Article Detail
IBM、2億ドルを投資してサイバーセキュリティー・インシデント対応を支援
IBM、2億ドルを投資してお客様のサイバーセキュリティー・インシデント対応を支援
業界初となる商用のサイバー・レンジ(サイバー練習場)を、マサチューセッツ州ケンブリッジの新たなグローバル・セキュリティー本部に開設
セキュリティー・オペレーション・センターのネットワークをコグニティブで強化
インシデント対応およびインテリジェンス・サービス・チームを編成
[米国マサチューセッツ州ケンブリッジ−2016年11月16日(現地時間)発]
IBM(NYSE:IBM)は本日、今年の2億ドルにおよぶ投資の一環として、新たな施設、サービス、ソフトウェアを始めとする、インシデント対応機能の大幅な拡張を発表しました。投資の一つはマサチューセッツ州ケンブリッジの新しいグローバル・セキュリティー本部で、商用として業界初の物理的なサイバー・レンジ(サイバー練習場)が設けられ、参加者は実際のマルウェアや実世界のシナリオを通じて、サイバー攻撃への備えと対応を体験できます。
IBMは、「IBM X−Forceコマンド・センター」のグローバル・ネットワークの能力と機能を拡張し、現在では毎月1兆件のセキュリティー・イベントを処理しています。これらのセキュリティー・オペレーション・センターには、1,400人のセキュリティー専門家がいて、彼らはWatsonのようなコグニティブ技術を使用して、チャットやテータ配信などのサービスをお客様に提供しています。また、Watson for Cybersecurityを使用して、サイバーセキュリティー・イベントに迅速に対応しています。
またIBMは、有能な専門家が集まったインシデント対応とインテリジェンスに関するコンサルティング・チームとして、IBM X−Force Incident Response and Intelligence Services(IRIS)を新たに立ち上げました。今年の初めには、IBMの投資の一環として、インシデント対応市場の草分け的な企業であるResilient Systemsも買収しました。
本日、IBMがスポンサーとなり、Ponemon Instituteにより実施された、サイバー攻撃からの回復力に関する新たな調査において、調査対象のIT専門家とセキュリティー専門家の75%が、自社では最新のインシデント対応計画が全社的に適用されていないと感じていることが発表されました。このような計画性と協調性の不足により、インシデントへの即時対応やインシデント・コストの軽減が困難になっています。その重要性を示す例として、英国の企業は、データ侵害について72時間以内に当局に報告する体制を2018年までに構築する必要性に迫られています。英国では、この規制に違反した企業は、全世界での年間売上高の4パーセントに上る罰金を科せられることになります。
IBMのセキュリティー担当ジェネラル・マネージャーのマーク・ファン・ツァデルホフ(Marc van Zadelhoff)は、次のように述べています。「即時に対応できるよう備えておくことは、サイバーセキュリティー・インシデントによる危機が生じないようにするための、最初の防御壁となります。企業がサイバー攻撃に適切に備え、対応できるようにするには、セキュリティー・インテリジェンス、技術スキル、法律上の正確性、法規制の理解を戦略的に併せ持つ組織横断的なチームを編成しながら、包括的なアクション・プランを策定していく必要があります。IBMは、包括的なサイバー・セキュリティー対応システムに投資をして、業界で独自の立場を確立しました。お客様は、このシステムを使用して、サイバー犯罪を阻止する世界レベルの機能を構築できます」
■IBM X−Forceコマンド・センターおよび新しいサイバー・レンジ
IBMセキュリティーの新しい本部は、ケンブリッジの75 Binney Streetにあります。ここには、ありとあらゆる機能を備えた「サイバー・レンジ」があり、これまで公共機関にしか提供されてこなかった機能を使用したり、体験をしたりすることができます。IBM X−Force コマンド・センターのサイバー・レンジでは、サイバー攻撃のシミュレーションを通じて、ユーザーに幅広い脅威への適切な備え、対応、そして制御の方法を身に付けるためのトレーニングを実施します。この体験は、最高情報セキュリティー責任者とそのセキュリティー・チームのほか、経営幹部レベル/基幹業務関連のメンバー、取締会のメンバー、学生などの、セキュリティーの専門知識を持たないその他のユーザーにとっても価値あるものです。
IBMのサイバー・レンジでは、Web上に潜んでいる実際のマルウェア、ランサムウェア、その他の実世界のハッカー・ツールを使用して、実際のサイバー攻撃体験を再現します。この施設には、架空の会社の外部から隔離されたネットワークが存在し、これにより、1ペタバイトの情報と3000人超のユーザーを有するインターネット環境を模した環境で、攻撃がシミュレーションされます。
サイバー・レンジ体験の一環として、IBMは、実世界のシナリオを設計しました。これにより、お客様はサイバー攻撃を実際に体験して、それを防御したり終了させたりすることができます。企業でも、このシナリオを通して、国や州ごとに異なる法規制への準拠から、クライアント、ビジネス・パートナー、メディア、およびサプライチェーンへの通知とその管理方法に至るまでの、インシデントに即時対応するために必要な手順のトレーニングを受けることができます。
また、IBMは、アトランタにIBM X−Forceコマンド・センターを開設しました。この十分にアップグレードされたセキュリティー・オペレーション・センターは、IBMがこれまで15年間にわたって運用してきたものであり、この施設では現在350億件のセキュリティー・イベントを毎日処理しています。これは75%の能力増加に相当します。
IBM X−Forceコマンド・センター・アトランタは、133カ国4,500のお客様の保護を促進するIBMのSOCネットワークのハブとして機能しています。IBM X−Force脅威インテリジェンスを使用するセキュリティー・オペレーション・センターでは、1億を超えるWebページや画像の分析から導かれた洞察を活用し、2億7000万カ所のエンドポイントのモニタリングから得られるデータを収集することで、毎日20万件の新しい脅威インテリジェンスを生み出しています。
IBMは、バンガロールとポーランドのIBM X−Forceコマンド・センターにおいて、セキュリティー・イベントやインテリジェンスの処理能力を拡張し、お客様のためのスケーラブルなグローバル防御ネットワークを構築します。既に最新化されているコスタリカと東京のセンターでが、これら2つのコマンド・センターを補完します。
※リリース詳細は添付の関連資料を参照
当報道資料は2016年11月16日(現地時間)に、IBM Corporationが発表したものの抄訳です。原文は下記URLを参照ください。
http://www.ibm.com/press/us/en/pressrelease/51066.wss(US)
IBM、IBM ロゴ、ibm.com、IBM Watson、QRadar、X−Forceは、世界の多くの国で登録されたInternational Business Machines Corp.の商標です。他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。現時点でのIBMの商標リストについては、http://www.ibm.com/legal/copytrade.shtml(US)をご覧ください。
