協和エクシオは、サイバーセキュリティへの対策や対処を専門とするCSIRT組織に、SIEMソフトウェアの「IBM Security QRadar SIEM(QRadar)」と、SOAR(Security Orchestration, Automation and Response)ソフトウェアの「IBM Security Resilient SOAR platform(Resilient)」を導入した。ソフトウェアを提供した日本IBMが2020年9月3日に発表した。
協和エクシオは、サイバーセキュリティへの対策として、自社でCSIRTを組織している。今回、サイバーセキュリティ対策を強化するため、CSIRT組織に、SIEMソフトウェアのIBM QRadarと、SOAR(Security Orchestration, Automation and Response)ソフトウェアのIBM Resilientを導入した。
QRadarは、情報システムのログデータ群やネットワーク通信キャプチャデータ(NetFlow)を収集して分析するソフトウェアである。個々のログデータやNetFlowデータを突き合わせた相関分析ができる。単独のログでは見えてこないインシデントの兆候が見える。
シグネチャに依存することなく、不審な振る舞いを検知し、サイバー攻撃、内部不正、情報漏洩のリスクを識別できる。アラートルールのテンプレートを活用することで、容易に導入できる。
Resilientは、インシデント対応を支援する基盤ソフトウェアである。プレイブック(運用フロー)を作成して自動で実行できる。分析ダッシュボード上でインシデントへの対応状況を可視化できる。
