コグニティブ

「Watson」で実現する、未来のセキュリティー

「人」によるセキュリティー対策の限界

IBMの調査によれば、標準的な企業のセキュリティー・オペレーション・センター(SOC)は、現在、1日当たりおよそ20万件という膨大なセキュリティー・イベント・データを処理しています。そのうち、即時対応が必要なイベントはごく一部であるにも関わらず、なぜアラートが上がっているのか背景の情報が不足しているために、セキュリティー・チームは1つ1つのアラートを順番に対処していくしかありません。その結果、標準的な企業は、マルウェアの封じ込めのためだけに年間2万時間以上も時間を費やしています。(Ponemon Institute レポート)。

一方で、サイバー・セキュリティー業界は、熟練技術者不足に直面しています。具体的な数字でいえば、必要とされる熟練者と実際の人数との差は、2020年には150万人に達すると推定されています。

セキュリティーを学習したWatsonの実力

2016年5月に発表されたWatson for Cyber Securityは、セキュリティー・アナリストの能力をコグニティブ技術(AI)で強化するために生まれました。そして2017年、Watson for Cyber Securityを基盤にした、IBMのコグニティブ・セキュリティー・オペレーション・センター(SOC)が、今すぐ実現できるセキュリティーとして、誕生しました。

コグニティブSOCは、アナリストの能力を強化し、スピードと正確性を実現します。また、人間の力だけでは確認できない不明瞭なデータ・ポイント同士のつながりを見つけられるので、企業はサイバー攻撃の脅威により速く、より確信を持って対処できるようになります。

IBMセキュリティーから最新情報を受け取りませんか?

IBMセキュリティーは、年数回のレポートの発行、無料Webセミナーやイベント、ブログなどをお届けしています。Eメールアドレス登録して、今後もIBMセキュリティーから最新情報を入手してください。

 

Watson for Cyber Securityは、未知のデータに焦点を当て、新たな知見、パターン、セキュリティーに関する背景情報を引き出します。IBM X-Force Exchangeデータベースには、10万件以上のソフトウェア脆弱性情報が記録されており、さらに 1万本のセキュリティー研究論文が毎年公表され、70万本のセキュリティー関連ブログが公開されていますが、Watson for Cyber Securityを活用するセキュリティー・アナリストは、人間のために人間が作ったこうした非構造化データを瞬時に解釈して、それを、無数の情報源や場所から得た構造化データに統合できるようになったということなのです。

コグニティブ・セキュリティーは、機械学習や自然言語処理のようなインテリジェント・テクノロジーを利用して人間の脳の仕組みを模倣していきます。そしてその能力は徐々に向上していきます。やりとりするたびに学習を重ね、事前に脅威をうまく阻止できるようになるのです。一方、最近の調査によれば、コグニティブ対応のセキュリティー・ソリューションを導入する企業の割合は、今後2、3年で3倍に増加することが明らかになっています。

IBM QRadar AdvisorとIBM BigFix Detectの能力

IBMの新しいコグニティブSOCで最も重要な要素が、QRadar Advisor with Watsonです。これにより、業界屈指のセキュリティー分析プラットフォームであるIBM QRadarをWatson for Cyber Securityのコグニティブ機能と組み合わせ、自動的に調査を行ってセキュリティー・インシデントを発見することができます。また、隠れた脅威を明らかにし、洞察を自動化することで、セキュリティー・アナリストの専門知識を強化します。結果、セキュリティー・アナリストは、こうした集合知と直感で武装し、かつてないスピードと正確さで脅威に対応できるようになるのです。

コグニティブSOCのもう1つの主要な構成要素は、IBM BigFix Detectです。これはエンドポイントの検出・応答(EDR)ソリューションで、サイバー攻撃の起点となるネットワーク内のポイントにまでコグニティブ処理を拡張します。BigFix Detectは、不正行為を正確に特定し、侵入されたエンドポイントに的を絞った修復策を数分以内に適用して、攻撃の拡大を未然に遮断します。

IBM ResilientのIncident Response Dynamic Playbookと連携すると、クライアントは、組織全体に対する脅威への対応を迅速かつ正確に自動化することができます。また、IBMのコグニティブSOCは、脅威を捕らえるためのi2ソリューションやIBM X-Force ExchangeといったIBM Securityの他のテクノロジーとも組み合わせることが可能です。

関連ホワイトペーパー:Cybersecurity in the cognitive era: Priming your digital immune system

すでに時代はコグニティブ・セキュリティーへ

セキュリティーの脅威は、どんなに熟練したセキュリティー専門家の能力をもはるかに超えています。確信を持って、より多くの情報に基づいた正確かつ的確な判断をくだせるよう、セキュリティー・アナリストには、重要な洞察とインテリジェンスを授けてくれる信頼のおけるアドバイザーが必要です。そのようなとき、Watsonとコグニティブ・コンピューティングの力を取り入れたIBMのコグニティブSOCなら、セキュリティー対策のあるべき未来をただちに実現できるのです。

ぜひ2月28日に開催したWebセミナー“How Watson Is Revolutionizing the Security Operations Center”のオンデマンド版をご利用ください。そしてIBMのコグニティブSOCの理解を深め、QRadar Advisorのデモをご覧になってください。

(出典:Security Intelligence より訳出 “Bringing the Power of Watson and Cognitive Computing to the Security Operations Center” By Jason Corbin 2017年2月13日)

さらに詳しく コグニティブ 記事
2017-10-16

相互につながる社会、相互につながるセキュリティー IBM Japan Security Forum 2017

2017年10月4日(水曜日)、IBM Japan Security Forum 2017が開催されました。 […]

さらに読む

2017-10-11

日本情報通信様におけるIBM QRadar活用事例のご紹介 導入前と導入後で何が変わったのか?

Webセミナーのご案内 自社のセキュリティ向上のためにIBM Security QRadar SIEMを導入し […]

さらに読む