編集部からのお知らせ
解説:広がるエッジAIの動向
Check! ディープラーニングを振り返る

日本IBM、東京SOCを拡充--セキュリティ人材育成サービスも提供へ

NO BUDGET

2014-05-30 08:00

 日本IBMは5月29日、IBMが世界各地に展開しているセキュリティ監視センター(Security Operation Center:SOC)の一つである「Tokyo SOC」を拡充し、セキュリティ分野のビジネスを強化すると発表した。SOCとしての機能に加え、“セキュリティビジネスセンター”と“セキュリティ人材開発センター”としての機能も拡充する。

 今回の拡充では、Tokyo SOCのスペースを拡大、機器を設置した。Tokyo SOCで提供する「セキュリティー運用監視サービス(IBM Managed Security Services:MSS)」は、顧客サイトにあるセキュリティ機器をTokyo SOCの専門技術者が世界のSOCや研究機関X-Forceと連携して最新情報を活用しながら、24時間365日有人監視で運用、管理する。

 今回の拡充にあわせてMSSの機能を拡張し、顧客システムの一層高度な監視が可能となり、監視対象機器も拡充するという。機能拡張としては、クラウド型インフラ脆弱性診断サービスの提供や多種多様な機器からの情報を一元管理し、総合的に相関分析する、セキュリティ情報イベント管理(SIEM)「IBM Managed Security Information and Event Management(MSIEM)」も強化していく。MSSと連携することでエマージェンシーレスポンス支援サービスもより効果的に利用できるようになるという。

 MSSの特徴の一つは、不正侵入検知システム(IDS)や不正侵入防御システム(IPS)、ファイアウォール、統合脅威管理(UTM)などマルチベンダーのセキュリティ機器に対応する。Tokyo SOCではセキュリティ機器を提供するビジネスパートナーとの協業を強化し、技術検証やデモを行うセキュリティービジネスセンターとしての機能を拡充した。

 SIEMなどを実装する場合、多様なログソースとSIEM製品との連携など各エンティティやコンポーネント同士の連動が重要になってくる。このセキュリティビジネスセンター機能には、約40社のビジネスパートナーが賛同しているという。

 人材開発では、セキュリティスキル育成研修の第1弾として、マルウェア感染や不正アクセスなどの“インシデント”を一括して取り扱う専門組織(Computer Security Incident Response Team:CSIRT)の研修を発表した。約30時間のカリキュラムとして8月から提供する。

 CSIRT研修は、セキュリティインシデント発生時にIBMのエマージェンシーレスポンス支援サービスなどで提供する外部支援を最大限に活用し、迅速で確実な初動が行え、被害を最小限に抑えられるような企業内で必要とされるセキュリティスキルの獲得を目的としている。

 研修の開発では、情報セキュリティ大学院大学との産学連携を図ることで学術と実践の両面を強化して内容を拡充していく。今後は、コマンドセンターでの意思決定、セキュリティ運用の技術者研修など、幅広い研修サービスを提供し、セキュリティ人材育成支援の増強を図る方針としている。

SOC
Tokyo SOC

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]