AIを活用した新たな脅威検知・対応サービスを発表。
IBMは2023年10月05日に、アラートの85%までを自動的にエスカレーションまたはクローズする機能1 を含む、新たなAIテクノロジーによるマネージド検知・対応サービスの次なる進化を発表し、顧客のセキュリティ対応タイムラインの短縮に貢献したと報告した。
新しいTDR(Threat Detection and Response/脅威検知・対応)サービスは、既存のセキュリティ・ツールや投資、クラウド、オンプレミス、OT(Operational Technologies運用技術)を含む、顧客のハイブリッド・クラウド環境全体にわたるすべての関連技術からのセキュリティ・アラートの24時間365日の監視、調査、自動修復を提供する。
この管理サービスは、IBMの先進的なセキュリティ・サービス・プラットフォームを通じて、IBMコンサルティングのセキュリティ・アナリストのグローバル・チームによって提供される。このプラットフォームは、IBMの広大なグローバル・セキュリティ・ネットワークからAIと文脈に基づく脅威インテリジェンスを何重にも適用し、重要な脅威を迅速にエスカレートさせながら、ノイズを自動除去するのに役立つ。
昔、アップルのスティーブ・ジョブスに、このようなシステムはできないのかと聞いたことがあった。
そしたら、考えてみると言っていた。
その後どうなったか知らないが、多分クラウドとFirst Aidを利用してできているはずである。
ワールドワイドIBMコンサルティング・サイバーセキュリティ・サービス・ジェネラル・マネージャーのクリス・マッカーディ(Chris McCurdy, General Manager, Worldwide IBM Consulting Cybersecurity Services)は、「現在のセキュリティ・チームは、攻撃者だけでなく、脆弱性、アラート、セキュリティ・ツールやシステムの数でも劣勢に立たされています。」「高度なアナリティクスとリアルタイムの脅威インテリジェンスを人間の専門知識と組み合わせることで、IBMの新しい脅威検知・対応サービスは、拡張性があり、継続的に改善され、明日の脅威に対して十分に強力な機能で、組織のセキュリティ防御を強化することができます。」と述べている。
インテリジェントに適応する脅威防御
新しいTDRサービスは、AIを活用した一連のセキュリティ技術に支えられており、世界中の何千ものクライアントをサポートし、1日あたり何十億もの潜在的なセキュリティイベントを監視している。TDRサービスは、セキュリティ・アナリストの反応を含む実際のクライアント・データから継続的に学習するAIモデルを活用し、クライアントが定義した信頼レベルに基づいて、優先度の低い誤検知アラートを自動的に閉じる。この機能はまた、セキュリティチームによる即時の対応が必要な高リスクのアラートを自動的にエスカレーションし、調査のコンテキストを提供する。
素晴らしい。
このような機能は、OSを提供している企業として、マイクロソフトでも採用すべきである。
クラウドソース化された検知ルール、最適化されたアラート。IBMの脅威管理業務から得たリアルタイムの洞察を活用し、新しいサービスはAIを使用して継続的に最も効果的な検出ルールを評価し、自動推奨することで、アラートの質を向上させ、応答時間を短縮する。
この機能により、価値の低いSIEMアラートを45%削減し、早急な対応が必要な価値の高いアラートを79%多く自動エスカレーションすることができます2。
組織は、共同管理ポータルを通じて、わずか2回のクリックで検出ルールを承認・更新できる。
MITRE ATT&CK評価。
ランサムウェアやワイプアウト攻撃への備えを怠らないために、組織は自社の環境がMITRE ATT&CKフレームワークの戦術、技術、手順を業界や地域の同業他社と比較してどのようにカバーしているかを確認できるようになる。
AIを適用することで、新サービスは組織で現在導入されている複数の検知ツールやポリシーを調整するように設計されており、脅威を最適に検知し、ATT&CKフレームワーク内で更新すべきギャップを評価する方法についての企業ビューを提供します。
シームレスなエンドツーエンドの統合。オープンAPIアプローチにより、新サービスは、オンプレミスかクラウドかを問わず、顧客の企業全体のセキュリティ資産と迅速に統合することができる。組織は、エコシステムへのアクセスを継続しながら、共同管理ポータルを通じて、接続、コラボレーション、独自のレスポンス・プレイブックの定義を行うことができる。これにより、統一されたエンタープライズ・ビュー、正確な修復機能が提供され、ITとOTにまたがるセキュリティポリシーが一貫して適用される。
