協和エクシオは、サイバーセキュリティへの対策や対処を専門とするCSIRT組織に、SIEMソフトウェアの「IBM Security QRadar SIEM(QRadar)」と、SOAR(Security Orchestration, Automation and Response)ソフトウェアの「IBM Security Resilient SOAR platform(Resilient)」を導入した。ソフトウェアを提供した日本IBMが2020年9月3日に発表した。
協和エクシオは、サイバーセキュリティへの対策として、自社でCSIRTを組織している。今回、サイバーセキュリティ対策を強化するため、CSIRT組織に、SIEMソフトウェアのIBM QRadarと、SOAR(Security Orchestration, Automation and Response)ソフトウェアのIBM Resilientを導入した。
QRadarは、情報システムのログデータ群やネットワーク通信キャプチャデータ(NetFlow)を収集して分析するソフトウェアである。個々のログデータやNetFlowデータを突き合わせた相関分析ができる。単独のログでは見えてこないインシデントの兆候が見える。
シグネチャに依存することなく、不審な振る舞いを検知し、サイバー攻撃、内部不正、情報漏洩のリスクを識別できる。アラートルールのテンプレートを活用することで、容易に導入できる。
Resilientは、インシデント対応を支援する基盤ソフトウェアである。プレイブック(運用フロー)を作成して自動で実行できる。分析ダッシュボード上でインシデントへの対応状況を可視化できる。
-
-
-
-
Gemini搭載でGoogle CloudのAIプラットフォーム「Vertex AI」が大幅アップデート。企業の生成AI活用に不可欠なデータマネジメントとは
-
-
-
-
-
-
-
-
-
-
-
-
-
-
大型化、狭額縁化だけじゃないモニターの進化! “機能”と“信頼性”を両輪に差別化を推し進めるレノボの「ThinkVision」
-
WalkMeが2023年のデジタルアダプションアワードを発表。「えきねっと」におけるUX向上事例など、ユーザー間でノウハウを共有するイベントを開催
-
-
Lenovo Tech World Japan 2023 特別対談「レノボ×マイクロソフト」が語る生成AI活用の“現在地”と“近未来”
-
-
-
あらゆるユーザーにAI活用を!「Lenovo Tech World Japan」で提示される企業コンピューティングの近未来像とは?
-
-
-
-
-
-
-