日本IBMは1月29日、都内で記者会見を開き、サイバー攻撃に対処するため高度なセキュリティスペシャリストが集まる組織「セキュリティー・インテリジェンス・センター」を2月1日に設立すると発表した。
セキュリティスペシャリストを育成する組織
同センターは、顧客のサイバーセキュリティ対策を支援する中核組織となり、グローバルの研究開発期間であるIBM X-Forceのナレッジや専門知識の活用やセキュリティスペシャリストによる人材の育成を支援し、コマンドセンター(司令塔)としての役割を担う。
日本IBM 執行役員 セキュリティー事業本部長の纐纈正嗣(こうけつ まさつぐ)氏は「多様なセキュリティのインシデントに対して、サイバー攻撃対策のエキスパートなど現場司令官のような人材を中心に集結し、設立した。同センターを核にトップレベルのセキュリティスキルを持つ人材を増やすとともに、インシデント対応の実践の場として学び、経験し、身に付けもらう」と、意気込みを述べた。
人員は、事前の対応計画策定から事故対応までの一貫したセキュリティ対策を支援する「IBM X-Force IRIS(Incident Response and Intelligence Services)」や、エシカルハッカー(倫理的なハッカー)によるテストサービス「IBM X-Forcr Red」、セキュリティアナリスト、CSIRT運用管理のスペシャリストなど、既存のサービスを提供するセキュリティスペシャリスト20人でスタート。
最先端かつ実践的なスキルや知見を共有することにより能力の向上を図り、3年後には100人に増員する考えだ。
さらに、OJTなどを通じて自らのナレッジやスキルを直接伝授しながらセキュリティ人材を育成し、それらの人材が顧客や社内のエンジニアを育成していくトップダウンの形式で効率的にセキュリティ人材を増やしていく。
今後、すでに同センターで提供しているCSIRT研修に加え、セキュリティ人材を育成するための堅守プログラムを開発し、企業向けに提供していく。将来的には企業やビジネスパートナーの研修先として社外から人員を受け入れ、セキュリティ人材の増強を支援する。
IBMならではのセキュリティの特徴
纐纈氏は、IBMのセキュリティの特徴について「顧客がセキュリティを導入するにあたり、課題解決に向けて包括的にカバーできることだ。例えば、SOC(Security Operation Center)の構築やセキュリティ対策をしたいといったニーズに対し、SIEM(Security Information and Event Management:セキュリティ分析プラットフォーム)だけでなく、包括的に提案するほか、ウイルス対策に関してアンチウイルスのみならず、脆弱性を含めたトータルな解決策を提案することが可能だ」と、説明した。
実際、同社ではセキュリティ免疫(Immunity)システムとして、、エンドポイント、脅威インテリジェンス、ネットワーク、進化した脅威、ID・アクセス、データ、アプリケーション、モバイルと幅広く網羅している。
これらの製品を連携させるために、SIEM製品「IBM QRader」を用いて、インシデント発生の早期検知、外部のさまざまな情報を収集して分析するツール「IBM i2」、インシデント対応の計画・管理、緩和のための基盤「IBM Resilient」、そしてWatsonによる情報収集・分析を中心に置くことにより、セキュリティに対して包括的なアクションを取れるようにするという。
日本における事業展開
同社はグローバルにおいて「セキュリティ免疫システム全体にコグニティブ技術(AI)を展開」「セキュリティ免疫システムをクラウドで提供」「コラボレーションで業界をリード」の3つの戦略的領域に集中的な投資を実施する。
日本においてもグロバールの方針に準じ、「セキュリティ免疫システムの核となるSecurity Intelligence製品・サービスの拡大」「顧客のビジネストランスフォーメーションに即したSaaSソリューションの提案」「ビジネスパートナー、エコシステムによる顧客支援の最大化」を推進していく方針だ。
具体的には、今回のセキュリティー・インテリジェンス・センターの発足に加え、SaaSビジネス拡大のために「カスタマー・サティスファクション」営業組織の発足、セキュリティソフトウェア拡販のためビジネスパートナーと連携したユースケースワークショップの定期開催、セキュリティ免疫システムを直接顧客に提供するため、セキュリティトランスフォーメーションサービスの拡充に取り組む。