日本IBMは2016年10月13日、セキュリティ・アナリティクス製品「IBM Security QRadar」の販売促進と利便性向上を狙い、有力セキュリティベンダー5社と「IBM Security App Exchange ジャパン・エコシステム」を結成した(写真1)。

写真1●「IBM Security App Exchange ジャパン・エコシステム」参加5社の代表者と、日本IBMの志済聡子執行役員(右から3人目)
写真1●「IBM Security App Exchange ジャパン・エコシステム」参加5社の代表者と、日本IBMの志済聡子執行役員(右から3人目)
[画像のクリックで拡大表示]

 IBMはQRadarにAPI(アプリケーション・プログラミング・インタフェース)を通じてアプリケーションを追加できる「IBM Security App Exchange」(写真2)を用意。パートナー5社はこの場で自社アプリを提供する。パートナーは2017年中に10社以上まで増やす予定である。

写真2●「IBM Security App Exchange」の画面
写真2●「IBM Security App Exchange」の画面
(出所:日本IBM)

 QRadarは企業ネットワーク上を流れる大量のトラフィックを収集・蓄積・分析する「SIEM(シーム=Security Information Event Management)」の製品である(関連記事:日本IBMがセキュリティ対策ソフト「QRadar」の新版を発売、フルパケットキャプチャーに対応)。IBM自身は自然言語処理・機械学習システム「Watson」と組み合わせるなどの手段で普及を図っている(関連記事:「Watsonでサイバー攻撃を自動防御」、日本IBMがセキュリティ戦略を発表)。

 だが、日本IBMの志済聡子執行役員セキュリティー事業本部長兼CISO(最高情報セキュリティ責任者)は「顧客のニーズは多様化している。最近では、IoT(インターネット・オブ・シングズ)に対するサイバー攻撃の監視や、内部不正の抑止を求める顧客が多い。新しいニーズに対応するには、IBMだけではなく、パートナーも含めたエコシステムで対策の効果を高める必要がある」と説明した。

 ジャパン・エコシステムの初期パートナーとして参加したのは5社。日本で販売体制を持つ海外企業を含む。米Carbon BlackはQRadarと連動してエンドポイント端末の異常を迅速に検知するアプリを提供。サイバーリーズン・ジャパン、米Exabeam、ファイア・アイ、トレンドマイクロもそれぞれ自社が得意とする技術でセキュリティ脅威を検知・可視化するアプリを提供する。