IBM、AIを使ってセキュリティセンターを強化

Watson for Cyber Securityを活用し、Cognitive SOC (コグニティブ・セキュリティー・オペレーション・センター)を強化

米国IBM
2017/2/15

IBMセキュリティー（NYSE：IBM）は本日、Cognitive SOC（コグニティブ・セキュリティー・オペレーション・センター）のために設計された業界初の拡張知能（Augmented Intelligence）テクノロジー「Watson for Cyber Security」の提供を発表しました。この1年間、Watsonはサイバーセキュリティーの言語に関するトレーニングを積み、100万本を超えるセキュリティーに関する研究論文を取り込んできました。現在、Watsonは、セキュリティー・アナリストがこれまでセキュリティー・ツールで利用できなかったような自然言語による数千もの研究レポートの解析を支援できるようになりました。

IBMリサーチによると、セキュリティー・チームは、1日あたり平均20万件を超えるセキュリティー・イベントを精査し、その結果、誤検出に対する調査のため、年間2万時間以上を使っています。今後5年間で倍増すると予測されているセキュリティー・インシデントや世界規模で増大する規制に後れをとらないためには、コグニティブ・テクノロジーをSOCに導入する必要があります。

Watson for Cyber Securityは、IBMの新しいCognitive SOCのプラットフォームに統合されるため、高度なコグニティブ・テクノロジーとセキュリティー・オペレーションが1つにまとまり、エンドポイント、ネットワーク、ユーザー、クラウド全体への脅威に対応する能力を提供します。このプラットフォームの中心となる機能は、IBM® Security App Exchangeから提供される、IBM QRadar Advisor with Watsonで、Watsonのサイバーセキュリティーに関する洞察のコーパスを活用する初のツールです。この新しいアプリは、Avnet、University of New Brunswick、Sopra Steriaなど世界各地のその他の40の組織でセキュリティー・アナリストがセキュリティー・インシデントを調査するのを支援する目的ですでに利用されています。

IBMはコグニティブ・ツールをX-Forceコマンド・センターのグローバルなネットワークに組み込む研究にも投資してきました。そのようなツールには、IBMマネージド・セキュリティー・サービスを利用しているお客様と対話するために現在使用されているWatsonによるチャットボットがあります。また、IBMは、Havynというコードネームの新しい研究プロジェクトも発表しており、音声によるセキュリティー・アシスタントの分野で先頭に立っています。このアシスタントは、Watsonの対話テクノロジーを活用し、セキュリティー・アナリストからの口頭の命令や自然言語に対応します。

1.インフォグラフィック: Watson for Cyber Security: Shining a light on Unstructured Data
2.IBM 2016 Cyber Security Intelligence Index analysis

Avnetの最高情報セキュリティー責任者のショーン・バルキャンプ（Sean Valcamp）氏は次のように述べています。「今日の高度なサイバーセキュリティーの脅威はその活動を隠すために多方面から攻撃を仕掛けてきます。そのためセキュリティー・アナリストは巨大な海の中からセキュリティー関連のデータを正確に特定するという困難な仕事に直面しています。Watsonは、多様なデータの流れを素早く分析し、その結果を最新のセキュリティー攻撃情報と比較することで脅威をより総合的に把握できるようにして、そのような隠蔽工作を難しくします。Watsonは、わずか数分でそのような脅威のレポートも生成するため、潜在的なイベントを検出してから弊社のセキュリティー・チームがそれに応じて対応するまでの時間も大幅に短縮します」

IBM Cognitive SOC

セキュリティー・チームがサイバー犯罪を防ぐための戦略や戦術を進化させていくように、セキュリティー・オペレーション・センターもコグニティブ・テクノロジーを導入することが重要となるでしょう。最近のIBMの調査によれば、現在はセキュリティー専門家のわずか7%しかコグニティブ・ツールを使用していませんが、この割合は今後2～3年で3倍になると予想されています。

IBM Cognitive SOCのプラットフォームにより、セキュリティー・アナリストはコグニティブ・テクノロジーを手にすることで、スピードと正確さが得られ、知識と行動のギャップを埋めることができるようになります。IBM QRadar Advisor with Watsonアプリのコグニティブ機能は、IBMのQRadarセキュリティー・インテリジェンス・プラットフォームを通じて、セキュリティー・アナリストの調査および修復作業を支援します。このソリューションは、セキュリティーに関するブログ、Webサイト、研究論文やその他の情報源をWatsonの自然言語処理機能で処理し、QRadarで得た脅威情報やセキュリティー・インシデント・データと相互に関連付けることで、これまで数週間、数日かかっていたサイバーセキュリティーの調査を数分に短縮することができ、潜在的な脅威の調査を支援します。

IBMセキュリティーの開発・技術担当バイスプレジデントであるデニス・ケネリー（Denis Kennelly）は次のように述べています。「Cognitive SOCは現在、増え続けるサイバー犯罪や次世代型脅威に先んじて対応しようとするお客様にとって現実的なものとなっています。Watson for Cybersecurityへの弊社の投資は、1年と経たない間に複数のイノベーションを生み出しました。人間独自の能力と機械の知能を組み合わせることは、高度なサイバー犯罪との戦いの次のステージで欠かせないものとなるでしょう」

IBMセキュリティーではさらに、Cognitive SOCの機能をエンドポイントに拡張するため、IBM BigFix Detectと呼ばれる新たなエンドポイント検出・応答（EDR: Endpoin detection and response）ソリューションも発表します。このソリューションを使用することで、企業は、絶えず変化するエンドポイントの脅威の状況を把握しながら、悪意のある行為の検出と修復のギャップを埋めることができます。BigFix Detectを使用することで、EDRにアクセスして使うことができるようになり、セキュリティー・アナリストは単一のプラットフォームを通じてエンドポイント全体で脅威を可視化、理解、対応できるようになります。また、BigFix Detectによって、全社にわたる、攻撃の影響を受けたエンドポイントに的を絞った修復が数分で可能になります。

（以下、省略）