IBM QRadarとCriminal IPが連携し、セキュリティ対策を強化

AIベースの脅威インテリジェンスプラットフォーム「Criminal IP」と、セキュリティ監視・分析の主要基盤である「IBM QRadar SIEM」「IBM QRadar SOAR」の連携が始まりました。この連携により、企業や組織のセキュリティチームは、外部からの脅威に関する情報をリアルタイムで受け取り、不審な通信への対応をより迅速かつ正確に行えるようになります。

脅威の検知から対応までを効率化
ファイアウォールログからリアルタイムで脅威を可視化
QRadar内で完結するインタラクティブな調査体験
QRadar SOARへのインテリジェンス拡張と自動化
インテリジェンス主導のセキュリティ対策を次の段階へ

脅威の検知から対応までを効率化

この連携は、単にデータを共有するだけでなく、QRadarのシステム内でCriminal IPの脅威インテリジェンスを直接活用できる正式な統合として提供されます。これにより、セキュリティ担当者はQRadarの画面を離れることなく、インシデント（セキュリティ上の問題）の発生から解決までのプロセス全体にわたって、外部の脅威情報を利用できるようになります。

ファイアウォールログからリアルタイムで脅威を可視化

Criminal IPとQRadar SIEMの連携により、セキュリティチームはファイアウォールの通信記録（トラフィックログ）を分析し、通信相手のIPアドレスが持つリスクを自動的に評価できるようになります。FortinetやPalo Alto Networksなど、主要なネットワークセキュリティ機器からのログにも対応しており、既存のシステム設定を変更することなく導入が可能です。

QRadarに送られたデータはCriminal IPのAPI（システム連携のための仕組み）を通じて解析され、その結果はQRadarの画面上に直接表示されます。

分析結果はQRadar内の専用ダッシュボードに反映され、観測されたIPアドレスは「高」「中」「低」のリスクレベルに自動的に分類されます。これにより、セキュリティオペレーションセンター（SOC）のチームは、リスクの高いIPアドレスを素早く特定し、不審な通信の監視、アクセス遮断、さらには上位への報告といった対応を、QRadarの通常の作業の流れの中で効率的に実行できます。

QRadar内で完結するインタラクティブな調査体験

この連携は、脅威の可視化だけでなく、調査プロセスも効率化します。アナリストはQRadarのログ画面に表示されたIPアドレスを右クリックするだけで、Criminal IPの詳細なIPレポートをすぐに参照できます。

これらのレポートには、そのIPアドレスが過去に悪用された履歴や、外部に公開されている情報などが含まれており、別のツールに切り替える手間なく、リスクや攻撃の意図を迅速に確認できます。時間的な制約が厳しいインシデント対応において、意思決定のスピードと正確さを大きく向上させることが期待されます。

QRadar SOARへのインテリジェンス拡張と自動化

Criminal IPは、IBM QRadar SOAR（セキュリティオーケストレーション・自動化・対応）とも連携し、インシデント対応時に必要な情報収集を自動化します。事前に用意された「プレイブック」（自動化された手順）を利用することで、IPアドレスやURLといった情報に対し、Criminal IPの脅威情報を自動的に付与し、その結果をSOARのケース情報やインシデントノートとして反映させることができます。

提供されるプレイブックは以下の2種類です。

Criminal IP: IP Threat Service：IPアドレス情報に対し、Criminal IPの脅威情報を付与します。
Criminal IP: URL Threat Service：URLに対し、簡易または詳細なスキャンを実行し、結果を情報として反映します。

これにより、SOC担当者は日々発生する繰り返し確認作業を減らし、より迅速で一貫性のあるインシデント対応プロセスを運用できるようになります。

インテリジェンス主導のセキュリティ対策を次の段階へ

Criminal IPとIBM QRadar SIEM／SOARの統合により、QRadarが持つ分析・調査・対応機能と、実際のインターネット上の露出に基づく外部脅威インテリジェンスが組み合わされます。その結果、脅威の検知精度が向上し、調査にかかる時間が短縮され、セキュリティオペレーション全体の対応優先度が最適化されるでしょう。

セキュリティアラートの増加が常態化する現代において、Criminal IPはシステムの複雑さを増すことなく、QRadarのワークフローに直接外部の脅威情報を提供し、より迅速で確度の高い意思決定を支援します。

AI SPERAのCEOであるカン・ビョンタク氏は、「今回の連携は、現代のSOC環境において、リアルタイムかつ実際の露出状況に基づいたインテリジェンスがますます重要になっていることを示しています。Criminal IPは、実用的なインテリジェンス連携を通じて、検知の信頼性と運用効率を高めることに注力しています」とコメントしています。

Criminal IPに関するお問い合わせは、こちらから可能です。

関連情報：Criminal IPとIBM QRadarの連携に関する詳細

Cookie	期間	説明
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.