ニュース

日本IBM、サイバーセキュリティ対策の新サービス「IBM X-Force IRIS」を提供開始

プロアクティブな事前対応から事故対応までを支援

 日本アイ・ビー・エム株式会社(以下、日本IBM)は21日、事故が発生してからの対応だけでなく、事前の対応を含めたサイバーセキュリティ対策を支援するサービス「IBM X-Force IRIS(Incident Response and Intelligence Services)」を、本日より提供開始すると発表した。同日に行われたプレス発表会では、新サービスを提供する背景や具体的なサービス内容について説明した。

 「IBM X-Force IRIS」は、マルウェアの侵害調査や、事故に備えた事前の対応計画策定、CSIRT(Computer Security Incident Response Team)チームの知見やスキル向上プログラムなどによって、事故発生後の的確かつ迅速な対応を実現するためのプロアクティブな対応を支援するサービス。世界中の100名以上のサイバーセキュリティ・コンサルタントが所属しており、グローバルな知見やリソースを活用して、日本国内だけでなく諸外国での事故対応を合わせた統合的なサービスを提供する。

 サイバー攻撃の現状について、日本IBM セキュリティー事業 X-Force IRIS担当部長の徳田敏文氏は、「2016年は、情報漏えい件数が40億件超に達し、前年からの増加率は歴史的な566%となった。また、サイバー犯罪の収益源は非構造化データにシフトしており、クレジットカードやパスワードなどに加え、電子メール、ビジネス文書、知的財産に侵害するケースも増えている。最近では、ランサムウェアの攻撃が急増し、被害も拡大している」と指摘する。

 「こうした中で、企業のサイバーセキュリティ対策は後手に回りがちになっているのが実情だ。従来のセキュリティに対する考え方は『受動的(Reactive)』であり、事故が起きてからセキュリティリソースを投資するケースがほとんど。そのため、事故後の対応が遅れ、大きな被害を受けてしまう。そこで今回、受動的な対応から『能動的(Proactive)』な対応への変革を支援するべく、新たに『IBM X-Force IRIS』を提供する」と、新サービスを開始する背景を説明した。

日本IBM セキュリティー事業 X-Force IRIS担当部長の徳田敏文氏

 「IBM X-Force IRIS」は、「X-Force IRIS Vision Retainer」(インシデント・レスポンス支援サービス)、「Active Threat Assessmentサービス」、「Incident Response Planningサービス」、「Cyber Security対応Trainingサービス」の4つのサービスで構成される。

 「X-Force IRIS Vision Retainer」は、「IBM X-Force IRIS」の中核となるサービスで、「セキュリティ・インシデント発生時に、的確かつ迅速なインシデント対応を行い、被害の拡散を防ぎ、早急に復旧することで、顧客の業務および全体ビジネス、ブランドイメージへの影響を極小化するための支援を行う。インシデント発生の際を想定した机上訓練など、事前の『能動的(Proactive)』な対応を支援するほか、日本国外への対応も提供する」(徳田氏)という。

「X-Force IRIS Vision Retainer」の概要

 同サービスでは、年次契約をもとに、事前の準備対応と、インシデント発生時における初動対応・分析・報告・初期対応作業の支援を、事前定義された時間数に基づき提供する。また、その後の対応や防止策の実施・検証についても、要望に応じて別途各種サービスを提供していく。

 具体的には、「事前セッション」、「インシデント対応ガイドの事前アセスメント」、「インシデント対応技術セッション」(2時間未満)、「インシデント対応机上訓練」(6時間未満)、「インシデント対応支援」の5つのサービスを用意。「事前セッション」では、初回のキックオフおよび定期セッションを行う。キックオフでは、インシデント対応支援要請の手順を双方で確認する。また、定期セッションでは、キックオフで定義された情報の更新や確認を行い、インシデント対応を顧客と円滑に実施するための準備を行う。

「X-Force IRIS Vision Retainer」のサービス概要

 「インシデント対応ガイドの事前アセスメント」では、インシデント対応用に事前作成されているガイドを、IBMのインシデント対応プロフェッショナルの知見を持ってアセスメントする。より的確なガイドとなることを目指し、最適な初動が実施できることを目指す。「インシデント対応技術セッション」では、インシデント対応において想定される技術的な懸念や疑問を解消し、的確な初動実施を妨げる恐れのある事項を可能な限り事前に払拭する。セッションには、IBMのインシデント対応プロフェッショナルが参加し、その経験に基づいた知見を持ってアドバイスを提供する。

 「インシデント対応机上訓練」では、実際の攻撃が発生する前に、想定シナリオに基づいたインシデント対応プロセスの確認を実施し、連絡体制や初期対応の手順の見直しを図る。これにより。インシデント発生時の対応をより的確なものにし、被害の最小化と対応時間の短縮を目指す。「インシデント対応支援」では、顧客からの要望に基づき、IBMインシデント対応プロフェッショナルによるインシデント対応支援を提供する。インシデントの内容や状況に応じて、リモートまたはオンサイトを含め、その時点での最適な内容を提供する。

 「Active Threat Assessmentサービス」は、独自の診断手法を利用して、既存のアンチウイルスやパーソナルファイアウォールなどでは対応できない未知のマルウェアを想定した攻撃の成功の可否(痕跡)を検査する。これにより、クライアントPC環境に潜伏している攻撃の痕跡を洗い出し、インシデント発生を抑制するための事前対応を行うことができる。

「Active Threat Assessmentサービス」の概要

 「Incident Response Planningサービス」は、インシデント発生時に、的確かつ迅速なインシデント対応を行うための、対応計画の構築を支援する。同サービスは、現在開発中で、日本では2018年以降に提供する予定。

 「Cyber Security対応Trainingサービス」は、CSIRT研修サービスとして、CSIRTの概要やインシデント対応の概要を、インシデント対応の専門家がアドバイスし、顧客におけるCSIRT構築やインシデント対応のための各種情報を提供する。この研修を通じて、インシデント発生時に迅速な初動対応を実現、被害を最小限に抑え、適切な再発防止策を立案できる人材の養成を支援する。今後、すでに提供している日本独自のCSIRT研修サービスを拡充し、最先端の情報やグローバルの知見を加えてさまざまなコースを開設していく予定。