「IBM Tokyo SOC」サービス内容を強化、CSIRT人材育成にも着手

　日本IBMは29日、Tokyo SOC（Security Operations Center）をリニューアルすると発表した。セキュリティ運用監視サービス「IBM Managed Security Service（IBM MSS）」の対応製品を拡充するとともに、パートナーとの技術検証やセキュリティ人材育成に関する役割も追加する。

　IBMのSOCは現在10拠点。専門研究機関「X-Force」と連携しながら、133カ国で約4000社へサービスを提供している。Tokyo SOCが開設したのは2001年で、国内ユーザー企業は400社強にのぼる。

　今回、このTokyo SOCをリニューアル。従来の目黒から箱崎の本社へ設備を移転し、グローバルのSOCとインフラ共通化も図った。

Tokyo SOCエントランス

オペレーションルーム

　サービス面では、IBM MSSの対象として、8月頃からファイア・アイ製品をサポート。バラクーダやインパーバのWebアプリファイアウォールや、インフラ脆弱性診断クラウドサービスも順次取り扱いを開始し、2月に発表した「QRadar」をベースとした「IBM Managed Security Information and Event Management（IBM MSIEM）」も提供する。

　併せて、セキュリティ事故発生時にプロフェッショナルを派遣してインシデント対応を支援する「エマージェンシー・レスポンス支援（ERS）サービス」もスタート。プラットフォームや製品ベンダを問わず幅広く対応し、IBM MSSと併用することでより効果的に利用できるとしている。価格は年額490万円（税別）から。

IBM MSSの対応製品など拡充

エマージェンシー・レスポンス支援も開始

　新たな動きとしては、パートナーとの技術検証やセキュリティ人材育成にも着手。IBM MSSの特徴として、マルチベンダーのセキュリティ機器への対応があげられる。これらベンダーとともに技術検証やデモを行う「セキュリティ・ビジネス・センター」としての機能も付加する。特にSIEMなどでは、多様なログソースの連携やコンポーネント同士の連動が重要となる。これらの技術検証により、顧客への価値を高める考え。現在約40社のパートナーが賛同している。

これら製品についてパートナーとの技術検証を進める

約40社のパートナーが賛同

　一方のセキュリティ人材育成としては、情報セキュリティ大学院大学と産学連携し、セキュリティスキル研修を開発。日本では産官で2万人の人材が不足しているとされるが、特にインシデント発生時の緊急対応――CSIRT（Computer Secureity Incident Response Team）スキルが不足していることから、研修の第1弾として「CSIRT研修」を開始する。

　インシデント対応では、組織として一体となった対応が欠かせない。そのため組織を横断したインシデント対応の取り組みをリードできる人員が必要となる。CSIRT研修では、インシデント発生時に今回発表したERSサービスを最大限に活用することを含め、迅速な初動対応により被害を最小限に抑え、適切な再発防止策を立案できる人員を養成することを目的とする。

　のべ30時間/5日間の講義形式で、8月移行の提供開始を予定。価格はおよそ40万円/人。今後も情報セキュリティ大学院大学などと連携しながら、学術と実践の両面を強化・拡充。具体的な研修内容としては「コマンドセンターにおける意志決定研修」「セキュリティ運用の技術者研修」などの拡充を検討している。

CSIRT研修の内容