米IBMと米Palo Alto Networksは、サイバーセキュリティ分野における広範な提携を発表した。Palo Alto NetworksがIBMの「QRadar SaaS」の資産を買収するほか、Palo Alto NetworksのAI型セキュリティ運用基盤「Cortex XSIAM」にIBMの大規模言語モデル(LLM)「watsonx」を採用する。IBMは、同社内のセキュリティ監視センター(SOC)にCortex XSIAMなどを導入するとしている。
Palo Alto NetworksによるQRadar SaaS資産の買収は、規制当局の承認を経て9月末までに完了する予定。買収金額は非公表。買収完了後に両社は、QRadar SaaSのユーザーに対してCortex XSIAMへの移行を促す。なお、QRadarオンプレミス版ユーザーのうち今後も継続使用するユーザーには、既存コネクターのアップデートおよび利用拡大の機能、バグ修正を含むIBM機能とサポートの提供を継続する。
QRadar SaaSおよびオンプレミス版からCortex XSIAMへ移行するユーザーに対しては、両社が移行サービスを提供する。またPalo Alto Networksは、オンプレミス版QRadarからCortex XSIAMへ移行するユーザーに対する増分の支払いをIBMに行う。
Palo Alto Networksは今後、同社のAI技術「Palo Alto Networks」にwatsonxを追加する計画で、これによりCortex XSIAMを用いたSOCなどにおけるセキュリティ運用業務のさらなる効率化と自動化を図るほか、Palo Alto Networksのカスタマーサービスにも適用してセルフサービス型ソリューションを提供したり、顧客対応品質の向上に役立てたりしていくという。
他方で、IBMは同社のサイバーセキュリティサービスにPalo Alto Networksのソリューションを追加し、1000人以上のコンサルタントに教育を実施して、顧客への提供体制を強化する。また、IBMがPalo Alto Networksのマネージドセキュリティサービスプロバイダー(MSSP)となって、IBM顧客におけるPalo Alto Networksの製品・サービスの運用を支援する。
さらにIBMは、社内のセキュリティ対策にCortex XSIAMとPalo Alto Networksのゼロトラスト型ネットワークセキュリティサービス「Prisma SASE 3.0」を導入し、グローバルで約25万人以上の従業員のセキュリティ対策を担うようにする。
このほかに両社は、クラウドアプリケーション開発でのセキュリティ(DevSecOps)も強化し、Palo Alto Networksのクラウドネイティブアプリケーション保護プラットフォーム(CNAPP)の「Prisma Cloud」とRed Hatの「OpenShift」「Ansible」の統合を進める。これにより、安全でないコードが本番環境のクラウドワークロードで実行されるのを防ぐという。
