企業のクラウド活用の成熟度が高まるにつれ、アプリケーションやデータはプライベート・クラウド、パブリック・クラウド、オンプレミスなどの複数のリソースに分散する。セキュリティー・チームがこの細分化されたIT環境を保護するには、複雑な工程を要し、画面やポイント製品を絶えず切り替える必要がある。
企業の半数以上のセキュリティー・チームが、さまざまなセキュリティー・ツールや分析ツールを統合し、企業の環境全体にわたるセキュリティー・データを、脅威の特定に結びつけることに苦労している。
そのような中、IBMはオリジナル・ソースからデータを移動せずに様々なセキュリティー・ツール、クラウド、オンプレミス・システムと接続することを可能にするプラットフォーム「IBM Cloud Pak for Security」を提供開始した。
同プラットフォームは、Red Hat OpenShiftを含む、企業のクラウド環境の基盤となるオープンソース・テクノロジーをベースに構築している。脅威ハンティングのためのオープンソース・テクノロジーを搭載し、サイバー攻撃への対応を迅速化する自動化機能を備え、ハイブリッド・マルチクラウド環境で実行可能である。その他の詳しい特長は以下の通り。
- データを現在の保管場所から移動せずにセキュリティー・インサイトを獲得
- 自動化によりセキュリティー・インシデント対応を迅速化
- どこでも稼働でき、オープンにセキュリティーを接続
企業のハイブリッド・マルチクラウド環境全体にわたって、さまざまなソースからセキュリティー・データを検索・変換し、重要なセキュリティー・インサイトを1つにまとめることができる。加えて、ツールやアプリケーションを段階的に追加して拡張が可能だ。
また、分析のためにデータを転送することは、工程をより複雑にするが、同プラットフォームは、様々なデータ・ソースを接続してデータを移動することなく隠れた脅威を明らかにすることができ、リスクベースの意思決定が行える。Cloud Pak for Securityの「Data Explorer」を使用すれば、アナリストはセキュリティー・ツールやクラウド全体で脅威ハンティングを実施できる。
この機能がない場合、セキュリティー・チームは、同一の脅威指標(マルウェア・シグニチャーや悪意のあるIPアドレスなど)を用いて、それぞれの環境やツール内で手動検索を重ねる必要がある。同プラットフォームは、分析プラットフォームにデータを移管させる必要がなく、環境全体の検索を行うことができるツールである。
同プラットフォームは、統合インターフェースとプレイブックによる自動化で、セキュリティー・ワークフローを接続することにより、セキュリティー・インシデントへの対応を実現する。数百種類の一般的なセキュリティー・シナリオに合わせて対応を全体調整する。
また、プロセス全体にわたってユーザーをガイドし、適切なセキュリティー・データやツールへのアクセスを可能とする。IBMのセキュリティー・オーケストレーション、自動化、対応機能はRed Hat Ansibleと統合されており、追加の自動化プレイブックが利用できる。セキュリティーに関する企業プロセスや活動を定式化することにより、規制当局による厳格な監視に対応できる情報を確保しながら、インシデント対応が可能になる。
同プラットフォームは、オンプレミス、プライベート・クラウド、パブリック・クラウドを問わず、容易にインストールできる。このプラットフォームは、企業向けのKubernetesプラットフォームとして包括的な機能を持つ、Red Hat OpenShiftと事前統合されたコンテナ・ソフトウェア群で構成されている。また、統合インターフェースにより運用を簡素化する。
マネージド・セキュリティー・サービス・プロバイダー(MSSP)が同プラットフォームを活用することで、大規模な運用やサイロ化されたセキュリティーの接続、セキュリティー・プロセスの効率化が期待されるとともに、ユーザーへのオンデマンド・コンサルティング、カスタム開発、インシデント対応など、様々なIBMセキュリティー・サービスを提供することができる。