いま日本企業の半数が何らかのマルウェア被害にあっていると言われます。数年前とは変わって、国内でのランサムウェア被害は継続的にニュースで発表されており、珍しさもなくなってきています。

PSC SecurityサービスでもEDRを導入、運用するケースが非常に増えており、Microsoft社のDefender for Endpointや、VMware社のCarbonBlackを毎月のように新しいお客様に導入、運用開始をしている状況です。

EDR商材も徐々に増えてきていて、お客様の要望や、顧客を持ったSIベンダー様の要望をかなえるために新しいEDR製品への対応も準備しています。

その中で長年お付き合いのあるIBM社から久々に新製品が出たようなので紹介したいと思います。

＝＝＝＝＝＝＝

エンドポイントセキュリティ製品「IBM Security ReaQta」

エンドポイントのセキュリティ運用サービスを提供している事業者の観点から、一般的なEDR製品としての機能については割愛して、IBM Security ReaQtaの特徴的なところを上げたいと思います。

※製品については次のリンクを参照ください-> IBM Security ReaQta - 概要 - 日本 | IBM

 

①AIを搭載した自動化されたセキュリティ製品である

AIの支援により、アナリストの意思決定から学習、また、提言・アクションの自動適用まで対応することで誤検知を80％超抑えることができる

②MITER ATT＆CKで最高評価を受けている。

＝＝

MITER（マイター）は非営利団体として、人工知能などさまざまな分野で活動しており、皆さんがわかりやすい部分でいうと、CVE（情報セキュリティにおける脆弱性等に関する情報を収集・識別しているデータベース）の管理を行っています。

ATT＆CK（アタック）はサイバー攻撃の各フェーズにおける戦術や技術、手法だけでなく、それぞれの実例や検知方法、対象機器、参考文献までを網羅したデータベースを公開しています。

＝＝

・競合製品との比較はこの場で行わないこととしますが、手動対応を行わず製品の機能のみで非常に高い評価を得ています。

※公開情報でしたのでリンクを張っておきます。MITER ATT＆CK 評価 (ibm.com)

③Nano OSによりOSの外側から監視を実施する

ハイパーバイザーとして動作し、外部からオペレーティングシステムの監視とふるまい検知を実施します。

④スクリプティング機能(DeStra)を活用

他社製品でいう脅威ハンティング機能の役割となっています。カスタムの検知内容を作成して新しい検知戦略（DeStra）を採用することができます。

そのほか、非常に軽量なエージェント（CPU使用率1％以下）ということなどの特徴はありますが、PSCでは未検証なので割愛しておきます。

またクラウドだけではなく、オンプレミス環境での導入もできるとのことなので、VMware社のCarbon Black同様、医療業界など特殊な要件を持ったお客様への提案ができるのではないでしょうか。

IBM社ではMSSの提供も含めて対応するとのことなので、PSCが今後関与できるかどうかは未定ですが、これまでのEDR製品とは違った特徴と高度な性能を持った製品ではないかと期待できそうなので掲載いたしました。

今後QRadarとの連携などが進むようであればますます有用性が高まると思いますので注視していきたいと思います。

ご興味があれば紹介いたしますのでお問い合わせください。

 

以上