[新製品・サービス]
日本IBM、EDR製品「IBM Security ReaQta」を提供、AIでインシデント対処を自動化
2022年4月27日(水)日川 佳三(IT Leaders編集部)
日本IBMは2022年4月27日、EDRソフトウェア「IBM Security ReaQta(リアクタ)」やマネージドセキュリティサービス「Japan Custom MSS」など、同年に提供を開始したセキュリティ製品・サービス群を発表した。同年第2四半期には、業界特化型のセキュリティサービスや、ハードウェア機器へのペネトレーション(侵入)テストを実施可能な国内施設などの提供も予定する。
日本IBMは、EDR(エンドポイント検知・対処)ソフトウェア「IBM Security ReaQta(リアクタ)」や日本向けマネージドセキュリティサービス「Japan Custom MSS」など、同年に提供を開始したセキュリティ製品・サービス群を発表した。2022年後半には、業界特化型セキュリティサービスやハードウェア機器へのペネトレーション(侵入)を実施可能な国内施設などの提供も予定する。
エンドポイント検知・対処をAIで省力化
IBM Security ReaQtaは、サイバー攻撃をエンドポイントで検知・対処するEDRソフトウェアである。日本IBMは、「検知・対処の自動化に注力しており、インシデント発生時の対応における人手不足をカバーする」としている(図1)。
図1:EDR製品「IBM Security ReaQta」の概要(出典:日本IBM)拡大画像表示
特徴に、エンドポイント上で動作するプロセスの挙動に対し、AIを用いてサイバー攻撃の疑いがあるふるまいを検知する仕組みを挙げる。また、アーキテクチャ面では、監視対象のOSの外部でEDRプログラムが動作する仕組みを採用し、サイバー攻撃プログラムによるEDRプログラムへの介入や妨害を防ぐ。
同ツールは、米IBMが2021年12月に買収したシンガポールのEDRソフトウェアベンダー、ReaQtaが開発した製品。日本IBMが2022年3月24日からその管理機能をSaaSとして販売している。同年第4四半期には、オンプレミス版を提供する予定である。
マネージドセキュリティサービスを日本向けにカスタム提供
2022年4月1日からは、日本市場向けにカスタマイズしたマネージドセキュリティサービス「Japan Custom MSS」を提供している(図2)。運用監視の対象となる製品を日本企業の需要に合わせたり、日本語サポートや電話による問い合わせ対応を実施したりするなど、国内ユーザーに固有のニーズに応えた運用監視サービスを提供する。
図2:日本市場向けにカスタマイズしたマネージドセキュリティサービス「Japan Custom MSS」の概要(出典:日本IBM)拡大画像表示
業種特化型セキュリティサービスを2022年Q2に提供
2022年第2四半期には、製造、金融、小売など、業界別のサプライチェーンを包括的に保護するセキュリティ製品・サービスを提供する(図3)。それぞれの業種に特化したセキュリティ上の課題を解決するとしている。
図3:業種特化型のセキュリティサービスを2022年第2四半期から提供する(出典:日本IBM)拡大画像表示
2022年第2四半期にはさらに、複合機やIoTデバイスなどのハードウェア開発ベンダー向けに、ペネトレーション(侵入)テストを実施可能なラボ「X-Force Hardware Lab | TOKYO」を新設する(図4)。グローバルで6カ所目の拠点として、日本IBM本社内に設置する。
図4:ハードウェア機器へのペネトレーション(侵入)テストを実施可能なラボ「X-Force Hardware Lab | TOKYO」の概要(出典:日本IBM)拡大画像表示
同ラボでは、日本IBMのレッドチームが手作業でデバイスを分解・侵入し、設計段階での脆弱性、あるいは製品化後に発生した脆弱性を明らかにする。日本国内にラボを新設することで、海外に機器を持ち出すことなくテストを行えるようになる。
IBM / EDR / XDR / エンドポイントセキュリティ / ペネトレーションテスト / MSS / マネージドサービス / ゼロトラスト / レッドチーム
