光通信、映像伝送ビジネスの実務者向け専門情報サイト

光通信ビジネスの実務者向け専門誌 - オプトコム

有料会員様向けコンテンツ

協和エクシオ、自社CSIRT組織にIBM QRadar、Resilientを導入し、「見守るセキュリティ」の機能を高度化

テレコム 無料

 協和エクシオは9月3日、昨今の激化・巧妙化するサイバーセキュリティ脅威に対抗すべく、専門のインシデント対応体制を整備した上で、迅速かつ適切な対応に向けた取り組み強化を図る中、「見守るセキュリティ」のさらなる機能の高度化を図るため、日本アイ・ビー・エムが提供するIBM Security QRadar SIEM(以下、QRadar)および IBM Security Resilient SOAR platform(以下、Resilient)を新たに導入したことを発表した。

 協和エクシオは、2019年7月にEXEO-SIRT(エクシオグループのセキュリティインシデント対応チーム)を立ち上げ、同年12月には日本シーサート協議会へ加盟するとともに、DXの更なる加速と同調し、利便性と安心・安全を両立すべく、セキュリティ施策を「制限するセキュリティ」から「見守るセキュリティ」へと大きくシフトする、サイバートランスフォーメーションを推進している。あわせて、これからのニューノーマルな時代に向けてゼロトラスト・セキュリティモデルへの転換が急がれる中、「見守るセキュリティ」のさらなる機能の高度化による強化を図るため、QRadarおよびResilientを採用したという。

 QRadarはセキュリティ製品、ネットワーク機器、各サーバから収集したイベント・ログを統合管理、潜在しているリスクや発生しているインシデントの横断的な相関分析を行うことで、正確な脅威の把握と迅速な対策を実現する。さらに、ネットワーク・フローからも不審な振る舞いを検知し、シグネチャー型に依存することなく、サイバー攻撃、内部不正、情報漏えいのリスクの識別を支援する。アラートルールの豊富なテンプレートを活用することで、段階的かつ拡張性もある容易な導入が可能だ。
 Resilientは、多様な監視デバイスやセキュリティ製品との連携に対応し、インシデントを一元的に管理することができるインシデント対応プラットフォーム。また、カスタマイズ性の高いプレイブック(運用フロー)を作成することで、類型化された対応を自動で実施することが可能だ。プレイブックは、インシデント状況に応じてダイナミックに変更されていき、日本語化対応された分析ダッシュボード上では状況がすべて可視化され、漏れのない確実な対応が可能となる。

 協和エクシオは「今後、自社の『見守るセキュリティ』を高度化していくとともに、そこで培われたスキル・ノウハウを活かし、お客様企業のセキュリティ維持・向上への貢献を目的に、『見守るセキュリティ』サービスを提供する体制を構築していく」との考えを示している。