[事例ニュース]

協和エクシオ、自社のCSIRT組織にSIEM「IBM QRadar」とSOAR「IBM Resilient」を導入

2020年9月4日(金)IT Leaders編集部

協和エクシオは、サイバーセキュリティへの対策や対処を専門とするCSIRT組織に、SIEMソフトウェアの「IBM Security QRadar SIEM(QRadar)」と、SOAR(Security Orchestration, Automation and Response)ソフトウェアの「IBM Security Resilient SOAR platform(Resilient)」を導入した。ソフトウェアを提供した日本IBMが2020年9月3日に発表した。

 協和エクシオは、サイバーセキュリティへの対策として、自社でCSIRTを組織している。今回、サイバーセキュリティ対策を強化するため、CSIRT組織に、SIEMソフトウェアのIBM QRadarと、SOAR(Security Orchestration, Automation and Response)ソフトウェアのIBM Resilientを導入した。

 QRadarは、情報システムのログデータ群やネットワーク通信キャプチャデータ(NetFlow)を収集して分析するソフトウェアである。個々のログデータやNetFlowデータを突き合わせた相関分析ができる。単独のログでは見えてこないインシデントの兆候が見える。

 シグネチャに依存することなく、不審な振る舞いを検知し、サイバー攻撃、内部不正、情報漏洩のリスクを識別できる。アラートルールのテンプレートを活用することで、容易に導入できる。

 Resilientは、インシデント対応を支援する基盤ソフトウェアである。プレイブック(運用フロー)を作成して自動で実行できる。分析ダッシュボード上でインシデントへの対応状況を可視化できる。

関連キーワード

協和エクシオ / SIEM / SOAR / IBM

関連記事

トピックス

[Sponsored]

協和エクシオ、自社のCSIRT組織にSIEM「IBM QRadar」とSOAR「IBM Resilient」を導入協和エクシオは、サイバーセキュリティへの対策や対処を専門とするCSIRT組織に、SIEMソフトウェアの「IBM Security QRadar SIEM(QRadar)」と、SOAR(Security Orchestration, Automation and Response)ソフトウェアの「IBM Security Resilient SOAR platform(Resilient)」を導入した。ソフトウェアを提供した日本IBMが2020年9月3日に発表した。

PAGE TOP