セキュリティー・インテリジェンス

相互につながる社会、相互につながるセキュリティー IBM Japan Security Forum 2017

記事をシェアする:

2017年10月4日(水曜日)、IBM Japan Security Forum 2017が開催されました。
フォーラムのテーマは、「相互につながる社会、相互につながるセキュリティー」です。
その基調講演と特別セッションをご紹介します。

IBM Watsonとサイバー・セキュリティーが実現するデジタル免疫システム

IBM Global Security
VP, Services Strategy, Offerings
John M Wheeler

基調講演は、「事業継続の核、企業セキュリティー - IBM グローバル・セキュリティー・サービス戦略と日本企業へのメッセージ -」 と題し、IBM グローバル・セキュリティ―、バイス・プレジデントのジョン・ウィーラーが登壇。WatsonとIBMセキュリティーが実現するデジタル免疫システムについて講演しました。

ウィーラーはデータ漏洩の対応コストについて、「後処理、すなわち調査、修正などにかかる全世界の平均金額は、4億400万円と言われ、これは毎年増え続けています。一方データ侵害の対応にかかる平均時間は、平均205日間と計測しており、この時間を短縮できれば、失われる情報も対応のコストも削減できます」と説明し、人材が不足する中、その解決にAIが活用できると述べました。

「IBMが提案するのはAI、つまりWatsonの活用です。IBM WatsonとIBM Securityを組み合わせる取り組みが始まっています。サイバー・セキュリティーの言語をWatsonに学習させ、さまざまな業界や国・地域の情報を覚えさせ、1日当たり125万件のドキュメントに、1万5,000件の知識を追加しています。こうして得られた新しい知見は、セキュリティー・オペレーション・センター(SOC)で活用されます。分析の速さは60倍に、正確性は10倍以上と大幅に向上しました。これにより、被害を防げる可能性が高まります」(ウィーラー)
これを製品化したのが、IBM QRadar Advisor with Watson で、複数の拠点からセキュリティー情報、イベント情報を取り込み、相関関係を調べて脅威に対して意味づけを行い、意思決定を迅速化します。「この製品は、人体の免疫機能のような働きをします。犯罪者より賢く対応するための、インテリジェントな免疫システムです」

ウィーラーはまた、AIの具体的な活用事例を2件紹介しました。今年話題になった脅威に、ランサムウェアがあります。情報に対して身代金を要求する、犯罪者にとっては効率よく収益化できる脅威です。この対策にIBMは、英国の食品協同組合を支援しました。QRadarテクノロジーとSOCを組み合わせて、1万9,000個を超えるエンドポイントのパッチ(ソフトウェアの最新化)処理を効率化し、より賢く運用できるようにしました。定期的なパッチ適用はランサムウェア対策に有効です。
もう一つの例はBenelux 銀行です。この銀行では毎日4万8,000回以上のログインを分析し、23万人超の顧客情報を守っています。先進的な不正検知のシステムと、IDアクセス管理情報を組み合わせ、オーケストレーションと自動化を使って、分析のワークロードを削減。人員不足の課題を解決しました。

結びに「御社のシステムの免疫力を高めるために、ぜひ我々の事例からヒントを得てください。まずは健全でいること、そして油断しないこと、お互いつながり協力すること。ビジネスを保護するためにパートナーシップを構築しましょう。皆様の組織を、Watson for Cyber Security が支援します」と述べて講演を終了しました。

 

企業セキュリティー対策の実践方法 – お客様での活用例と業界への提言 –

引き続き、IBM セキュリティー事業本部長の志済 聡子がモデレーターとなり、パネル・ディスカッションが行われました。

モデレーター
日本アイ・ビー・エム 執行役員 セキュリティー事業本部長 志済 聡子
パネリスト
新日鐵住金株式会社 IT企画室長 情報セキュリティ管理室長 寺原 秀明 氏
パナソニック株式会社 製品セキュリティグローバル戦略室 主幹技師 中野 学 氏

