米IBMは5月15日、企業に対するAPT攻撃(Advanced Persistent Threat)やゼロデイ攻撃など、セキュリティ上のリスクが増え続ける環境にあっても、重要なデータを守れるようユーザーを支援する包括的なセキュリティ・ソフトウェアおよびサービス「Threat Protection System」と「Critical Data Protection Program」を発表した。

今回発表された「Threat Protection System」と「Critical Data Protection Program」は、同社が2年間にわたり行ってきた開発やQ1 Labs、Trusteer、Guardium、Ounce Labs、Watchfire、Fiberlink/MaaS360といった企業買収の成果となる。

Threat Protection Systemは、セキュリティ・インテリジェンスや挙動分析を活用し、シグネチャに基づく従来の防御策やファイアウォールといった枠組みを超えて、攻撃者が侵入からシステムを後にするまでの攻撃サイクル攻撃サイクル全体にわたって攻撃を防ぐ。

同製品には分析およびフォレンジックのソフトウェアから構成されるエンド・ツー・エンドのアーキテクチャが含まれ、これにより、洗練された一連のサイバー攻撃に対する継続的な予防・検出・対応が可能になり、ダメージが発生する前に脅威を排除することもできる。

Critical Data Protection Programは、独自のData Centric Security Modelをベースとし、Guardium、StoredIQ、IBM Researchのリソースを展開、ビジネスに重要な情報を保護するもの。

同サービスにより、データ・セキュリティのライフサイクル全体にわたって「定義」「発見」「ベースライン」、「安全確保」、「監視」の反復的なマルチ・フェーズのアプローチを提供、企業の収益性、競争力、信用を保護する。