米Cisco Systemsおよび米IBM Securityは5月31日(現地時間)、サイバー犯罪の脅威に対処するため協力することを発表した。両社は顧客のために、さまざまな製品やサービス、脅威インテリジェンスにわたり、協力していくという。
具体的には、シスコのセキュリティソリューションとIBMの統合セキュリティログ分析ソリューション「QRadar」を統合し、複数のネットワーク、エンドポイント、クラウドにわたり、企業を保護する。
両社は、企業が脅威の検出や軽減に要する時間を削減できるよう、スピード・精度の高い脅威への対応をより迅速に高い精度で実行できるように自動化する統合ツールを提供することに注力する考えだ。シスコが提供するセキュリティポートフォリオとアーキテクチャアプローチを、IBMのCognitive Security Operations Platformと統合することで、ネットワークからエンドポイント、クラウドに至るまで、顧客は効果的に自社を保護できるようになるという。
このコラボレーションの一環として、シスコはIBMのQRadar向けに新規アプリケーションを構築し、最初の2つはセキュリティチームが高度な脅威について理解して対応するのに役立つよう設計したものとなり、IBM Security App Exchangeで入手を可能とする。
こうしたアプリケーションによりユーザーエクスペリエンスが向上するため、顧客はCisco Next-Generation Firewall(NGFW)、Cisco Next-Generation Intrusion Protection System(NGIPS)、Cisco Advanced Malware Protection(AMP)、Cisco Threat Gridで作業をする際に、効果的にインシデントを識別して是正できるようになるという。
また、IBMのResilient Incident Response Platform(IRP)はシスコのThreat Gridと統合され、インシデント対応の迅速化に必要なインサイトをセキュリティチームに提供。例えば、IRPのアナリストはCisco Threat Gridの脅威インテリジェンスでセキュリティ侵害指標を調べることや、疑わしいマルウェアをサンドボックス技術で動作させることが可能になる。これにより、セキュリティチームはインシデントに関する貴重なデータを対応時に入手可能としている。
IBMのX-Force研究チームとCisco Talos研究チームは、双方の顧客が直面している厳しいサイバーセキュリティ問題への対応を目指すセキュリティ研究において、一流の専門家を結び付けることにより、協力していく。IBMは、共通の顧客ためにX-Force ExchangeとCiscoThreat Gridを統合し、セキュリティアナリストが相互に関連付け、洞察を深めることができる過去および、リアルタイムの脅威インテリジェンスが拡張されるという。
IBMのManaged Security Servicesチームは、このコラボレーションの拡大を通して、複雑さの解消を目指す新しいサービスを提供するためシスコと協力する。最初のオファリングにはハイブリッドクラウド市場向けのものも含まれ、企業顧客がセキュリティインフラストラクチャをパブリックおよびプライベートクラウドプロバイダーに移行する際、IBMセキュリティーはパブリッククラウドサービスを先導する中でシスコのセキュリティプラットフォームの支援により、マネージドセキュリティサービスを提供していく方針だ。
