新村氏は、「日本の家庭には乗っ取られる機器がまだまだ山ほどあることから、早急に対策を講じる必要がある」を警鐘を鳴らす。この問題は、まさしく来るべきIoT(Internet of Things)時代のサイバーセキュリティ対策に通じるものとなるだろう。
「当社はグローバルレベルでお客様のセキュリティ対策を支援している」 (日本IBM 鳥谷部彰則 Tokyo SOCセンター長)
日本IBMの鳥谷部彰則Tokyo SOCセンター長
日本IBMが先ごろ、東京を含む全世界10拠点のIBMセキュリティ・オペレーション・センター(SOC)において2015年上半期(1~6月)に観測したセキュリティイベント情報に基づき、主として国内の企業環境で見られた脅威動向をまとめた「2015年上半期Tokyo SOC情報分析レポート」、および「IBM X-Force脅威に対するインテリジェントレポート:2015年第3四半期」を発表した。
同社グローバル・テクノロジー・サービス事業本部Tokyo SOCセンター長である鳥谷部氏の冒頭の発言は、その発表会見で、IBMのセキュリティ事業への姿勢を示したものである。
Tokyo SOCのレポートでは、「メール添付型のマルウェアの通信を多数検知」「約40%の組織でドライブ・バイ・ダウンロードの攻撃を確認」「相次ぐ脆弱性と継続する過去の脆弱性への攻撃」といった点が挙がった。
また、IBM X-Forceのレポートでは、「ランサムウェアの進化」「匿名で通信できるTor(トーア)が不正目的に使用される」「2015年上半期は4000件を上回る脆弱性が公表される」といった点が挙がった。
これらの詳しい内容については他稿に委ねるとして、ここでは鳥谷部氏が説明したIBM SOCおよびIBM X-Forceについて取り上げておきたい。両組織の所在や陣容については図の通りである。
IBM SOCおよびIBM X-Forceの概要(出典:日本IBMの資料)
まず、IBM SOCは10年以上蓄積されてきたセキュリティインテリジェンスを相関分析エンジン「X-Force Protection System」に実装し、1日あたり200億件(毎秒約23万件)以上の膨大なデータをリアルタイムで相関分析している。
最大の特長は「グローバル10拠点のSOCが単一の相関分析エンジンによって脅威の情報などを分析し、その結果をリアルタイムで共有してお客様に提供していること」(鳥谷部氏)だという。
一方、IBM X-Forceは 民間セキュリティ研究開発チームの1つとして、膨大な量のイベントやマルウェアのサンプルをリアルタイムで分析し、脅威や脆弱性の研究や監視に取り組んでいる。また、これらの脅威に対する企業システムの保護を支援するため、IBMのセキュリティ製品群への脆弱性に関する情報の反映や、IBM SOCで提供するマネージド・セキュリティ・サービスなどとの連携を図っているとしている。
IBMのセキュリティ価値を生み出す体制として、両組織を合わせた全体像を聞いたのは初めてだ。同社のセキュリティ分野への力の入れようがうかがえた。
