新着情報! SOARプラットフォームのコスト削減とメリットについて詳しく検討します。

新着情報! SOARプラットフォームのコスト削減とメリットについて詳しく検討します。 Forrester社によるIBM Security ResilientのTotal Economic Impact™を読む (英語, 要登録)

よくあるご質問(FAQ)

IBM Resilient SOARプラットフォームに関するよくある質問(FAQ)への回答をご覧ください。

FAQ

ご利用にあたって

SOARとは何ですか?

ガートナー社が定義するように、Security Orchestration, Automation, and Response(SOAR)ツールを使用すると、セキュリティー・チームはさまざまなソースから入力を取得し、事前に定義したプロセスや手順に合ったワークフローを適用することができます。SOARテクノロジーは、脅威の検知や対応といった作業を強化し、人とプロセスの一貫性を保つことで、セキュリティー運用に効率性をもたらします。IBM Security SOARオファリングの詳細をご覧ください。

IBM Security Resilientとは何ですか?

IBM Security Resilientは、独自の自動化機能、レポート作成機能、プライバシー機能に加え、他の多数のセキュリティー・ツールおよびITツールとの統合機能を備えた、インシデント対応プロセスのオーケストレーションと自動化のための先進的なプラットフォームです。今日では、多数のSOCおよびフュージョン・センターがResilientを利用し、SOCの中心であるインシデント対応ハブを形成しています。

インシデント対応プレイブックとは何ですか?

プレイブックとは、一連のタスクまたはワークフローであり、自動化されて特定の脅威タイプに関連付けられている場合も、そうでない場合もあります。ある種の脅威に対する組織の対応を決定し、調査と修復のプロセスを通してアナリストを導きます。これにより、整合性が向上して対応時間が短縮されます。IBM Security Resilientプレイブックは固有のものであり、動的かつ付加的です。つまり、インシデントにより新しい情報が発見されるたびに進化します。プレイブック主導のサイバーセキュリティーに関するホワイト・ペーパーをお読みください。

ワークフローとは何ですか?

ワークフローは、特定のセキュリティー・プロセスに関連する特定のタスクまたはアクションを体系化し、記述します。1つのプレイブックは1つ以上のワークフローで構成されています。SOARの最新情報を入手するには、ホワイト・ペーパー「SOARの勝者となる方法」をお読みください。

セキュリティー・オーケストレーションとは何ですか?

オーケストレーションとは、定義されたコネクターを介して他のセキュリティー・ツールと統合するための、SOARプラットフォームの機能のことです。異なるセキュリティー・ツールが統合されると、IBM Security ResilientなどのSOARプラットフォームは、人、テクノロジー、およびプロセスを対象とするより広範なオーケストレーションを実行して、セキュリティー・インシデントに効率的かつ効果的に対応できます。SOAR用語のその他の定義を見るには、IBMホワイト・ペーパー「SOARの勝者となる方法」をお読みください。

IBM Security Resilientの統合エコシステムを構築するためのアプリケーションはどこでダウンロードできますか?

150を超えるIBMによる検証済みのサポート対象アプリケーションに加え、Resilentに統合できるコミュニティー・アプリケーションがあります。これらのアプリケーションはIBM App Exchangeからダウンロードできます。ここでは新しいアプリケーションが定期的に追加されています。

IBM Security Resilient with Privacyとは何ですか?

IBM Security Resilient with Privacyは、セキュリティー・チームが、プライバシー・レポート・タスクと期限をインシデント対応プレイブック全体に統合し、プライバシーや法律の専門家チームと連携して規制要件に対応できるように支援します。また、組織が漏えいへの対応のあらゆる側面について、単一の監査可能な記録を保存するのにも役立ちます。

SOARツールは当社に適していますか?

IBM Security ResilientなどのSOARプラットフォームを最大限に活用できる企業は、社内プロセスを理解して評価し、自動化によって目的のメリットを享受できるかどうかを査定するとともに、継続的にプラットフォームをカスタマイズして活用するための社内スキルを有している必要があります。ガートナー社のレポート「組織がSOAR導入に適切なレベルに達しているか確認する」を参照し、詳細をご確認ください。

IBM Security Resilient with Privacyはどの規則に対応していますか?

IBM Security Resilient with Privacyの中心部にはグローバル知識ベースがあります。これは、GDPR、PIPEDA、HIPAA、CCPAなどを含む170超の漏えい通知規則に世界規模で対応した、定期更新されるデータベースです。詳しくは、データ・シートを参照してください。

MSSPアドオンとは何ですか?

マネージドSIEMプロバイダーおよびMDRプロバイダーの特定の要件を満たすように設計されたIBM Security Resilientの1つの機能です。サービス・プロバイダーがセキュリティー・ビジネスを成長させるために必要な拡張性と予測可能性を提供します。詳しくは、ソリューションの概要をお読みください。

IBM Security ResilientはIBM Security QRadarと統合できますか?

はい、IBM Security ResilientをIBM Security QRadarなどのSIEMと統合することで、広範囲なサイバーセキュリティーのユースケースにわたる脅威の検知、調査、修復をカバーする完全な脅威管理ソリューションを構築できます。詳しくは、ソリューションの概要をお読みください。

IBM Security ResilientはIBM Security Verifyと統合できますか?

はい、Security Verify Functions for Resilientアプリケーションを使用すると、Resilientワークフローからユーザー状況に対応できます。またこの機能は、結果が出たらインシデントを更新します。App Exchangeからアプリケーションをダウンロードしてください。

IBM Security ResilientはIBM Security MaaS360と統合できますか?

はい、MaaS360 Functions for IBM Resilientアプリケーションを使用すると、MaaS360を使用して特定のモバイル・デバイス管理(MDM)アクションを実行できます。App Exchangeからアプリケーションをダウンロードしてください。

IBM Security ResilientはIBM Security Guardiumと統合できますか?

はい、Guardium Integration App for IBM Security Resilientを使用すると、Guardium Data Protectionからのレポート・データを使用して既存のResilientインシデント対応を強化すると共に、Guardium Data Protectionのブロック機能を使用してリスクの高いユーザーまたはIPアドレスをResilientからブロックすることができます。

サポート

IBM Security Resilientはどのように導入できますか?

IBM Security Resilientはオンプレミスまたはクラウド(SaaS)で導入できます。また、Cloud Pak for Securityの一部としても使用できます(オンプレミス)。

IBM Security Resilientのユーザーおよび開発者向けのコミュニティーはありますか?

はい、IBM Security Resilientには、IBM Security Community内に専用のスペースがあります。すべてのユーザーが無料で参加できます。このコミュニティーでは、注目のブログ、リリースの更新、議論と連携のためのフォーラムなど、最新のコンテンツを継続的に提供しています。コミュニティーにご参加ください。

その他一般的なご質問

Cloud Pak for Securityとは何ですか?

IBM Cloud Pak for Securityは、Red Hat OpenShiftと事前統合済みのコンテナ化されたソフトウェア群で構成されたプラットフォームです。お客様の既存のセキュリティー・ツールと接続し、オープン・スタンダードにより、お客様のハイブリッド・マルチクラウド環境全体で脅威指標を検出します。

IBM Security ResilientはCloud Pak for Securityを介して導入できますか?

はい、IBM Security ResilientはCloud Pak for Securityを介して導入できます。Cloud Pak for Securityの一部であるResilientは、Data ExplorerおよびThreat Intelligence Insightsとシームレスに統合できます。

Next Steps

仕組みを見る

購入して開始する