IBMは9月28日、セキュリティ・インシデントの調査時間を劇的に短縮するIBM Threat Investigatorを追加した「IBM Cloud Pak for Security 1.8」を発表した。IBM Threat Investigatorを利用すると、従来数日を要していた検知困難なインシデントを「数時間または数分」で発見できるという。
IBM Cloud Pak for Securityは、IBMおよびサードパーティ製の多種類のセキュリティ・ツールを統合して、セキュリティ・インシデントを可視化→検知→調査し、ハイブリッド/マルチクラウド環境全体の脅威に関する詳細な洞察を生成可能なプラットフォーム。2019年11月にバージョン1.1がリリースされ、それ以降、約3カ月に1回のペースで機能拡張と新機能を発表してきた。今年(2021年)5月にはクラウド対応版(IBM Cloud Pak for Security as a Service)もリリースされた。
今回のハイライトである「IBM Threat Investigator」は、IBM Watson for Cyber Securityと業界標準のMITRE ATT&CKフレームワークを利用して、インシデントの検知~インサイトの迅速化するもの。これにより、セキュリティ・アナリストやセキュリティ・オペレーション・センター (SOC)の作業を効率化する。バージョン1.6からベータ版が提供されていたが、1.8で正式版となった。
IBM Security Threat Investigatorには、3種類のバージョンがある。
・IBM Security Threat Investigator(無料版)
IBM Cloud Pak for Security 1.8に搭載済みの機能で、IBM Watson for Cyber Securityも利用できる。1日1回の自動調査が行える。
・IBM Security Threat Investigator Advanced(有償版)
1時間あたり10件の自動調査が行える。
・IBM Security Threat Investigator Advanced with Watson(有償版)
IBM Security Threat Investigator Advancedへのアドオン機能で、Watsonが収集したオープンソースドキュメントから脅威インテリジェンスを提供するSaaSサービス「IBM Watson for Cyber Security」の利用が可能になる。
IBM Watson for Cyber Securityは、Webをクロールして数百万の非構造化文書(ブログ、ニュース、セキュリティ勧告など)からAIモデルを学習し、推論により悪意のあるファイルや不審なIPアドレス、脅威の主体や脅威間の関係などのインサイトを生成できる。
IBM Cloud Pak for Security 1.8は、IBM Cloud Pak for SecurityがAIを本格的に取り込んだバージョンになる。
[i Magazine・IS magazine]
