Skip to main content

Watson for Cyber Securityを活用し、Cognitive SOC (コグニティブ・セキュリティー・オペレーション・センター)を強化

さまざまな業種の40社を超える企業がWatsonのセキュリティー・テクノロジーを活用
Watsonを活用したチャットボットや音声によるセキュリティー・アシスタントを行う研究プロジェクトなどの新しいイノベーション

TOKYO - 14 2 2017:

2017年2月14日

[米国マサチューセッツ州ケンブリッジ - 2017年2月13日(現地時間)発]

IBMセキュリティー(NYSE:IBM)は本日、Cognitive SOC(コグニティブ・セキュリティー・オペレーション・センター)のために設計された業界初の拡張知能(Augmented Intelligence)テクノロジー「Watson for Cyber Security」の提供を発表しました。この1年間、Watsonはサイバーセキュリティーの言語に関するトレーニングを積み、100万本を超えるセキュリティーに関する研究論文を取り込んできました。現在、Watsonは、セキュリティー・アナリストがこれまでセキュリティー・ツールで利用できなかったような自然言語による数千もの研究レポートの解析を支援できるようになりました。

IBMリサーチによると、セキュリティー・チームは、1日あたり平均20万件を超えるセキュリティー・イベントを精査し、その結果、誤検出に対する調査のため、年間2万時間以上を使っています。今後5年間で倍増すると予測されているセキュリティー・インシデントや世界規模で増大する規制に後れをとらないためには、コグニティブ・テクノロジーをSOCに導入する必要があります。

Watson for Cyber Securityは、IBMの新しいCognitive SOCのプラットフォームに統合されるため、高度なコグニティブ・テクノロジーとセキュリティー・オペレーションが1つにまとまり、エンドポイント、ネットワーク、ユーザー、クラウド全体への脅威に対応する能力を提供します。このプラットフォームの中心となる機能は、IBM® Security App Exchangeから提供される、IBM QRadar Advisor with Watsonで、Watsonのサイバーセキュリティーに関する洞察のコーパスを活用する初のツールです。この新しいアプリは、Avnet、University of New Brunswick、Sopra Steriaなど世界各地のその他の40の組織でセキュリティー・アナリストがセキュリティー・インシデントを調査するのを支援する目的ですでに利用されています。

IBMはコグニティブ・ツールをX-Forceコマンド・センターのグローバルなネットワークに組み込む研究にも投資してきました。そのようなツールには、IBMマネージド・セキュリティー・サービスを利用しているお客様と対話するために現在使用されているWatsonによるチャットボットがあります。また、IBMは、Havynというコードネームの新しい研究プロジェクトも発表しており、音声によるセキュリティー・アシスタントの分野で先頭に立っています。このアシスタントは、Watsonの対話テクノロジーを活用し、セキュリティー・アナリストからの口頭の命令や自然言語に対応します。

1.インフォグラフィック: Watson for Cyber Security: Shining a light on Unstructured Data
2.IBM 2016 Cyber Security Intelligence Index analysis

Avnetの最高情報セキュリティー責任者のショーン・バルキャンプ(Sean Valcamp)氏は次のように述べています。「今日の高度なサイバーセキュリティーの脅威はその活動を隠すために多方面から攻撃を仕掛けてきます。そのためセキュリティー・アナリストは巨大な海の中からセキュリティー関連のデータを正確に特定するという困難な仕事に直面しています。Watsonは、多様なデータの流れを素早く分析し、その結果を最新のセキュリティー攻撃情報と比較することで脅威をより総合的に把握できるようにして、そのような隠蔽工作を難しくします。Watsonは、わずか数分でそのような脅威のレポートも生成するため、潜在的なイベントを検出してから弊社のセキュリティー・チームがそれに応じて対応するまでの時間も大幅に短縮します」

IBM Cognitive SOC

セキュリティー・チームがサイバー犯罪を防ぐための戦略や戦術を進化させていくように、セキュリティー・オペレーション・センターもコグニティブ・テクノロジーを導入することが重要となるでしょう。最近のIBMの調査によれば、現在はセキュリティー専門家のわずか7%しかコグニティブ・ツールを使用していませんが、この割合は今後2~3年で3倍になると予想されています。

IBM Cognitive SOCのプラットフォームにより、セキュリティー・アナリストはコグニティブ・テクノロジーを手にすることで、スピードと正確さが得られ、知識と行動のギャップを埋めることができるようになります。IBM QRadar Advisor with Watsonアプリのコグニティブ機能は、IBMのQRadarセキュリティー・インテリジェンス・プラットフォームを通じて、セキュリティー・アナリストの調査および修復作業を支援します。このソリューションは、セキュリティーに関するブログ、Webサイト、研究論文やその他の情報源をWatsonの自然言語処理機能で処理し、QRadarで得た脅威情報やセキュリティー・インシデント・データと相互に関連付けることで、これまで数週間、数日かかっていたサイバーセキュリティーの調査を数分に短縮することができ、潜在的な脅威の調査を支援します。

IBMセキュリティーの開発・技術担当バイスプレジデントであるデニス・ケネリー(Denis Kennelly)は次のように述べています。「Cognitive SOCは現在、増え続けるサイバー犯罪や次世代型脅威に先んじて対応しようとするお客様にとって現実的なものとなっています。Watson for Cybersecurityへの弊社の投資は、1年と経たない間に複数のイノベーションを生み出しました。人間独自の能力と機械の知能を組み合わせることは、高度なサイバー犯罪との戦いの次のステージで欠かせないものとなるでしょう」

