PR

攻撃者の動機は。なるべく効率良く攻撃しようとするのはなぜなのか。

 最大の目的はやはり金銭だ。ボットネットを使って金融関連の情報を盗んだり、トランザクションそのものに手を加えたりして、金銭を得ることを考えている。

Threat Protection Systemはどの点が新しいのか。

 世界的に情報漏洩のコストが15%上昇している。それを受けてIBMはセキュリティ関連製品群に対して大きな投資をしてきた。製品としてはそれぞれ優れているのだが、攻撃を止めなければ意味がない。そこで「予防」「検出」「対応」を3つの柱としてセキュリティー製品群を統合した。自社の製品群との統合だけでなくファイア・アイやトレンドマイクロなど他社の製品群との統合も含んでいる。

全て新しい製品で置き換えたのか。

 個別の製品そのものは既に提供しているものだ。エンドポイントでマルウエアから守るソフトウエア「Trusteer Apex」や、不正な侵入を予防するアプライアンス製品「Security Network Protection XGS」など、それぞれをバージョンアップするなどして、全体として連携して動くようにしたのが今回のThreat Protection Systemだ。サイバー攻撃から全体を守るにはこうした仕組みが必要だと考えている。

 例えば、セキュリティ関連の監視・分析プラットフォームとして提供している「QRadar Security Intelligence Platform」の顧客からは、検出したら止めるところまでカバーしてほしいとの要望がある。今回から、統合の機能をXGS側に実装し、QRadarが検出した事象に対してブロックを指示するとXGSに指令が送られて通信を止める、といったことができるようになった。

 柱として掲げた「対応」は、セキュリティ事故が起こった後の対処のことだ。情報漏洩などのセキュリティ関連の事故が起こった後に、何が起こったかをQRaderに入っているフォレンジックスのモジュールで調査する。保存した全パケットデータを分析し、攻撃者の痕跡をたどって原因を突き止め、予防につなげる。

 情報漏洩のときに送られたファイルを再構成して確認したり、ユーザーがアクセスしたWebページがどういった内容だったのか確認したりできる。顧客に対しては、リモートで状況を調査する、あるいは現場にエンジニアが駆けつけるといったサービスも提供している。