ハイブリッドマルチクラウド環境向けのセキュリティ基盤、「IBM Cloud Pak for Security」がリリース：既存ツールを統合し、脅威について洞察を得る

IBMは、ハイブリッドマルチクラウド環境に対応し、既存セキュリティツール群を統合するオープンなセキュリティプラットフォーム「IBM Cloud Pak for Security」の提供を開始した。

[＠IT]

　IBMは2019年11月20日（米国時間）、ハイブリッドマルチクラウド環境に対応したオープンなセキュリティプラットフォーム「IBM Cloud Pak for Security」の提供を開始したと発表した。

　IBM Cloud Pak for Securityは、IBM傘下のRed Hatが提供するKubernetesコンテナプラットフォーム「Red Hat OpenShift」と統合済みのコンテナ化されたソフトウェアプラットフォーム。

　各種のビジネス環境がクラウドへ移行し、マルチクラウドの導入が拡大するにつれて、1つの問題が持ち上がってきた。調査対象となるセキュリティデータがさまざまなツールやクラウド、オンプレミス環境に分散することで、セキュリティ対策が複雑になっていることだ。

　IBM Cloud Pak for Securityの特徴は、インフラから独立して動作する稼働基盤を使用して、顧客の既存セキュリティツール群を統合できること。オープン標準技術の活用により、顧客のハイブリッドマルチクラウド環境全体で脅威インデックスを検出する。そして脅威への効果的な対応を可能にする。

　IBMは、IBM Cloud Pak for Securityの主なメリットを次のように説明している。

セキュリティの「洞察」を獲得できる

　クラウドやオンプレミスなど、さまざまな場所にある全てのデータソースにIBM Cloud Pak for Securityが接続した後、内蔵するフェデレーション検索を使用して、既存のセキュリティツールから組織全体の脅威とセキュリティ侵害の兆候を調査できる。

　顧客のセキュリティツールなどが検出した結果を分析し、「洞察」を導き出すことが可能だ。これにより、多くの情報に基づくリスクベースの意思決定が可能になる。

　分析のためにデータを移動すると、複雑化が起きがちだ。だが、IBM Cloud Pak for Securityではそもそもデータを保管場所から移動する必要がない。

脅威へ迅速に対応できる

　脅威を特定した後、IBM Cloud Pak for Securityでは、統一したインタフェースでワークフローと接続し、運用チームが迅速に対応できるようにする。

　運用チームは、セキュリティインシデントに関連した対応について、オーケストレーションとアクションの自動化を進めやすい。これによって対応に必要な時間を節約し、より価値が高い業務に集中できるようになる。

どこでも実行可能

　IBM Cloud Pak for Securityは、オンプレミスかクラウドかを問わず、任意の環境にインストールして実行できる。

　IBM Cloud Pak for Securityは、エンドポイント検出システムや脅威インテリジェンスサービス、IDリポジトリ、クラウドリポジトリなどのサードパーティーツールやデータソースに接続する。顧客環境で使われている全てのツールや自社製データベースに適応するカスタムコネクターを作成することも可能だ。

　IBMは、OASIS Open Cybersecurity Alliance（OCA）の共同創立者として、数十社の企業とパートナーシップを築いている。断片化したサイバーセキュリティ環境を連携させて、多種多様なセキュリティ製品が情報を自由にやりとりできるようになることをOCAでは目指している。

　IBMがOCAに提供している「STIX Shifter」のフェデレーション検索技術は、IBM Cloud Pak for Securityで脅威調査に使われている。