サイバー犯罪者に休日はありません。そのためITセキュリティーは、いつでもすぐに攻撃を検出し、回避できるよう備えておく必要があります。しかし多くの企業にとって、24時間体制でセキュリティー管理チームを配置することは、単に現実的ではない上に、財政的に不可能です。

中国Atos社のビッグデータおよびセキュリティー責任者であるCheng Cai He氏は、次のように説明しています。「過去20年以上にわたり、セキュリティーとデータ侵害の脅威が増大する様子を、私たちの誰もが見てきました。さらに攻撃のタイプ、つまりウィルスの種類は、中国地域で非常に急速に進化してきています」

この事態に対応すべく、Atos社の顧客の多くはセキュリティー関連の新しい装置や製品に多額の資金を投資し始めていました。しかしそのような製品は十分に統合されていないことが多く、お客様を保護する能力が限られていました。

Cheng Cai氏は次のように続けます。「セキュリティー製品への投資はあまり効率的ではありませんでした。また製造業を始めとするさまざまな企業から、どうすれば確実に様々なセキュリティー製品を連携させられるのかという質問が当社に寄せられることが増えてきました。そこで、クラウド・ベースのセキュリティー・オペレーション・センター(SOC)サービスの構築を検討することになりました」

その当時、SOCは中国市場で存在感を増していました。Atos社もSOCサービスで顧客のセキュリティー・データを効果的に一元化し、全体的なネットワークの正常性と安定性をあらゆる角度から確認できるようになっていました。

「以前はSOCといえば、どれも各企業が自前で構築したものでした。そうしたSOCは投資額が多額になるため、それほど多くはありませんでした。1日24時間、年中無休の保護を実現するには、あらゆるタイプのセキュリティー装置を購入するだけなく、専任のサポート・チームにも投資する必要があります」とCheng Cai氏は述べています。

また一方で、Atos社はサービス・ベースのアプローチを選択したため、大規模なITプロジェクトに投資できなかった中小企業にもSOCのメリットを展開できるようになりました。またSOCサービスを複数のエンド・ユーザー環境に容易に配信するために、Atos社はクラウド・ベースの配信モデルを常用せざるをえませんでした。

Cheng Cai氏は次のように続けます。「中国のクラウド産業は、ここ5年で非常に成熟しました。当社の顧客の多くが、今ではIT資産をオンプレミスからクラウドに移行しています。ただ、移行には少々手間がかかります。データ保護法により、重要な情報や顧客の個人データを国外に転送することが認められていないため、この法律を全員が遵守しなければなりません。そのため、新規サービス向けのクラウド・ソリューションは、中国国内でホストすることが条件でした」

提供するSOCサービスの価格ポイントのFTE数(約)

< 1.5

社内チームで人員配置する場合は7から8FTEが必要

中小企業の顧客には

一日 24 時間年中無休

のセキュリティーのモニタリングおよび保護を実現

新たな技術と新たな機能を新たな形でお届け

Atos社は同社の計画したSOCサービスの提供方法の検討に入る中で大規模なマーケティング分析を行い、このオファリングに対する顧客の要件と期待を調査しました。同時に、新規SOCを信頼して構築できるだけのセキュリティー製品やツールの検討も開始しました。

Atos社はIBMのビジネス・パートナーでもあるため、すぐにIBMのテクノロジーに候補を絞り込みました。とりわけ同社が関心を寄せたのは、IBM Security® QRadar® XDRスイートでした。このプラットフォームでの概念検証(POC)が成功すると、同社は新しいSOCサービスのセキュリティー情報とイベント管理(SIEM)のニーズを監督するために、IBM Security QRadar SIEM ソリューションを選択しました。一方、中国ではAWSが、必要なクラウド環境を整えています。

そしてQRadarテクノロジーで提供されるAIを活用した脅威検出とログ分析の機能により、Atos社はモニター対象の顧客のネットワーク全体を把握できます。「この環境ではすべてを見ることができます」とCheng Cai氏が付け加えました。「お客様に起きていることがリアルタイムでわかるため、様々な問題に対して優先順位を付けて解決に取り組めますから、大変に便利です」

複数のモニターでセキュリティー・データを監視している男性

QRadarの導入を簡素化して顧客がオンボーディングを円滑に進められるようにするため、Atos社はIBM® Embedded Solution Agreement(ESA)と契約しました。「私たちはこの4月にESAに契約しました」とCheng Cai氏は振り返りました。「QRadar製品を当社のオファリングに組み込んだことで、ライセンシングがより簡単になりました。この契約で当社とIBMとのパートナーシップがより強固となり、非常に緊密な連携が実現しました」

新サービスは2022年8月に最終確定し、最初はパイロット・フェーズでAtos社の既存の顧客3社に実施しました。そして翌月、一般向けのAtos SOCサービスを正式に開始しました。

「私たちは北京のIBMイノベーション・センターで2つのワークショップも開催し、そこでSOCサービスのデモを行いました」と、Cheng Cai氏は言いました。「そこでの議論を踏まえて、当社のオファリング・カタログをさらに充実させていきます」

IBMをお勧めする理由

「QRadarが当社のSIEMにとって正しい選択だったことがわかりました」とCheng Cai氏は説明します。「中国政府は全国民に対して各種のポリシーや規制要件の遵守を課していますが、QRadarにはその多くが既に統合されていたからです。また、お客様の環境に導入されたSOCプラットフォームは、初日から使用できます」

Cheng Cai氏はさらに続けます。「またこの10年、QRadarとIBM Securityがガートナー社のマジック・クアドラントで常に高い評価を受けていることにも感心していました。ですからお客様にクラス最高のサービスを提供するにあたり、当社はクラス最高のセキュリティー製品を採択しようと決意したのです」

