φ(｀д´)ﾒﾓﾒﾓ...

日本IBMは2月26日、企業向けセキュリティ対策サービス「IBM Managed Security Information and Event Management（IBM Managed SIEM）」を3月18日から提供すると発表した。サイバー攻撃などが疑われる脅威の監視や初期対応における企業の負担を軽減する。 サービス提供イメージ
新サービスでは利用企業のネットワークに、セキュリティ関連のログ情報を相関分析するソフトウェア「IBM Security QRadar」を配備し、QRadarで分析した情報をIBMが運営する「セキュリティオペレーションセンター（SOC）」に送信する（一部ログは送信されない）。SOCで同社の研究者が、QRadarの情報をもとに影響範囲や対応の優先度付けなどを行い、利用企業に対策などをアドバイスする。また、QRadarの遠隔サポートや運用なども同社が行う。
同社によれば、標的型サイバー攻撃などの脅威は複雑な攻撃手法を巧妙に組み合わせて実施されるため、システムのログを監視するだけでなく、ログ同士の関係性から標的型サイバー攻撃の発生を見つけ出す必要がある。しかし、その運用では攻撃手法に詳しく経験の豊富な人材がネットワークを24時間体制で監視しなければならないなど、大きな負担を伴うケースが少なくという。

セキュリティイベントの分析と対応を提言する新サービス 日本IBMが発表 - ITmedia エンタープライズ