Illumio、IBM Securityと連携し、現代の企業に必要なサイバーレジリエンスを強化

ランサムウェア攻撃の検出、抑制、対応、復旧が迅速に

 ※ 本資料は、米国カリフォルニア州にて2022年5月5日(現地時間)に発表したプレスリリースの日本語抄訳版です

 ゼロトラスト・セグメンテーションの先駆者として市場をリードするIllumio( https://www.illumio.com/ja )(本社:米国カリフォルニア州、読み方:イルミオ)は本日、IBM Securityとの連携を強化し、脅威に対する高度なエンドツーエンドの検知と対応に向けた技術面での新たな統合を行うことを発表しました。「IBM Security QRadar XDR」とIllumioのセグメンテーションソリューションを統合し、スピーディーな検知のための攻撃前の保護や封じ込め・修復の自動機能を提供し、ランサムウェアなどの侵入型サイバー攻撃からの防御をサポートします。

 IDCのプログラム担当バイスプレジデントであるフランク・ディクソン(Frank Dickson)氏は次のように述べています。「2021年、全世界で半数以上の企業が重要なシステムやデータへのアクセスを遮断するランサムウェアの攻撃を受けたことを報告しています。ランサムウェアとその背後にいる攻撃者は、依然としてあらゆる業界の脅威となっており、企業は今すぐにでもネットワークとビジネスのレジリエンス強化に向けて行動しなければなりません。企業が身を守る最善の方法は、ランサムウェア攻撃の主だった5つの手法『初期侵入』、『ラテラルムーブメント(水平移動)』、『権限昇格』、『データ窃取』、『暗号化』への対策を講じることです。これらの対策には複雑で難解な作業が求められるため、適応性と拡張性に優れ、即座の対応を可能にするリアルタイムな可視性を重視したセキュリティツールが必要になります。」

 IBM Securityとの連携により、顧客はネットワークトラフィックの可視性を高めたり、アプリケーションネットワークをセグメント化することでサイバー攻撃の被害拡大を抑えたりすることができます。侵入された場合も、攻撃者の外部コミュニケーションと組織ネットワーク内の移動をIllumioと「IBM Security QRadar SIEM」が迅速に検出し、要求を拒否して分析を行います。一元化された可視化と分析が、見逃されがちな組織内を移動する脅威やランサムウェアの検出をサポートします。検知以外でも、Illumioと「IBM Security QRadar SOAR」の統合により、インシデント対応者はIllumioのランサムウェアの封じ込めを緊急でコントロールできる機能をほぼリアルタイムで起動することができます。これによりランサムウェア被害を最小限にとどめ、脅威の根絶と復旧のプロセスを迅速に進めることが可能となります。

 *以下は添付リリースを参照

リリース本文中の「関連資料」は、こちらのURLからご覧ください。

添付リリース

https://release.nikkei.co.jp/attach/632179/01_202205131353.pdf