大量ログ分析で、標的型攻撃に対抗――日本IBMとトレンドマイクロ、製品連携を強化：脅威の早期発見と早期対処に向けて

日本IBMとトレンドマイクロは7月7日、標的型攻撃対策ソリューションの連携を強化することを発表した。パートナー企業を拡充し、ソリューション展開を推進していく予定だ。

[＠IT]

　日本IBMとトレンドマイクロは7月7日、標的型攻撃対策ソリューションの連携を強化することを発表した。対象となるのは、IBMの「IBM Security QRadar」（以下、QRadar）と、トレンドマイクロの「Deep Discovery Inspector」（以下、DDI）。今後は対応するパートナー企業を拡充し、ソリューションの展開を推進していくという。最初のパートナーはSCSKで、当該ソリューションを使用したシステム構築サービス「DDI×QRadar連携サービス」を提供する。

　IBMのQRadarは、ネットワーク上のシステムから出力される各種ログ情報や、ネットワーク上のフローデータなどを収集して、相関関係をリアルタイムに分析することにより、脅威の検出や追跡、問題発生の予兆検知などを行うセキュリティ対策ソフトウエア。「テンプレート」と呼ばれる検出ルールを使用することで、人手では困難な、大量データの自動分析を可能にする。

　トレンドマイクロのDDIは、ネットワークスイッチのミラーポートに接続することで、ネットワークの「出入口」および「内部」を監視するセキュリティアプライアンス製品。100以上の通信プロトコルに対応しており、三つのエンジンを使用してネットワーク上の不正なファイルやパケット、不審な通信などを検出する。

　今回の連携強化では、トレンドマイクロのセキュリティリスク分析基準を、QRadarにテンプレートとして搭載する。これにより、QRadarにセキュリティ対策専門家の知見が加わり、脅威の早期発見と早期対処を実現するための高度なログ分析が可能になるという。

　近年のセキュリティ対策では、アンチマルウェアやファイアウォールといったポイント技術ではなく、システム全体を一元的に監視することで脅威の早期発見や早期対処につなげる「セキュリティ・インテリジェンス」のアプローチが重要視され始めている。今回の連携強化は、このアイデアを加速させるものといえるだろう。