「IBM Security QRadar」を活用したSIEMを提供開始（日本IBM）

日本IBMは、セキュリティインテリジェンスを実現するソフトウェア「IBM Security QRadar」を活用したセキュリティサービス「IBM Managed SIEM 」を発表、3月18日から提供を開始する。

製品・サービス・業界動向新製品・新サービス

2014.2.27 Thu 8:00

日本アイ・ビー・エム株式会社（日本IBM）は2月26日、セキュリティインテリジェンスを実現するソフトウェア「IBM Security QRadar」を活用したセキュリティサービス「IBM Managed Security Information and Event Management (IBM Managed SIEM) 」を発表、3月18日から提供を開始する。IBM Managed SIEMは、企業全体のセキュリティ関連情報を相関分析して得られる高度な分析結果を活用しながら、IBMのセキュリティ専門家が脅威の検出やインシデントリスクの優先順位付けを迅速に行い、各種セキュリティ対応をユーザのCSIRTが適切に行えるよう支援するサービス。

設計・導入フェーズでは、現状のユーザ環境の評価を行い、インシデント・レスポンスを行う上で最適なシステムの設計および構築を支援する。運用フェーズでは、最適化されたさまざまな脅威情報やシステム内のログ情報などを用いて、ログと、ネットワークフロー、脆弱性情報、ユーザ情報、アセット情報などのデータ分析を行ったり、これらの相関関係を分析することにより、異常な振る舞いを検出したり、危険性の高い脅威を発見することが可能となる。また、システム脆弱性や優先度の高いインシデントの検出を行い、ネットワーク、アプリケーションおよびユーザ・アクティビティの可視化、脅威の追跡、問題発生の予兆検知を実現する。IBM Managed SIEMの参考価格は、運用フェーズで月額3,490,000円（税別。100台の種々ログソースそれぞれから1秒間に10件のイベントが上がると想定した場合）。

《吉澤亨史（ Kouji Yoshizawa ）》