日本IBMは11月9日、エンドポイント・セキュリティー・ソリューションを提供するReaQta社の買収とともに、サイバー・セキュリティーの脅威に対する検知および対応能力を拡充する計画を発表した。
ReaQta社の買収は、セキュリティー脅威への対応を一元化、迅速化するために、IBMのセキュリティー・ツールのポートフォリオのさらなる差別化を図るために実施された。
ReaQta社のプラットフォームは、AIや機械学習の専門知識とセキュリティー運用の豊富なバックグラウンドを備えたサイバー・セキュリティーの専門家や研究者らが設計に携わっている。同プラットフォームはエンドポイントでネイティブに行われる深層学習により、エンドポイントごとに、各ビジネスに合わせて脅威の振る舞いの特定を常に改善し、異常な振る舞いをブロックすることができる。
同プラットフォームは、既知および未知の脅威をリアルタイムに阻止し、オンプレミスやクラウドのハイブリッド環境やエアギャップ環境でも導入が可能だ。また、外部からOSを監視する独自の「NanoOS」を採用しており、攻撃者による干渉を防ぐことができる。
今回の買収の一環として、IBM QRadarブランドの新しいXDR(Extended detection and response)サービス群「IBM QRadar XDR Suite」も発表された。
「IBM QRadar XDR Suite」は、IBM QRadarのセキュリティー・インテリジェンス・ポートフォリオを進化させたもので、IBM Cloud Pak for Security上に構築されたセキュリティー・ソフトウエア・スイートだ。
同サービス群は、個別製品間のサイロをセキュリティー・アナリストが排除できるようサポートする。また、クラウド、オンプレミスを問わず、セキュリティー・ツールやデータ・ソースの包括的な可視性を提供するとともに、セキュリティー・チームが迅速に行動するために必要な洞察の提供や対応の自動化を行える。
同サービス群の一部として、既存のツールセットを横断して脅威の検知と対応を連結、自動化する「XDR Connect」も発表された。同サービスは、30以上のオープンソース、事前構築された統合機能、データ・コネクターを介して、事前定義済みの検知および対応ルールを備えたセキュリティー・インシデントの一元管理を実現する。