Atos社はIBMのビジネス・パートナーでもあり、これまで築いてきたグローバル・ビジネスとの関係も重視しています。「Atos社は長い間IBMとパートナー関係にあります」とCheng Cai氏は説明します。「しかし、これは中国国内でIBMと提携した2つ目のプロジェクトにすぎません。外部からのサポートを受けて新しいソリューションを推進するには、その他社との協力と信頼が非常に重要であり、それなくしてソリューションの運用全体を成功させることはできません。IBMは、まさにその信頼関係を築いてくれたのです」

Cheng Cai氏はこの信頼の気持ちの重要性について次のように詳しく説明しました。「私たちはITサービスを基盤とする企業であり、IBM Chinaにはセキュリティー・サービス・チームが存在します。ですから一部のオポチュニティーにおいては、私たちは実はIBMと競合する立場にあります。しかし、グローバル・ビジネスでこれまで築いてきたお互いの関係と、今回のプロジェクトで直接得られた体験を考えれば、IBMは当社にとって完全に信頼できるパートナーであることを確信しています」

システム制御室で、テクニカル・オペレーターが自分のワークステーションの複数のディスプレイで作業している。

シンプルに提供、包括的に保護

Atos社はこの新しいSOCサービスによって、包括的で堅固なセキュリティー監視と管理を中小規模の中国企業に手ごろな価格で提供できます。

Cheng Cai氏は次のように説明しています。「当社の価格設定では、1から1.5のフルタイム当量(FTE)でSOCサービスを提供しています。ですが一般的な企業が独自の社内SOCを構築するには、7人から8人の専任チームが必要になるでしょう。仮に他社が1日24時間週7日のサービスを提供しようとすれば、それに応じた数多くのセキュリティー製品を用意せねばならず、多大な設備投資が必要になります。その必要がないという点で、私たちには競争上の優位性があります」

「また脅威の急速な進化に伴い、セキュリティー技術も非常に急速に進化しています」とCheng Cai氏は続けました。「ですからどの企業も、常にポリシーと技術を更新していく必要があります。もしお困りの企業があれば、当社がSOCでお手伝いいたします。当社は市場で唯一無二のサービスで、お客様のお力になります」

組み込みのAIと自動化機能を持つ強力なQRadarプラットフォームは、イベントを迅速に識別して解決できます。「攻撃への対処はスピードがすべてです」と、Cheng Cai氏は述べています。「異常行動を識別し隔離するのが早ければ早いほど、侵害によって引き起こされる損害の可能性は少なくなります」

Atos SE社について

IBMビジネス・パートナーであるAtos社(ibm.comの外部へのリンク)は、ITコンサルタント・サービス、デジタル・セキュリティー・ソリューション、および脱炭素化オファリングのグローバル・プロバイダーです。フランスのパリに本社があるこの企業は、世界71カ国に拠点を持ち、全世界で11万2000人以上の従業員を雇用しています。

製品・サービス

IBM® Embedded Solution Agreement
IBM® Security QRadar XDR
IBM Security QRadar SIEM

© Copyright IBM Corporation 2022. 日本アイ・ビー・エム株式会社 〒103-8510 東京都中央区日本橋箱崎町19-21

2022年10月

IBM、IBMロゴ、ibm.com、IBM Security、およびQRadarは、世界の多くの国で登録されたInternational Business Machines Corporationの商標です。 他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。現時点でのIBMの商標リストについては、Webサイト"Copyright and trademark information"(https://www.ibm.com/legal/copytrade)をご覧ください。

Microsoft、Windows、Windows NTおよびWindowsロゴは、Microsoft Corporationの米国およびその他の国における商標です。

本資料は最初の発行日の時点で得られるものであり、随時、IBMによって変更される場合があります。すべての製品が、IBMが営業を行っているすべての国において利用可能ということではありません。

記載されている性能データとお客様事例は、例として示す目的でのみ提供されています。実際の結果は特定の構成や稼働条件によって異なります。本書に掲載されている情報は現状のまま提供され、第三者の権利の不侵害の保証、商品性の保証、特定目的適合性の保証および法律上の瑕疵担保責任を含むすべての明示もしくは黙示の保証責任なしで提供されています。 IBM製品は、IBM所定の契約書の条項に基づき保証されます。

お客様は自己の責任で関連法規を遵守しなければならないものとします。IBM は法律上の助言を提供することはいたしません。また、IBM のサービスまたは製品が、お客様がいかなる法規も遵守されていることの裏付けとなると表明するものでも、保証するものでもありません。

適切なセキュリティーの実施について: ITシステム・セキュリティーでは、エンタープライズ内外からの不正アクセスに対して防止、検出、対応を行い、システムや情報を保護することが求められます。深刻なネットワーク障害を経験した後、トルコのIsbank社は、ビジネスのレジリエンシーを確保するために自社のサーバー、アプリケーション、データを新しいデータセンターに移行する必要があり、移行中のネットワーク運用は継続する必要がありました。完全に安全と見なすことができる IT システムまたは IT 製品は存在せず、また単一の製品またはセキュリティー対策が、不正アクセスを防止する上で、完全に有効となることもありません。IBM のシステムおよび製品は、包括的なセキュリティーの取り組みの一部となるように設計されており、これらには必ず追加の運用手順が伴います。また、最高の効果を得るために、他のシステム、製品、またはサービスを必要とする場合があります。IBM は、何者かの悪意のある行為または違法行為によって、システム、製品、またはサービスのいずれも影響を受けないこと、またはお客様の企業がそれらの行為によって影響を受けないことを保証するものではありません。