まず、パネリストのお二人から自社を紹介いただきました。新日鐵住金株式会社 IT企画室長 情報セキュリティ管理室長の寺原 秀明氏から、CSIRT(Computer Security Incident Response Team、シーサート)活動に力を入れていること、パナソニック株式会社 製品セキュリティグローバル戦略室 主幹技師 中野 学氏からは、販売した製品に対するプロダクト・サート、ピーサートに取り組んでいることなどをご紹介いただきました。

(後日、パネル詳細及び動画公開予定)

最後に志済が、「人材の不足をWatsonの技術で解決できないか、ぜひご検討いただきたい」と総括して特別セッションは幕を閉じました。

 

分科会関連資料をダウンロードいただけます(要登録)
アンコール講演やオンデマンドセミナーもありますので、是非お申し込みください。

 

某製造業向け端末一元管理システム導入事例

三菱電機インフォメーションシステムズ株式会社
産業・サービス事業本部 産業第三事業部
システム第一部 担当部長 塩尻 浩司 氏

某製造業種のお客様におけるエンドポイント管理ツールを用いた「端末一元管理」プロジェクトの概要と運用状況、今後の展望をご紹介いただきました。(講演資料非公開)

 

IBM X-Force Redは設立1周年、自動車とIoT分野にそのテスティング・サービスを拡大

IBM Global Security
Head of IBM X-Force Red
Charles Henderson

設立から1年を迎えたIBM X-Force Redが、テスト対象領域を拡大したサービスの内容と日本企業にとっての利用価値をご紹介します。

講演資料はこちら

 

セキュリティー・インテリジェンス技術を活用した新しいIBM セキュリティー・クラウド監視サービス

日本アイ・ビー・エム
セキュリティー・クロス・ソリューション
齋藤 貴史

IBMが今年8月に発表した、IBM Security QRadarのテクノロジーを利用した小規模からはじめられる新しいクラウド監視サービスについて、そのユニークな特長とお客様への価値をご紹介します。

講演資料はこちら

 

保険会社におけるエンドポイント管理最前線 - 大同生命保険株式会社の工夫とは –

T&D情報システム株式会社
サブマネージャー
狩野 滿 氏

大同生命保険株式会社においてエンドポイント管理の最前線を担うT&D情報システム株式会社 狩野 滿 氏より、セキュリティーパッチを含めたエンドポイントへのソフトウェア配布・適用管理の仕組みについて、配布時の帯域保証や動的中継、適用日・順序保証といったさまざまな“工夫”とともに具体的にご紹介いただきました。(講演資料非公開)

 

今必要とされる包括的なデータ・アクセス管理とその運用

IBM Global Security
Offering Manager, Data Security
Rick Robinson

多くの日本企業が影響を受けるEUの新しい個人情報保護法「GDPR」試行までは1年をきりました。データ管理や特権IDを組み合わせた包括的なソリューションを、高度な暗号化機能を搭載するIBM z14とともにご紹介します。

講演資料はこちら

 

セキュリティー事故対策は事前が肝心、IBM X-Force IRISを徹底解剖

日本アイ・ビー・エム
X-Force IRIS担当部長
徳田 敏文

本年6月より日本でのサービスを開始した「IBM X-Force IRIS(Incident Response and Intelligence Services)」。実際の現場で日本企業をサポートしているIRISメンバーが、IBMならではのサービスの特徴をご紹介します。

講演資料はこちら

 

 

More stories
2019-10-31

SIEMとは何か?脅威の検出を強化する仕組みとは?

SIEM (セキュリティー情報/イベント管理:Security Information and Event M […]

さらに読む

2019-09-27

【オンデマンドWebセミナー】マルチクラウド時代におけるサイバーセキュリティーの考慮点

オンデマンドWebセミナーのご案内 マルチクラウド時代におけるサイバーセキュリティーの考慮点 今日、多くの企業 […]

さらに読む

2019-08-09

「The Forrester Wave: Data Security Portfolio Vendors (2019 年 Q2 版)」に関する IBM の洞察

データ・セキュリティーは、数十年にわたって企業の防衛戦略の中核を成してきました。しかし、連続するサイバー攻撃や […]

さらに読む