「Watson」でセキュリティ対策を効率化--日本IBMが事業説明

國谷武史 (編集部)

2017-04-12 18:45

 日本IBMは4月12日、セキュリティ事業戦略の説明会を開催した。コグニティブ技術「Watson」のセキュリティ分野への適用を広げ、脅威対応などの負荷の軽減を支援するとした。


日本IBM 執行役員 セキュリティー事業本部長の志済聡子氏

 記者会見した執行役員 セキュリティー事業本部長の志済聡子氏は、事業方針を「免疫系システムで顧客企業のセキュリティ対策を支援する」と説明。サイバー攻撃などの脅威に対する能動的な防御や万一のインシデント時における効率的な対応の実現、情報資産の保護といった包括的な取り組みを掲げる。「免疫系」とは、情報セキュリティを疾病などの脅威と健康の維持を支える人体の免疫システムになぞらえたものという。

 こうしたセキュリティの取り組みで中核になるのが、同社が推進しているWatsonの活用だ。志済氏によると、同社ではWatsonに125万件以上のセキュリティに関する論文や文書の内容を学習させ、毎日1万5000件の情報を追加学習させている。また、脅威に関する情報も日々膨大な量を学習させ、短時間のうちに多くの分析や対策につながる知見をアウトプットしていると話す。


Watsonに日々膨大なセキュリティの文献や情報を学習させている

 企業顧客に提供するセキュリティソリューションでは、こうしたWatsonの知見や機能を活用することで、対策現場の業務を効率化したり、防御を強化したりすることを目指す。2月には、セキュリティ監視センター(SOC)にWatsonを適用する「Cognitive SOC」なるコンセプトを発表。具体的には、セキュリティ情報・イベント管理(SIEM)製品のQRadarにWatsonとの連携プラグインを提供し、SIEMの分析処理にWatsonの情報を加味することで、分析結果の精度向上や処理時間の短縮を図る。

 また、マルウェア感染端末などを調査する「エンドポイント検知・対応」(EDR)や、インシデントの対応プロセスを管理する「IBM Resilient」、クラウド型エンドポイントセキュリティサービス「MaaS360」でもWatsonとの連携を図り、セキュリティ対策の運用や管理に、最新の情報を役立てられるようにしていく。

 さらに同社では「Havyn」というプロジェクトも進める。これは、SOCのセキュリティアナリストが音声でWatsonとやり取りできる技術を開発するもので、実現すればアナリストが現在よりも直観的にWatsonの知見を活用でき、脅威分析や対策強化のための業務をこれまで以上に効率化できるという。2017年後半以降の製品化を目指している。

 志済氏は、「従来のセキュリティ対策はポイントソリューションで提供されてきたが、今後はパートナー各社の強みを統合し、協調して対策する仕組みが必要。IBMがその役割を担いたい」と述べている。


Watsonがセキュリティ担当者のサポート役になるという

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]