IBM Cloud Pak for Securityとはどのようなものですか?

IBM Cloud Pak for Securityは、Red Hat OpenShiftと事前統合済みのコンテナ化されたソフトウェア・プラットフォームです。データを移動することなく既存のセキュリティー・ツールを迅速に統合し、脅威に対する詳細な分析情報を作成し、アクションのオーケストレーションを行い、対応を自動化します。

IBM Cloud Pak for Securityを利用するとどのような処理が可能になりますか?

IBM Cloud Pak for Securityは、統合型セキュリティー・エコシステムを構築するためのプラットフォームです。IBMが提供する第一弾のサービスでは、次の2つの重要なニーズに対応しています。 

  • シンプルかつ迅速な調査
    フェデレーション検索を使用すると、既存のセキュリティー・ツールから組織全体の脅威とセキュリティー侵害の兆候(IOC)を調査できます。お客様がご利用しているセキュリティー・ツールやIBMが検出した結果を分析して洞察を導き出します。
  • 迅速かつ入念に脅威に対応
    オーケストレーションと自動化により、サイバーセキュリティーのインシデントに確実に対応します。タスクを自動化し、優先順位を判断し、チーム間でのコラボレーションを行うことで、脅威を検出・解決します。

統合セキュリティーを強化するために、プラットフォームからどのような既存ツールに接続できますか?

IBM Cloud Pak for Securityは、複数のSIE、エンドポイント検出システム、脅威インテリジェンス・サービス、IDリポジトリー、クラウド・リポジトリーなどのサードパーティー製ツールとデータ・ソースに接続します。

お客様の環境で使用されているすべてのツールや自社製データベースに適応するカスタマイズ・コネクターを作成することもできます。IBM Securityにはさまざまなオプションが用意されています。以下に例を示します。

  • OASIS Open Cybersecurity Allianceを介し、セキュリティー・コミュニティー全体で共同開発したオープンソース・テクノロジー
  • お客様の環境向けコネクターの分析と構築に利用するIBM Security Labs Servicesのコンサルティングと開発機能

Open Cybersecurity AllianceにおけるIBMの役割はどんなものですか?

OASISオープン・プロジェクトの1つであるOpen Cybersecurity Alliance(OCA)プロジェクトは、テクノロジー、規格、手順に関する相互の合意の下、断片化されたサイバーセキュリティー環境を連携させ、多種多様なセキュリティー製品が情報を自由にやりとりできることを目指しています。

IBM SecurityはOCAプロジェクトの共同設立者であり、このプロジェクトに当初から参加しています。IBMは、STIX Shifterのフェデレーション検索テクノロジーをOCAに提供しています。このテクノロジーは、IBM Cloud Pak for Securityに提供されている基本的機能です。

問い合わせ先を教えてください。

クラウドのセキュリティー強化の方法に関するご質問・ご相談は、IBM Securityへのお問い合わせをご利用ください。