Start collaborating
Limited-Time Offer: 50% off IBM TechXchange Conference 2025
IBM’s largest technical learning event is back October 6-9 in Orlando, FL
2023/04/25 QRadar Suite の発表を反映
このブログは「Japan QRadar User Group」コミュニティーにポストされていますが、今回はこの「QRadar」という名前が新たな境地に至った最近の発表を振り返って、その言葉の位置づけを再整理したいと思います。QRadarは、Gartner Magic Quadrant for SIEM で (執筆当時) 12回もリーダーとして評価されている、有名なSIEM製品です。一方で「QRadar」は、2019年に発表されたCloud Pak for Securityの一部にも組み込まれ、一定の役割を果たしていることをご存知かもしれません。Cloud Pak for Securityは、セキュリティー・イベント/ログ管理の世界では当時新しい概念だった「フェデレーション」を実装したことが最大の特徴であり、一箇所へのセキュリティー・イベント/ログ統合「以外」の新しい選択肢を提供しました。これは、「QRadar」の名前を有名にしているSIEMの領域と共存しつつも、「QRadar」が大きな「フェデレーション」の概念に組み込まれた1つのパーツに過ぎない…そんな寂しさも感じたかもしれません。
2021年11月2日、IBMは「IBM QRadar XDR Suiteの提供」を発表しました。また、2021年11月8日には、IBMのブログ・サイトに「オープンXDRで脅威の検知と対応をさらにレベルアップ」が書き込まれました。これらの一連の発表の中で、「QRadar XDR」という言葉が使われ、「QRadar」はSIEMだけを指す言葉ではなくなりました。Cloud Pak for Security という大きな括りの中で、「QRadar XDR」は脅威管理ポートフォリオを代表する名前になりました。もともとQRadarは、Q (Bond inventor) Rapid Anomaly Detection And Responseの略であり(Source)、SIEMやNDRだけでなく Response、つまりSOARまで含んだ言葉です。そのため、これは必然的な「昇格」だったのかもしれません。その後 2023年4月24日、IBMは「IBM Security QRadar Suite」を発表しました。いくつか大きな変更があります。1つ目は、買収したReaQtaを、QRadar EDR としてQRadarポートフォリオに組み込んだことです。同時に、2021年時点ではQRadarポートフォリオ全体を指していた QRadar XDR は、EDRをベースに拡張されたソリューションを指す製品名となりました。2つ目は、Federated Search や 自動分析などの先進機能を提供する XDR Connect 機能が、QRadar Suite 全体で提供される Unified Analyst Experience 機能として 生まれ変わったことです。単なる名称変更ではなく、アラートの優先順位付けなど、新しい機能を搭載しています。3つ目は、QRadar Log Insights という新製品の登場です。SIEMのベース機能でもある ログ収集・保管・検索 の部分に特化して、新しい価値を提供していきます。
今後も「Japan QRadar User Group」コミュニティーは、カバー範囲を QRadar Suite 全体に広げていきます。過去の「QRadar」は「QRadar Suite」の QRadar SIEM/NDR/UBA だけを指していましたが、現在は QRadar EDR (旧 ReaQta)、QRadar SOAR (旧 Resilient)、Unified Analyst Experience (旧 XDR Connect) などを含んでおり、これらのトピックにも対応します。SIEM 以外の QRadar Suite製品は まだまだ情報量が少ないため、今後書き込みを増やしていく予定です。今後ともよろしくお願いいたします。参考文献
By
Katsuyuki Hirayama
posted