IBM、商用サイバー練習場などサイバーセキュリティに2億ドルを投資

NO BUDGET 2016年12月06日 14時33分

  • このエントリーをはてなブックマークに追加

 米IBMは11月16日、今年の2億ドルにおよぶ投資の一環として、新たな施設、サービス、ソフトウェアをはじめとする、インシデント対応機能の大幅な拡張を発表した。その投資先の1つは、マサチューセッツ州ケンブリッジの新たなグローバル・セキュリティ本部で、商用としては業界初の物理的なサイバー・レンジ(サイバー練習場)が設けられ、参加者は実際のマルウェアや実世界のシナリオを通じて、サイバー攻撃への備えと対応を体験できる。

 IBMでは、「IBM X-Forceコマンド・センター」のグローバル・ネットワークの能力と機能を拡張し、現在では毎月1兆件のセキュリティーイベントを処理しているとのこと。これらのセキュリティーオペレーションセンター(SOC)には、1400人のセキュリティ専門家が在籍。Watsonのようなコグニティブ技術を使用して、チャットやテータ配信などのサービスを顧客に提供しているほか、Watson for Cybersecurityを使用して、サイバーセキュリティイベントに迅速に対応している。

 今回、新たなセキュリティ本部に設けられたサイバー・レンジでは、サイバー攻撃のシミュレーションを通じて、ユーザーに幅広い脅威への適切な備え、対応、そして制御の方法を身に付けるためのトレーニングが実施される。そのためのありとあらゆる機能を備え、これまで公共機関にしか提供されてこなかった機能を使用したり、体験をしたりすることが可能という。

 具体的には、ウェブ上に潜んでいる実際のマルウェアやランサムウェア、その他の実世界のハッカー・ツールを使用して、実際のサイバー攻撃体験を再現する。外部から隔離された架空の会社のネットワークも用意され、1PBの情報と3000人超のユーザーを有するインターネット環境を模した環境で、攻撃をシミュレーションできるとのこと。

 体験の一環として実世界のシナリオが設計され、国や州ごとに異なる法規制への準拠から、クライアント、ビジネス・パートナー、メディア、およびサプライチェーンへの通知とその管理方法に至るまでの、インシデントに即時対応するために必要な手順のトレーニングを提供する。

 また、アトランタには、133カ国4500の顧客の保護を促進するIBMのSOCネットワークのハブとして機能する「IBM X-Forceコマンド・センター」を開設した。IBMがこれまで15年間にわたって運用してきたSOCを大幅にアップグレードしたもので、処理能力の75%アップに相当する日あたり350億件のセキュリティイベントを処理、IBM X-Force脅威インテリジェンスを使用し、1億を超えるウェブページや画像の分析から導かれた洞察を活用して2億7000万カ所のエンドポイントのモニタリングから得られるデータを収集することで、毎日20万件の新しい脅威インテリジェンスを生み出しているとのこと。

 バンガロールとポーランドのIBM X-Forceコマンド・センターにおいてもセキュリティイベントやインテリジェンスの処理能力を拡張し、顧客のためのスケーラブルなグローバル防御ネットワークを構築する。既に最新化されているコスタリカと東京のセンターが、これら2つのコマンド・センターを補完する。

 さらに、有能な専門家が集まったインシデント対応とインテリジェンスに関するコンサルティング・チームとして、IBM X-Force Incident Response and Intelligence Services(IRIS)を新たに立ち上げたほか、投資の一環としてインシデント対応市場の草分け的な企業であるResilient Systemsも今年の初めに買収している。

 IBM X-Force IRISには、いずれもインシデント対応や脅威インテリジェンスに関する豊富な専門知識を備えた、世界各地の100人を超えるサイバーセキュリティコンサルタントが所属する。本チームのグローバル・リードであるWendi Whitmore氏が、大規模なサイバーセキュリティ侵害の多くにリーダーとして対応した人物、など、幅広い経験を持つセキュリティコンサルタントを集めたという。

 メンバーの多くは連邦の法執行機関や情報機関の元職員で、現在でも使用されている情報収集機能や情報分析機能を構築したり、小売り、政治、国際金融といった幅広いネットワークに対応した経験を持つとのこと。

 IBM X-Force IRISの主な機能は以下通り。

  • インシデント対応に関する先を見越した計画および対応準備の研修
  • インシデントシミュレーションおよびテーブルトップ型の演習(レッド・チームの編成/ブルー・チームの編成など)
  • 封じ込め、修正、脅威インテリジェンスへの並行アプローチ
  • フォレンジック分析
  • 脅威インテリジェンス分析

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]