IBMセキュリティーではさらに、Cognitive SOCの機能をエンドポイントに拡張するため、IBM BigFix Detectと呼ばれる新たなエンドポイント検出・応答(EDR: Endpoin detection and response)ソリューションも発表します。このソリューションを使用することで、企業は、絶えず変化するエンドポイントの脅威の状況を把握しながら、悪意のある行為の検出と修復のギャップを埋めることができます。BigFix Detectを使用することで、EDRにアクセスして使うことができるようになり、セキュリティー・アナリストは単一のプラットフォームを通じてエンドポイント全体で脅威を可視化、理解、対応できるようになります。また、BigFix Detectによって、全社にわたる、攻撃の影響を受けたエンドポイントに的を絞った修復が数分で可能になります。

3.IBM Institute of Business Value Study: コグニティブ時代のサイバーセキュリティー

IBM ResilientのIncident Response Platform(IRP)の編成と自動化の機能を組み合わせることにより、お客様はCognitive SOCの洞察を強化、修復、軽減のための機能で活用することができます。また、IBM Cognitive SOCはサイバー脅威を追跡するためのi2やIBM X-Force Exchangeなど、IBMセキュリティーのその他のテクノロジーとも統合できます。

コグニティブ・セキュリティー・サービスとイノベーション
IBMは、IBMマネージド・セキュリティー・サービス(IBM MSS)を通じて、世界中のお客様がCognitive SOCを設計、構築、管理することも支援します。過去5年間に、CPG(消費財)、小売、銀行、教育を含む何十もの業種のお客様向けに、IBMは、300カ所を超えるSOCを開設してきました。お客様は、IBMにオンプレミスでのCognitive SOCの構築を依頼することも、IBMのX-Forceコマンド・センター・ネットワークの一部としてIBMクラウド経由で仮想的に管理することも選択できます。

IBMのX-Forceコマンド・センターのグローバル・ネットワークは、QRadar Advisor with WatsonなどのIBMのコグニティブ技術を活用して、セキュリティー・イベントの調査精度を上げています。前途有望なもう1つのユース・ケースは、Havynというコードネームの新たな研究プロジェクトです。このプロジェクトでは、Cognitive SOCに音声機能を融合します。Havynの目標は、リアルタイム脅威の最新情報、組織のセキュリティー対策情報など、さまざまなトピックについてセキュリティー・アナリストと対話できる、音声機能が搭載されたセキュリティー・アシスタントを作成することです。

Havynプロジェクトでは、Watson API、Bluemix、IBMクラウドを活用することにより、口頭の要求や命令に対してリアルタイムに応答しながら、IBM X-Force Exchangeを含むオープン・ソース・セキュリティー・インテリジェンスのデータや、顧客固有の履歴データとセキュリティー・ツールにアクセスできます。例えば、Havynでは、新たに出現した脅威に関する最新情報や、推奨される修復処理をセキュリティー・アナリストに提示することができます。現在Havynは、IBMマネージド・セキュリティー・サービス担当の選任された研究員とアナリストによってテストされています。

また、Watsonは、IBMのX-Forceコマンド・センター・ネットワーク内に展開された新しいチャットボット・ツールを介して、お客様との日々の対話を行っており、毎月1兆件のセキュリティー・イベントに対応しています。このツールでは、自社のセキュリティー対策やネットワーク構成について、インスタント・メッセージ経由でWatsonに質問することができます。例えば、デバイスやチケットの状況に関して質問できます。このツールでは、新たな所有者へのチケットの再割り当てなど、IBM MSSのお客様のコマンドを実行することも可能です。

Watson for CybersecurityおよびCognitve SOCの詳細については次をご覧ください。
http://www.ibm.com/security/cognitive/

ジャーナルリストおよびブロッガー向けのIBMのX-Forceコマンド・センターについてのBロールや映像は、次のサイトからダウンロードできます。 http://ibm.newsmarket.com/Global/Latest-News/ibm-delivers-watson-for-cyber-security-to-power-cognitive-security-operations-centers/s/27b21670-d4c9-4177-ba8f-d64203678aea

IBMセキュリティーについて
IBMセキュリティーは、エンタープライズ・セキュリティー製品とサービスを集結した最先端のポートフォリオを提供します。世界でも名高いIBM X-Forceの調査に裏付けられたポートフォリオにより、組織はリスクの管理、新たな脅威に対する備えを効率よく行うことができます。IBMは、セキュリティーの研究・開発、提供を行う世界最大級の組織を運営し、130カを超える国で毎日350億件のセキュリティー・イベントを監視しています。また、保有するセキュリティー関連の特許は3,000件を超えています。詳しくは、www.ibm.com/security/ 、Twitter(@IBMSecurity)、またはIBMセキュリティー・インテリジェンスのブログをご覧ください。

当報道資料は2017年2月13日(現地時間)に、IBM Corporationが発表したものの抄訳です。原文は下記URLを参照ください。 http://www.ibm.com/press/us/en/pressrelease/51577.wss (US)

関連する XML feeds
Topics XML feeds
IBM Watson
Security