IBMとトレンドマイクロ、標的型攻撃対策ソリューションで連携

　日本IBMとトレンドマイクロは7日、標的型攻撃をはじめとするサイバー攻撃対策として、2社が提供する製品の連携を強化し、ソリューション展開を推進、対応するビジネスパートナーの拡充を図ると発表した。

　提携する製品は、IBMが提供する多種多様な機器からの脅威情報をリアルタイム検知して高度な相関分析を行うソフトウェア「IBMR Security QRadar（以下、QRadar）」とトレンドマイクロが提供するネットワーク監視製品「Deep Discovery Inspector（以下、DDI）」の2製品である。

　そのビジネスパートナーの第一弾としてSCSKが、セキュリティ関連のシステム構築やサービスの豊富な実績をもとに、同ソリューションのシステム構築サービス「DDI×QRadar連携サービス」を提供開始する。

　現在、標的型攻撃をはじめとする複雑かつ巧妙化するサイバー脅威への対策は、企業にとって喫緊の課題となっている。攻撃を未然に防御することが難しい中、組織のネットワーク内に設置されたさまざまな機器からのデータを相関分析。そして、それらをセキュリティ対策専門家の知見を用いて、脅威の早期発見や早期対処につなげることが強く求められている。

　今回のQRadarとDDIの製品連携強化は、脅威の早期発見と早期対処を支援するために必要な高度なログ分析を実現する。具体的には、トレンドマイクロのセキュリティリスク分析基準をQRadarにテンプレートという形で搭載。これにより、セキュリティ専門家の知見を活用したリスク分析が自動的にQRadarに施されるため、より高度なログの相関分析を可能にしている。この自動分析により、それに関わる企業IT管理者の監視運用の工数低減、脅威の早期発見および対処が可能になるという。（記事：阪木朱玲・記事一覧を見る）