協和エクシオ、自社CSIRT組織にIBM QRadar、Resilientを導入し、 「見守るセキュリティー」の機能を高度化

日本アイ・ビー・エム株式会社(Security)

2020-09-03 10:00

株式会社協和エクシオ(本社:東京都渋谷区、代表取締役社長:舩橋哲也)は、「見守るセキュリティー」のさらなる機能の高度化を図るため、新たにIBM® Security QRadar SIEMとIBM Security Resilient SOAR platformを導入しました。
2020年9月3日
株式会社協和エクシオ
日本アイ・ビー・エム株式会社

株式会社協和エクシオ(本社:東京都渋谷区、代表取締役社長:舩橋哲也)は、昨今の激化・巧妙化するサイバーセキュリティー脅威に対抗すべく、専門のインシデント対応体制を整備した上で、迅速かつ適切な対応に向けた取り組み強化を図る中、日本アイ・ビー・エム株式会社(本社:東京都中央区、代表取締役社長:山口明夫)が提供する先進的なSIEM(Security Information and Event Management)およびSOAR(Security Orchestration, Automation and Response)製品を導入し、組織全体への脅威を正確に検出し、優先順位付けを行いつつ、セキュリティーチームによる迅速な対応を果たし、インシデントの影響を軽減できるよう努めています。

そしてこのたび、「見守るセキュリティー※1」のさらなる機能の高度化を図るため、新たにIBM® Security QRadar SIEM(以下、QRadar)および IBM Security Resilient SOAR platform(以下、Resilient)を導入しました。

協和エクシオは、2019年7月にEXEO-SIRT(エクシオグループのセキュリティー・インシデント対応チーム)を立ち上げ、同年12月には日本シーサート協議会へ加盟するとともに、DX(デジタルトランスフォーメーション)の更なる加速と同調し、利便性と安心・安全を両立すべく、セキュリティー施策を「制限するセキュリティー」から「見守るセキュリティー」へと大きくシフトする、サイバートランスフォーメーションを推進しています。あわせて、これからのニューノーマルな時代に向けてゼロトラスト・セキュリティーモデル※2への転換が急がれる中、「見守るセキュリティー」のさらなる機能の高度化による強化を図るため、QRadarおよびResilientを採用したものです。

QRadarはセキュリティー製品、ネットワーク機器、各サーバーから収集したイベント・ログを統合管理、潜在しているリスクや発生しているインシデントの横断的な相関分析を行うことで、正確な脅威の把握と迅速な対策を実現します。さらに、ネットワーク・フローからも不審な振る舞いを検知し、シグネチャー型に依存することなく、サイバー攻撃、内部不正、情報漏えいのリスクの識別を支援します。アラートルールの豊富なテンプレートを活用することで段階的かつ拡張性もある容易な導入が可能です。

Resilientは、多様な監視デバイスやセキュリティー製品との連携に対応し、インシデントを一元的に管理することができるインシデント対応プラットフォームです。また、カスタマイズ性の高いプレイブック(運用フロー)を作成することで、類型化された対応を自動で実施することが可能です。プレイブックは、インシデント状況に応じてダイナミックに変更されていき、日本語化対応された分析ダッシュボード上では状況がすべて可視化され、漏れのない確実な対応が可能となります。

協和エクシオでは、今後、自社の「見守るセキュリティー」を高度化していくとともに、そこで培われたスキル・ノウハウを活かし、お客様企業のセキュリティー維持・向上への貢献を目的に、「見守るセキュリティー」サービスを提供する体制を構築してまいります。

なお、協和エクシオの関連の取り組みについては、IBM think Summit Japan 2020※3のセッション[2028](9/4(金)16:35-17:05)でご紹介します。

※1 見守るセキュリティー
業務上のセキュリティー制限緩和(利便性向上)の代わりに、サイバー攻撃などからIT資産を保護するための監視・防御機能(見守り)を強化する、人にも優しい施策
※2 ゼロトラスト・セキュリティーモデル
DXなどの進展によってIT資産のクラウドへの移行が進む中、ファイヤウォールな
どによる境界防御の有効性が薄れてきており、基本的に何ごとも信頼しない(ゼロ
トラスト)、「IT資産へのアクセスが発生するごとに繰り返し信頼証明を求める」と
いった考え方のセキュリティーモデル
※3 IBM think Summit Japan 2020
(リンク »)

関連リンク
IBM Security (リンク »)
セキュリティー・インテリジェンス・ブログ (リンク »)

以上

IBM、ibm.com、IBM Security、QRadar、Resilientは、世界の多くの国で登録されたInternational Business Machines Corporationの商標です。他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。現時点での IBM の商標リストについては (リンク ») (US)をご覧ください。
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. ビジネスアプリケーション

    急速に進むIT運用におけるAI・生成AIの活用--実態調査から見るユーザー企業の課題と将来展望

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]