米IBM Securityは10月14日(現地時間)、マルチ/ハイブリッドクラウド上のセキュリティ脅威に対応するプラットフォーム「Cloud Pak for Security」に追加予定の新機能を発表した。
IBMが2020年のセキュリティ事業方針を発表 - 体制とサービス拡充
今回の機能強化により、IBMおよびサードパーティーのデータソースへのコネクタが25種類備え、165のケース管理統合にアクセスできるようになるという。具体的には「脅威対応とデータセキュリティの連携」「脅威インテリジェンスへのアクセス」「専用のサービスとサポート」の3つを挙げている。
脅威対応とデータセキュリティの連携は、セキュリティチームが主要な対応プラットフォームを離れずにデータアクティビティ、コンプライアンス、リスクを可視化することのできる新しいアプローチを開発。2020年第4四半期に一般提供予定のデータセキュリティハブ機能により、セキュリティアナリストは複数のハイブリッドクラウド環境内における機密データの場所、機密データにアクセスできるユーザー、機密データの使用方法、最適な保護方法に関するコンテキストをすばやく把握することができるという。
インテリジェンスへのアクセスに関しては、Cloud Pak for Securityの脅威インテリジェンス群が拡張され、IBMのX-Force Threat Intelligence Feedに加え、AlienVault OTX、Cisco Threatgrid、MaxMind Geolocation、SANS Internet StormCenter、Virustotal(第4四半期に一般提供予定)をはじめとした5つのサードパーティーのデータソースからの追加脅威インテリジェンスフィードが組み込まれ、2021年には他の脅威フィードの追加も予定している。
サービスとサポートについては、セキュリティ業務の最新化を図る組織を支援するためのセキュリティサービスを開始。同社のエキスパートが幅広いサービスの選択肢から、多様な環境におけるCloud Pak for Securityの導入および管理を支援し、例えば戦略、コンサルティング、統合サポートに加え、エンドツーエンドの脅威管理、マネージドセキュリティサービスなどを用意している。