IBM、Watsonを活用したセキュリティソリューションを提供

NO BUDGET

2017-02-17 08:22

 IBMは2月14日、「Watson for Cyber Security」の提供を発表した。Cognitive SOC(セキュリティオペレーションセンター)のために設計された拡張知能テクノロジ。新しいCognitive SOCのプラットフォームに統合され、エンドポイント、ネットワーク、ユーザー、クラウド全体への脅威に対応する。

 Watsonのサイバーセキュリティに関する洞察を活用するツールは、同社でも初めてのもので、Avnet、University of New Brunswick、Sopra Steriaなど40の組織で既に利用されている。

 IBM Cognitive SOCのプラットフォームは、IBMのQRadarセキュリティインテリジェンスプラットフォームを経由してセキュリティアナリストの調査や修復作業を支援する。セキュリティに関するブログ、ウェブサイト、研究論文やその他の情報源をWatsonの自然言語処理機能で処理しており、QRadarで得た脅威情報やセキュリティインシデントデータを相互に関連付けて、これまで数週間、数日かかっていた調査を数分に短縮できるとしている。

 IBMリサーチによると、世界各地のセキュリティチームは、1日あたり平均20万件を超えるセキュリティイベントを精査し、その結果、誤検出に対する調査のため、年間2万時間以上を使っているという。IBMでは、コグニティブツールを使っているセキュリティ専門家は、現在はわずか7%だが、この割合は今後2〜3年で3倍になると予想されるとしている。

 また、Cognitive SOCの機能をエンドポイントに拡張するため、新たなエンドポイント検出・応答(EDR: Endpoin detection and response)ソリューションである「IBM BigFix Detect」も発表された。このソリューションは、絶えず変化するエンドポイントの脅威の状況を把握しながら、悪意のある行為の検出と修復のギャップを埋めるもの。単一のプラットフォームを通じてエンドポイント全体で脅威を可視化、理解、対応できるようになり、エンドポイントに的を絞った修復を数分で実施できるようになる。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]