24時間365日のグローバルサポート。
企業は、24時間365日、世界中にいる6,000人以上のIBMサイバーセキュリティ・サービスの専門家にアクセスし、セキュリティ・プログラムの強化を支援することができる。IBM Consulting Cybersecurity Servicesの広大なグローバル・ネットワークは、世界中の3,000社以上のクライアントにサービスを提供しており、1日あたり200万以上のエンドポイントと1,500億以上のセキュリティ・イベントを管理している。
「現在のセキュリティ・リーダーは、人員不足、脅威の増大、C-Suiteからの要求の高まりという悪循環から抜け出し、資金をかけずにサイバー・プログラムを成熟させようとしています。多くの組織にとって、ベンダーの好みのプラットフォームにツールを入れ替えるという古いやり方は通用せず、SOCへの先行投資を帳消しにする余裕もありません。」と、IDC Researchのセキュリティ・サービス担当副社長であるクレイグ・ロビンソン(Craig Robinson, IDC Research VP of Security Services)は述べている。「IBMのThreat Detection and Responseのようなサービスは、このような懸念に対するオフランプを提供することができ、これまでのセキュリティ投資を全面的に取り替える必要はありません。
セキュリティ・オペレーション能力の継続的な向上をサポートするため、IBMのTDRサービスでは、IBM X-Forceのインシデント・レスポンス・サービス(Incident Response Services)にアクセスできるほか、侵入テスト、敵対者のシミュレーション、脆弱性管理など、IBM X-Forceのプロアクティブ・セキュリティ・サービス(proactive security services)をオプションで追加することができる。
X-Forceはまた、現在の脅威の状況、クライアントの進化するIT環境、および世界中の何千ものIBM Cybersecurity Servicesのクライアントとの契約から得られた洞察に基づいて、クライアントのセキュリティ運用を長期的に改善するためのガイダンスを提供する。
その他の情報源
IBM TDR Servicesの詳細については、https://www.ibm.com/services/threat-detection-response。
2023年11月1日(水)午前11時(米国東部時間)から開催されるウェビナーでは、新しいTDRサービスと、検知と対応への断片的なアプローチの課題について詳しくご説明される。
IBMセキュリティについて
IBM Securityは、ダイナミックなAIと自動化機能を組み込んだセキュリティ製品とサービスの統合ポートフォリオにより、世界最大規模の企業や政府機関のセキュリティ確保を支援している。このポートフォリオは、世界的に有名なIBM Security X-Force®の研究によって支えられており、企業は脅威を予測し、移動するデータを保護し、ビジネスの革新を妨げることなく、迅速かつ正確に対応することができる。
IBMは、セキュリティ変革の評価、戦略立案、実装、管理を行うパートナーとして、何千もの組織から信頼を得ている。IBMは、世界で最も広範なセキュリティ研究・開発・提供組織の1つを運営し、130カ国以上で1日あたり1,500億件以上のセキュリティ・イベントを監視し、世界中で10,000件以上のセキュリティ特許を取得している。
1 2023年07月に340社以上の顧客との契約から観測されたパフォーマンス・データの集計に関するIBMの内部分析に基づく。アラートの最大85%は、IBMのThreat Detection and Responseサービスの一部であるAI機能を使用し、人の介入ではなく自動化によって処理された。実際の結果は、クライアントの構成や条件によって異なるため、一般的に期待される結果を提供することはできない。
2 150社以上のマネージドSIEMクライアントとの契約から2022年に観測された年間パフォーマンス・データを集計したIBMの分析に基づく。実際の結果はクライアントの構成や条件によって異なるため、一般的に期待される結果を提供することはできない。
この記事が気に入ったらサポートをしてみませんか?