[新製品・サービス]

日本IBM、コンテナ版のミドルウェアで企業のクラウド移行を支援、第6弾はセキュリテイログ検索

2019年11月27日(水)日川 佳三(IT Leaders編集部)

日本IBMは2019年11月27日、コンテナ型で提供するミドルウェア製品群「IBM Cloud Paks」の新ラインアップを発表した。セキュリティログを検索してインシデントを調査するための機能を提供する「IBM Cloud Pak for Security」である。現行のSIEMアプリケーションの弱点を補完する。2019年11月20日から提供している。

 IBM Cloud Pak for Securityは、セキュリティログを検索してインシデントを調査するための機能を提供するパッケージソフトウェアである(図1)。インシデント発生時のフォレンジック調査を容易にする製品であり、既存のログ管理ソフトウェアやSIEM(セキュリティ情報・イベント管理)ソフトウェアを補完する。

図1:IBM Cloud Pak for Securityの概要。ログデータを各システムに分散させたまま、これらをまたがって検索できる。SIEMによるフォレンジック調査を補完する(出典:日本IBM)図1:IBM Cloud Pak for Securityの概要。ログデータを各システムに分散させたまま、これらをまたがって検索できる。SIEMによるフォレンジック調査を補完する(出典:日本IBM)
拡大画像表示

 最大の特徴は、監視対象のデバイスなどからログを一元的に収集するというやり方ではなく、これらのデバイスやログ管理ソフトに対して検索をかけて検索結果を受け取る、という手法を採用したことである。ログデータが各システムに分散した状態のまま、これらのシステムをまたがって検索をかけられる。

 例えば、マルウェアのハッシュ値やIPアドレスなどを用いて、ログ監視対象であるファイアウォール機器や、外部のログ管理ソフトウェア/SIEMソフトウェアに対して、検索をかけることができる。検索に合致したログデータがあった場合は、該当するデータを参照できる。こうしたフォレンジック調査に利用できる。

SIEMの弱点を補完、ログを分散させたまま透過的に検索

 従来、こうしたフォレンジック調査は、ログ管理ソフト/SIEMで行っていた。ところが、SIEMで大量のログを収集して扱うと、高性能なハードウェアが必要になるほか、ログ量に応じて課金されるなど、コストが高くついていた。こうした理由で、SIEMで収集するログの量を減らして運用しているケースが多い。

 しかし、SIEMに吸い上げるログの量を減らしてしまうと、インシデントが起こった際に、SIEMのGUI画面からフォレンジック調査ができなくなってしまう。つまり、インシデントの原因をドリルダウンして調査することができなくなってしまう。仕方なく、個別にCASBなど個々のセキュリティ製品にアクセスして原因を探っている。

 今回IBMが提供するIBM Cloud Pak for Securityは、こうしたSIEM運用の弱点を補完する。すべてのログをSIEMで収集しない運用を維持しつつ、SIEMがインシデントを検知した際のフォレンジック調査を担当する。SIEMに全ログを収集させることなく、全ログを対象に調査ができる。

 IBM Cloud Pak for Securityが検索の対象として利用できるデータソースは、自前の稼働ログを出力するファイアウォール機器などのデバイスや、これらデバイスからログを収集して管理している外部のログ管理ソフトウェアなどである。これらの監視対象に対して、監視対象が提供するリモート管理用のAPIなどを介してアクセスし、必要な情報を得る。より詳細な情報を得るために監視対象側に導入するエージェントソフトも用意している。

 分散したログをまたいで一元的に検索できるようにする仕掛けとして、オープンソースのデータ形式「STIX」(スティックス)を採用した。STIXの書式で検索のクエリーを記述すると、IBM Cloud Pak for Securityの内部で、個々のファイアウォールなどが用意しているAPIに変換して問い合わせる。問い合わせた結果も、IBM Cloud Pak for Securityの内部で変換し、一元的に可視化する。

ミドルウェアをコンテナ型で提供するCloud Paks

 IBM Cloud Pak for Securityは、ミドルウェアをコンテナ型で提供するIBM Cloud Paksのラインアップの1つとして提供を開始した。これにより、IBM Cloud Paksは、全6種類になった(図2)。

図2:IBM Cloud Paksの種類。IBM Cloud Pak for Securityが加わったことで、全6種類になった(出典:日本IBM)図2:IBM Cloud Paksの種類。IBM Cloud Pak for Securityが加わったことで、全6種類になった(出典:日本IBM)
拡大画像表示

 残りの5つは、アプリケーション開発・実行環境の「Cloud Pak for Applications」、データ分析基盤の「Cloud Pak for Data」、複数システムを連携・統合する「Cloud Pak for Integration」、業務プロセスを自動化する「Cloud Pak for Automation」、マルチクラウド環境を管理する「Cloud Pak for Multicloud Management」である。

 米IBMでは、自社ミドルウェアのコンテナ化に力を入れている。2年半以上の時間をかけて、100種類を超える既存のミドルウェアをコンテナ化したとしている。これらをIBM Cloud Paksとしてパッケージ化している。

 IBM Cloud Paksのライセンスは、一括購入のほかに期間ライセンスも用意している。予算を取りやすいように1年間などの期間を設定したライセンスも用意している。また、IBM Cloud Paksの販売戦術の1つとして、IBM Cloud Paksを月額50~300万円で試用できる「Try Cloud Paks」も用意した。

●Next:アプリケーション実行基盤としてのコンテナの優位性

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
  • 1
  • 2
関連キーワード

IBM / コンテナ / クラウド移行 / SIEM / ログ管理 / Red Hat / OpenShift

関連記事

トピックス

[Sponsored]

日本IBM、コンテナ版のミドルウェアで企業のクラウド移行を支援、第6弾はセキュリテイログ検索日本IBMは2019年11月27日、コンテナ型で提供するミドルウェア製品群「IBM Cloud Paks」の新ラインアップを発表した。セキュリティログを検索してインシデントを調査するための機能を提供する「IBM Cloud Pak for Security」である。現行のSIEMアプリケーションの弱点を補完する。2019年11月20日から提供している。

PAGE TOP