編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」

協和エクシオ、自社CSIRTに「IBM QRadar」と「IBM Resilient」を導入

NO BUDGET

2020-09-04 14:44

 協和エクシオが「IBM Security QRadar SIEM」と「IBM Security Resilient SOAR platform」を導入した。

 QRadarは、セキュリティ製品、ネットワーク機器、各種サーバーから収集したイベントログを統合的に管理し、潜在しているリスクや発生しているインシデントを横断的に相関分析する。これにより、正確な脅威の把握と迅速な対策を実現し、ネットワークフローからも不審な振る舞いを検知する。さらにシグネチャー型に依存することなく、サイバー攻撃、内部不正、情報漏えいのリスクの識別を支援する。

 Resilientは、多様な監視デバイスやセキュリティ製品との連携に対応し、インシデントを一元的に管理することができる。また、カスタマイズ性の高いプレイブック(運用フロー)を作成することで、類型化された対応を自動で実施することが可能だ。プレイブックは、インシデント状況に応じてダイナミックに変更されていき、日本語化対応された分析ダッシュボード上では状況が全て可視化され、漏れのない確実な対応が可能となっている。

 協和エクシオは、2019年7月に「EXEO-SIRT」(エクシオグループのセキュリティインシデント対応チーム)を立ち上げた。また同年12月には日本シーサート協議会へ加盟し、セキュリティ施策を「制限するセキュリティ」から「見守るセキュリティ」へと大きくシフトする、サイバートランスフォーメーションを推進している。

 同社はニューノーマルな時代に向けてゼロトラストセキュリティモデルへの転換が急がれる中、「見守るセキュリティ」のさらなる機能の高度化を目指し、今回の導入に至った。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]