IBMは2月14日、「Watson for Cyber Security」の提供を発表した。Cognitive SOC(セキュリティオペレーションセンター)のために設計された拡張知能テクノロジ。新しいCognitive SOCのプラットフォームに統合され、エンドポイント、ネットワーク、ユーザー、クラウド全体への脅威に対応する。
Watsonのサイバーセキュリティに関する洞察を活用するツールは、同社でも初めてのもので、Avnet、University of New Brunswick、Sopra Steriaなど40の組織で既に利用されている。
IBM Cognitive SOCのプラットフォームは、IBMのQRadarセキュリティインテリジェンスプラットフォームを経由してセキュリティアナリストの調査や修復作業を支援する。セキュリティに関するブログ、ウェブサイト、研究論文やその他の情報源をWatsonの自然言語処理機能で処理しており、QRadarで得た脅威情報やセキュリティインシデントデータを相互に関連付けて、これまで数週間、数日かかっていた調査を数分に短縮できるとしている。
IBMリサーチによると、世界各地のセキュリティチームは、1日あたり平均20万件を超えるセキュリティイベントを精査し、その結果、誤検出に対する調査のため、年間2万時間以上を使っているという。IBMでは、コグニティブツールを使っているセキュリティ専門家は、現在はわずか7%だが、この割合は今後2〜3年で3倍になると予想されるとしている。
また、Cognitive SOCの機能をエンドポイントに拡張するため、新たなエンドポイント検出・応答(EDR: Endpoin detection and response)ソリューションである「IBM BigFix Detect」も発表された。このソリューションは、絶えず変化するエンドポイントの脅威の状況を把握しながら、悪意のある行為の検出と修復のギャップを埋めるもの。単一のプラットフォームを通じてエンドポイント全体で脅威を可視化、理解、対応できるようになり、エンドポイントに的を絞った修復を数分で実施できるようになる。