日本IBMは2月26日、インターネットセキュリティーの脅威への対策として、セキュリティーインテリジェンスを実現するソフトウェア「IBM Security QRadar」を活用したセキュリティーサービス「IBM Managed Security Information and Event Management (IBM Managed SIEM) 」を、3月18日から提供開始すると発表した。
「IBM Managed SIEM」は、企業全体のセキュリティー関連情報を相関分析して得られる分析結果を活用しながら、IBMのセキュリティー専門家が脅威の検出やインシデントリスクの優先順位付けを行い、各種セキュリティー対応を企業のCSIRT(Computer Security Incident Response Team)が適切に行えるよう支援するサービス。
設計/導入フェーズでは、現状の利用者環境の評価を行い、インシデントレスポンスを行う上で最適なシステムの設計および構築を支援する。
運用フェーズでは、最適化されたさまざまな脅威情報やシステム内のログ情報などを用いて、ログと、ネットワークフロー、脆弱性情報、ユーザー情報、アセット情報などのデータ分析を行ったり、これらの相関関係を分析することにより、異常な振る舞いを検出したり、危険性の高い脅威を発見することが可能。
また、システム脆弱性や優先度の高いインシデントの検出を行い、ネットワーク、アプリケーションおよびユーザーアクティビティーの可視化、脅威の追跡、問題発生の予兆検知を実現する。
「IBM Managed SIEM」の運用フェーズの参考価格は、100台の各種ログソースそれぞれから1秒間に10件のイベントが上がると想定した場合で月額349万円(税別)。
