日本IBMは4月27日、AIを活用するEDR(エンドポイント検出&応答)サービス「IBM Security ReaQta」と、セキュリティ運用監視のマネージドサービス、および業界特化型セキュリティ・ソリューションの提供予定などについて発表した。
IBM Security ReaQtaは、IBMが昨年(2021年)12月に買収したReaQta社のEDRソリューションがベースで、日本市場では今年3月下旬より提供が開始されていた。
製品の特徴は、
・挙動ベースの異常検出
・実行前の予防
・「ナノ・オペレーティング・システム」と呼ぶ独自機能とデュアルAIエンジンの搭載
・攻撃の可視性
・ランサムウェア対策
・シグナチャ・スキャニング
というもので、日本IBMでは「AIを活用して脅威を自動的に特定・管理するとともに、業界唯一となるライブ・ハイパーバイザー・ベースの監視によって攻撃者に探知されないように設計されており、高度なマルウェア攻撃やデータの窃取からの保護を実現」とし、「全対応を自動化することで、セキュリティ担当者の負荷軽減に貢献します。クラウドでの展開に加え、オンプレミスへの展開にも対応予定」と説明している。
もう1つの発表は、マネージドサービスとして提供される「セキュリティ運用監視サービス」で、顧客ごとにカスタマイズして提供する日本独自のサービス。そのための専門組織として「Japan Custom MSS」を2022年4月に設置した。「これにより、日本のお客様固有のニーズに対応する最新のテクノロジーをより柔軟かつタイムリーに提供することが可能」という。
日本IBMは、2022年第2四半期に「業界特化型セキュリティ・ソリューション」を提供予定であることも発表した。製造から金融、小売まで業界ごとに異なるバリューチェーンの特性を踏まえて、それぞれの業界別バリューチェーンを包括的に保護するセキュリティ・ソリューション。「これにより、お客様が属する業界固有のバリューチェーンにおける課題と脅威、それに対する最適なソリューションを把握・理解することが可能」としている。
◎関連記事
・IBMはReaQtaの買収で、端末の挙動を深層学習するセキュリティ・プラットフォームを手に入れる ~QRadar XDRのポートフォリオを大幅強化へ
https://www.imagazine.co.jp/ibm-reaqta/
[i Magazine・IS magazine]