編集部からのお知らせ
SNS分析のトレンドまとめ
注目「Googleのクラウド事業を読み解く」

IBM、商用サイバー練習場などサイバーセキュリティに2億ドルを投資

NO BUDGET

2016-12-06 14:33

 米IBMは11月16日、今年の2億ドルにおよぶ投資の一環として、新たな施設、サービス、ソフトウェアをはじめとする、インシデント対応機能の大幅な拡張を発表した。その投資先の1つは、マサチューセッツ州ケンブリッジの新たなグローバル・セキュリティ本部で、商用としては業界初の物理的なサイバー・レンジ(サイバー練習場)が設けられ、参加者は実際のマルウェアや実世界のシナリオを通じて、サイバー攻撃への備えと対応を体験できる。

 IBMでは、「IBM X-Forceコマンド・センター」のグローバル・ネットワークの能力と機能を拡張し、現在では毎月1兆件のセキュリティーイベントを処理しているとのこと。これらのセキュリティーオペレーションセンター(SOC)には、1400人のセキュリティ専門家が在籍。Watsonのようなコグニティブ技術を使用して、チャットやテータ配信などのサービスを顧客に提供しているほか、Watson for Cybersecurityを使用して、サイバーセキュリティイベントに迅速に対応している。

 今回、新たなセキュリティ本部に設けられたサイバー・レンジでは、サイバー攻撃のシミュレーションを通じて、ユーザーに幅広い脅威への適切な備え、対応、そして制御の方法を身に付けるためのトレーニングが実施される。そのためのありとあらゆる機能を備え、これまで公共機関にしか提供されてこなかった機能を使用したり、体験をしたりすることが可能という。

 具体的には、ウェブ上に潜んでいる実際のマルウェアやランサムウェア、その他の実世界のハッカー・ツールを使用して、実際のサイバー攻撃体験を再現する。外部から隔離された架空の会社のネットワークも用意され、1PBの情報と3000人超のユーザーを有するインターネット環境を模した環境で、攻撃をシミュレーションできるとのこと。

 体験の一環として実世界のシナリオが設計され、国や州ごとに異なる法規制への準拠から、クライアント、ビジネス・パートナー、メディア、およびサプライチェーンへの通知とその管理方法に至るまでの、インシデントに即時対応するために必要な手順のトレーニングを提供する。

 また、アトランタには、133カ国4500の顧客の保護を促進するIBMのSOCネットワークのハブとして機能する「IBM X-Forceコマンド・センター」を開設した。IBMがこれまで15年間にわたって運用してきたSOCを大幅にアップグレードしたもので、処理能力の75%アップに相当する日あたり350億件のセキュリティイベントを処理、IBM X-Force脅威インテリジェンスを使用し、1億を超えるウェブページや画像の分析から導かれた洞察を活用して2億7000万カ所のエンドポイントのモニタリングから得られるデータを収集することで、毎日20万件の新しい脅威インテリジェンスを生み出しているとのこと。

 バンガロールとポーランドのIBM X-Forceコマンド・センターにおいてもセキュリティイベントやインテリジェンスの処理能力を拡張し、顧客のためのスケーラブルなグローバル防御ネットワークを構築する。既に最新化されているコスタリカと東京のセンターが、これら2つのコマンド・センターを補完する。

 さらに、有能な専門家が集まったインシデント対応とインテリジェンスに関するコンサルティング・チームとして、IBM X-Force Incident Response and Intelligence Services(IRIS)を新たに立ち上げたほか、投資の一環としてインシデント対応市場の草分け的な企業であるResilient Systemsも今年の初めに買収している。

 IBM X-Force IRISには、いずれもインシデント対応や脅威インテリジェンスに関する豊富な専門知識を備えた、世界各地の100人を超えるサイバーセキュリティコンサルタントが所属する。本チームのグローバル・リードであるWendi Whitmore氏が、大規模なサイバーセキュリティ侵害の多くにリーダーとして対応した人物、など、幅広い経験を持つセキュリティコンサルタントを集めたという。

 メンバーの多くは連邦の法執行機関や情報機関の元職員で、現在でも使用されている情報収集機能や情報分析機能を構築したり、小売り、政治、国際金融といった幅広いネットワークに対応した経験を持つとのこと。

 IBM X-Force IRISの主な機能は以下通り。

  • インシデント対応に関する先を見越した計画および対応準備の研修
  • インシデントシミュレーションおよびテーブルトップ型の演習(レッド・チームの編成/ブルー・チームの編成など)
  • 封じ込め、修正、脅威インテリジェンスへの並行アプローチ
  • フォレンジック分析
  • 脅威インテリジェンス分析

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]