サイバーインテリジェンス関連サービスが、日本に続々と上陸している。誰が何の目的で攻撃してくるのか―。攻撃を先読みして防げるように、可能な限りサイバー攻撃の実態に迫りレポートの形で情報提供し、対策製品で活用できるようにデータも提供するサービスを指す。

 日本IBMは2016年6月2日、人工知能(AI)技術基盤である「Watson」をサイバーセキュリティ分野に活用する「IBM Watson for Cyber Security」を来年までにベータ版として提供すると明らかにした。

SIEM製品「QRadar」にWatson for Cyber Securityを組み合わせる(画面は開発中のもの)
SIEM製品「QRadar」にWatson for Cyber Securityを組み合わせる(画面は開発中のもの)
出所:日本IBMの資料を基に編集部が作成
[画像のクリックで拡大表示]

 製品のログやアラートを相関分析して攻撃の痕跡をあぶり出すSIEM(セキュリティ情報イベント管理)製品「QRadar」と組み合わせて提供する。QRadarで表示したセキュリティ事故(インシデント)に専用アイコンを追加し、レポ-ト表示画面に攻撃に使われたマルウエア(悪意のあるプログラム)の詳細や感染率などを表示可能にする。具体的な攻撃手法などの情報であるインテリジェンスも把握できるようになるとみられている。

日本IBMの志済聡子CISO(最高情報セキュリティ責任者)セキュリティー事業本部長執行役員
日本IBMの志済聡子CISO(最高情報セキュリティ責任者)セキュリティー事業本部長執行役員
[画像のクリックで拡大表示]

 インテリジェンスは、世界9カ所にあるセキュリティ研究機関「X-Force」で収集した700テラバイトを超える攻撃関連データから作り出し、QRadarに反映する。同社は2015年4月から、インテリジェンスを利用者と共有するクラウドサービスを提供している。情報源を広げより使いやすくするために、今回Watson for Cyber Securityを投入した。

 インターネット上で年間100万ページ以上生成されるセキュリティに関する研究論文や出版物、ブログ、アナリストレポートなどを学習するのが特徴である。現在米大学8校と共同で、参照する情報源を理解しやすくするためのコーパスと呼ぶ辞書の拡張を急いでいる。