セキュリティ事故対策は事前が肝心--IBMが「プロアクティブ」な新サービス

國谷武史 (編集部)

2017-06-21 18:04

 日本IBMは6月21日、セキュリティインシデント(事故)へ未然に備える対策を支援する新サービス「IBM X-Force Incident Response and Intelligence Services」(IRIS)を発表した。同社は、「事故が発生してからの対応ではいけない」と指摘している。

 新サービスは、事故対応体制の整備に必要な事前アセスメントやアドバイス、対応時に必要な調査手法や技術などの講習、訓練などを行う「IRIS Vision Retainer」メニューを中心に、万一事故が発生した際の初動対応の支援や、PCのマルウェア感染調査、CSIRT研修などの複数のメニューで構成される。

新サービスは事故対応も支援するが、事前の備えに重点を置いているという''
新サービスは事故対応も支援するが、事前の備えに重点を置いているという

 サービスの提供は、IBMのセキュリティ研究機関「X-Force」のメンバーが担当する。世界全体では100人ほど、日本では約10人が在籍しており、国内だけでなく海外で事故が発生した場合にも対応するという。また、2018年以降にインシデント対応計画の策定を支援するメニューも加える予定。事前に年間契約が必要で、利用料は個別見積り。1000人規模の企業の場合は標準的なメニューの利用で年間700万円ほどになるという。

日本IBM
日本IBM セキュリティー事業 X-Force IRIS担当部長の徳田敏文氏

 同日の記者会見でセキュリティー事業 X-Force IRIS担当部長の徳田敏文氏は、新サービスのコンセプトを「プロアクティブ」(事前に、能動的に)と説明した。企業や組織では、サイバー攻撃などの脅威を未然に防ぐ対策が講じられている一方、実際に事故が起きた際の対応体制については整備が遅れているため、場当たり的な対応から被害が深刻化しがちだと指摘する。

 徳田氏は、「事故では初動対応が結果を左右する。事故の状況から何を最優先にして、どの作業から順番に実施するのか(トリアージ)といった判断、また、影響や原因などの調査と応急策の実施、関係者間の調整、公表といった一連の作業(ハンドリング)をスムーズに行うには、事故発生を前提にした準備がないと難しい」と話す。

 企業や組織のセキュリティ事故対策では、政府がCSIRT(や類似機能)などの設置を推奨していることから、近年になって整備に乗り出すところが増えている。しかし、CSIRT担当者が事故の対応方法などに詳しくないケースも珍しくないといい、同社ではサービスを希望する企業や組織に応じた支援内容を提供する予定。「事故発生の一報後にIBMが対応をリードするケースも想定されるが、新サービスは企業や組織の担当者が主体的に行動できるよう支援していくのが狙い」(徳田氏)という。

セキュリティ事故時における対応のイメージ''
セキュリティ事故時における対応のイメージ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]