編集部からのお知らせ
新着PDF集:データセンターの省電力化
「これからの企業IT」の記事はこちら

協和エクシオ、自社CSIRTに「IBM QRadar」と「IBM Resilient」を導入

NO BUDGET

2020-09-04 14:44

 協和エクシオが「IBM Security QRadar SIEM」と「IBM Security Resilient SOAR platform」を導入した。

 QRadarは、セキュリティ製品、ネットワーク機器、各種サーバーから収集したイベントログを統合的に管理し、潜在しているリスクや発生しているインシデントを横断的に相関分析する。これにより、正確な脅威の把握と迅速な対策を実現し、ネットワークフローからも不審な振る舞いを検知する。さらにシグネチャー型に依存することなく、サイバー攻撃、内部不正、情報漏えいのリスクの識別を支援する。

 Resilientは、多様な監視デバイスやセキュリティ製品との連携に対応し、インシデントを一元的に管理することができる。また、カスタマイズ性の高いプレイブック(運用フロー)を作成することで、類型化された対応を自動で実施することが可能だ。プレイブックは、インシデント状況に応じてダイナミックに変更されていき、日本語化対応された分析ダッシュボード上では状況が全て可視化され、漏れのない確実な対応が可能となっている。

 協和エクシオは、2019年7月に「EXEO-SIRT」(エクシオグループのセキュリティインシデント対応チーム)を立ち上げた。また同年12月には日本シーサート協議会へ加盟し、セキュリティ施策を「制限するセキュリティ」から「見守るセキュリティ」へと大きくシフトする、サイバートランスフォーメーションを推進している。

 同社はニューノーマルな時代に向けてゼロトラストセキュリティモデルへの転換が急がれる中、「見守るセキュリティ」のさらなる機能の高度化を目指し、今回の導入に至った。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]