IBMは、マルチクラウドとハイブリッド環境でサイバーセキュリティ上の脅威に対応するプラットフォーム「IBM Cloud Pak for Security」のアップデートを多数発表している。
Cloud Pak for Securityは、IBMのオープンセキュリティ戦略の基盤として2019年にリリースされた。データを移動させることなく、さまざまなソースから脅威に関する情報やインサイトを収集するように設計されている。Cloud Pak for Securityは、Red Hatへの投資で獲得した「Open Shift」などの技術を利用しており、ハイブリッドクラウド環境全体のセキュリティを統一的に管理できるようになっている。
IBMはこの1年間に、Cloud Pak for Securityの機能を拡張し、人工知能(AI)や自動化されたワークフローを利用して、検出や調査、対応といった、脅威管理の主要な要素に取り組んできた。
IBMは今回のアップデートで、統合された新しいデータセキュリティハブなど、Cloud Pak for Securityのさらなる拡張に狙いを定めた新機能を投入しようとしている。この新しいデータセキュリティハブは、脅威管理およびセキュリティ対応プラットフォームに直接、データセキュリティに関するインサイトをもたらすと約束している。IBMは、これまでのデータセキュリティについて、脅威管理から切り離され、脅威の検知や対応に統合されるのではなく、ポリシーとコンプライアンスに重点が置かれてきたとしている。
IBMは、データセキュリティの統合によって、今までサイロ化されていたこれらの機能を結び付け、データレベルのセキュリティに対するより高い可視性をセキュリティ/レスポンスチームにもたらせると述べている。
また同社は、5つのサードパーティーソースからもたらされる脅威インテリジェンスフィードへのコネクターをあらかじめ搭載するとともに、顧客によるCloud Pakプラットフォームの配備と管理を支援する専用のサービス製品を発表した。
IBMはプレスリリースで、「今回発表したアップデートによって、Cloud Pak for Securityに6つの脅威インテリジェンスフィードと、IBMやサードパーティーのデータソースへの25の組み込み済み接続、165のケース管理統合に対するアクセスが含まれるようになり、これらは、脅威の優先順位付けを実施する高度なAIと、脅威へのレスポンスを効率化する自動化戦略によって連携できるようになり、セキュリティーチームを支援する」とし、「Cloud Pak for Securityはこれらの新機能によって、データレベルのインサイトとユーザーの行動分析に脅威の検知、調査、対応を組み合わせる、業界初のプラットフォームとなった」と説明している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。