客が、グローバルで知見を持つパートナーのソリューションを日本の顧客に提供することにあるという。
また、日本のセキュリティ企業が世界市場に進出することの手伝いをする意図もある。初期メンバーに、グローバルパートナーからCarbon Black、Cybereason、Exabeam、ファイア・アイ、日本からはトレンド・マイクロが参画している。
それぞれ、Carbon Blackはエンドポイントディテクションとレスポンスの「Caron Black Response for QRader」、Cybereasonは振る舞い検知型エンドポイントソリューション、Exabeamはログを活用するユーザー挙動分析プラットフォーム「Stateful User Tracking」、ファイア・アイはQRaderの検知結果に攻撃のコンテンツを追加する「FireEye iSIGHT Intelligence」、トレンド・マイクロはセキュリティアナリストの知見を形式化したカスタムルールを提供する「Trend Micro Analysis Rule Set for Deep Discovery Inspetctor」を展開する。
ユーザーにとっての利点として、トレンドマイクロの上席執行役員で営業統括を務める大場章弘氏は「サイバー攻撃への対策は時間との勝負という側面がある。エコシステムで情報を集約することで対応までの時間が短縮すること、また情報の集約と相関分析によってアクションの的確性が高まることの2つが大きな利点になる」と述べている。
FireEyeの執行役で副社長の岩間優仁氏は「攻撃の多くは6割以上が初めてのものという調査結果が出ている。対応する際には、誰に狙われているのかなどの情報があれば、対策が正確になる。運用担当者を助けることになる」と指摘している。
IBMの志済氏は「日本での参画社数について2017年中に2けたを目指す」と話した。