IBM Security、AWSとの統合拡大 クラウドセキュリティーを簡素化へ
2023年06月26日 17時00分更新
文● ASCII
IBM Securityは、6月13日・14日(米国時間)開催の「AWS re:Inforce 2023」において、Amazon Web Services(AWS)との統合拡大を発表した。
ネイティブのAWS Cloud Foundational ServicesとIBM Security QRadar Log InsightsおよびIBM Security QRadar SIEMを組み合わせることで、クラウドセキュリティーを簡素化、強化できるよう支援する。また、データセキュリティー製品であるGuardiumファミリーの強化に向けた戦略的投資を実施し、データの可視化および制御をAWSなどの主要なクラウドサービスプロバイダーに拡張する。
IBM、AWSの組み込みソリューションを発表
AWSビルトインパートナーソリューションの一部として、IBMはAWSと協力して新しいAWSビルトインソリューションを開発。本ソリューションは、AWSの基盤サービスと自動的に統合し、導入体験を簡素化・合理化する。本ソリューションは、自動的にインストール、設定、統合され、クラウドネイティブな管理プラットフォームであるIBM Security QRadar Log Insightsを、一部のAWSネイティブサービスに統合する。
本ソリューションでは、AWS CloudTrailの監査ログをIBM Security QRadar Log Insightsに統合し、AWSとハイブリッドクラウド環境全体のイベントを簡単に検索し、潜在的な悪意のある行動や誤設定を特定できるようになる。
また、脅威検出サービスAmazon GuardDutyをIBM Security QRadar Log Insightsと連携させることで、他のクラウドやオンプレミスからデータソースを取り込むことが可能となり、データへのアクセスを迅速かつ一ヵ所に集約して、効率的に脅威の検出、調査、対応ができるという。
IBM Security QRadar SuiteがAmazon Security Lakeに対応
さらに、IBM SecurityのQRadar SuiteがAmazon Security Lakeをサポート。最近、一般提供が開始されたAmazon Security Lakeは、ユーザーのAWS環境から異種のログとイベントデータを専用のデータレイクに集約し、セキュリティー関連データをより完全に、組織全体で理解できるようにする。Amazon Security Lakeの利用者は、IBM Security QRadar SIEMとIBM Security QRadar Log Insightsを活用することで、包括的なハイブリッドクラウドの可視化を実現できる。
クラウドデータセキュリティーの高度化
IBMは、データセキュリティー製品であるGuardiumのポートフォリオを強化するために戦略的投資を実施し、拡大し続けるクラウドデータ領域をより適切に保護・管理できるようにすることを目指すとしている。その一環として、新しいGuardium InsightsのSaaS版をAWS Marketplaceで提供するほか、データセキュリティーポスチャー管理(DSPM)でGuardiumを強化する。
IBM Security ServicesがAWSグローバルパートナーセキュリティーイニシアチブを支援
IBM Consultingの一部門であるIBM Security Servicesは、AWSグローバルパートナーセキュリティーイニシアチブを支援することを発表した。この新しいイニシアチブは、IBMとAWSが、生成AIを活用した実用的なセキュリティーデータを用いて、変革的なセキュリティーおよびコンプライアンスサービスを提供する機会を創出するもの。
このイニシアチブを通じて、IBMは当初、ユーザーが重要なビジネスワークロードをクラウドに移行・モダナイズ・運用するための支援に注力する意向だ。また、IBM Consultingのリソースと深い専門知識をもとに、AWSと共通のユーザーと協力し、ハイブリッドクラウド環境に安全で自動化されたソリューションを提供する。
IBM QRadar Suite全体で利用できる1000以上の実装済み統合機能に加えて、IBM QRadar SIEMのユーザーは、Amazon KinesisやAmazon CloudWatch Eventsといった様々なAWSデータコレクターを介して提供される9つのAWSサービスとネイティブに統合できる。
