시큐리티 위협대책 추진에 나서다! 일본 IBM 외 6개사가 공동체제 구축

시큐리티 위협대책 추진에 나서다! 일본 IBM 외 6개사가 공동체제 구축

セキュリティの脅威対策を推進へ、日本IBMら6社が共同体制を構築

일본IBM과 시큐리티벤더 5개사가 10월 13일, ‘IBM Security App Exchange 재팬 에코시스템’을 결성하겠다고 발표했습니다. 각 사는 기업 대상으로 솔루션을 조합하여 이용할 수 있는 환경을 제공하는 한편, 에코시스템에 참가하는 벤더 상호에 의한 사업 개발이나 시장 개척 등에도 나서겠다고 밝혔습니다.

 

일본판 시큐리티 에코시스템의 목표

이미지 출처 : http://www.itmedia.co.jp/enterprise/articles/1610/13/news106.html

일본IBM에 따르면, 이 시책의 중심이 되는 것은 ‘IBM Security App Exchange’ 서비스입니다. 미국IBM이 2015년12월에 서비스를 시작하고, 향후 일본에서 더욱 주력할 예정이라고 합니다. 

이 서비스는 IBM의 SIEM(시큐리티 정보/이벤트관리)기반제품 ‘IBM Security QRadar’와 연계하는 에코시스템 참가 벤더의 어플리케이션을 송수신하는 것입니다. IBM Security QRadar의 사용자 기업은 로그 해석이나 위협정보 분석 등의 작업에 어플리케이션을 활용하여, 업무효율 개선이나 분석 정도(精度)의 향상 등을 기대하고 있습니다.

미국판 서비스의 경우는 14개사 68종류의 어플리케이션이 배포되고, 6000회 이상으로 예상되는 로드가 존재합니다. 일본판 서비스는 에코시스템에 참가하는 Carbon Black, Cybereason, Exabeam, 파이어 아이, 트렌드마이크로(일부는 미국판 서비스에서도 제공 중)가 엔드포인트 위협 감지나 부정행동/이상행동 감지, 위협정보의 상세해석, 네트워크로그분석을 위한 어플리케이션을 제공합니다.

 

조기멤버가 제공하는 솔루션의 개요

이미지 출처 : http://www.itmedia.co.jp/enterprise/articles/1610/13/news106.html

일본 IBM 집행임원 시큐리티사업본부장 겸 정보시큐리티 최고책임자 시사이 사토코(志済 聡子)는 기자회견을 통해 "표적형공격이나 조직관계자의 부정에 의한 정보유출 등 보안위협에 대한 대응이 매우 어려워지고 있다."며, "에코시스템의 파트너에 의한 공동방어체제를 구축하여, 일본 내 기업의 대책을 지원하길 바란다"고 표명했습니다.

사이버공격자나 악의를 가진 조직관계자는 시큐리티대책에 의한 감지를 피하기 위해, 교묘한 수법을 사용하여 공격을 시도하고 있습니다. 이에 기업 측에서는 IT시스템에서 출력되는 대량의 로그나 알러트(alert)를 이용하여 이들 상관관계를 분석하고, 위협의 특정이나 대책실시가 가능한 환경정비를 추진하고 있있습니다.

그러나 해당 작업이 가능한 인재가 일본 국내에는 적으며, 관련 업무에 대한 담당자의 부담이 매우 증가하고 있습니다. 따라서 전문가들은 보안 위협의 확대에 완벽하게 대응하지 못하는 것이 현 상황이라고 보고 있습니다. 에코시스템에 참가하는 각 사의 담당자들은 각각 강점으로 삼고 있는 분석기술이나 정보능력을 상호로 활용하여 현 상황을 타개해 나가겠다고 밝혔습니다.

시사이에 따르면, 다수 업체가 향후 에코시스템에 참가하는 것을 검토하고 있습니다. 그는 "적어도 2017년 내에는 미국판 서비스에 필적하는 솔루션을 일본에 제공할 수 있는 체제로 만들고 싶다"고 말했습니다.

출처 :

http://www.itmedia.co.jp/enterprise/articles/1610/13/news106.html