IBMがTokyo SOCを拡充、CSIRT研修なども実施：企業としての最終判断を下せる人材の育成を支援

日本IBMは、セキュリティ運用監視サービス「IBM Managed Security Services」の拠点としてきた「Tokyo SOC」を拡充。新たにセキュリティ人材の育成を支援する「セキュリティ人材開発センター」としての役割も追加する。

[高橋睦美，＠IT]

　日本IBMは2014年5月29日、セキュリティ運用監視サービス「IBM Managed Security Services」の拠点としてきたIBMセキュリティ・オペレーション・センター（SOC）の1つ、「Tokyo SOC」を拡充することを明らかにした。

　これまでの運用監視拠点としての機能に加え、新たに、パートナー企業とともにセキュリティ製品の技術検証などを行う「セキュリティ・ビジネス・センター」と、企業CSIRT（Computer Security Incident Response Team）でインシデント対応に当たる人材の育成を支援する「セキュリティ人材開発センター」としての役割も追加する。

　Tokyo SOCは、IBMに買収される前のインターネット・セキュリティ・システムズの時代から、顧客システムに設置したファイアウォールや不正侵入検知システム（IDS）をリモートから24時間365日体制で監視するManaged Security Servicesを提供してきた。IBM Managed Security Servicesになってからも、脅威の高度化、複雑化に伴ってサービス内容を拡張しており、統合脅威監視（UTM）やアプリケーションプロトコルを識別するいわゆる「次世代ファイアウォール」、情報漏洩対策（DLP）製品などにも監視対象を広げている。5月7日にも、サンドボックスを活用したファイア・アイのマルウェア対策製品をIBM Managed Security Servicesの監視対象に追加し、8月からサービスを開始することを発表したばかりだ。

　こうしたサービス自体の拡大に加え、SOCの機能も拡充する。IBM Managed Security Servicesではマルチベンダーのセキュリティ機器に対応してきたが、その機器を提供するパートナーとの協業強化を目的に、セキュリティ・ビジネス・センターとしての機能を拡充し、約40社のビジネスパートナーとともに、技術検証やデモを行っていく予定だ。具体的には、SIEMなどの実装に不可欠な多様なログソースとの連携、コンポーネント間の連動などを検証していく。

　また、「攻撃は受けてしまうもの」という前提で、標的型攻撃や情報漏えいといったセキュリティインシデントが発生した際に、被害を最小限に抑えるため、迅速かつ確実な初動対応を行える人材を育成するプログラムとして、「CSIRT研修」を8月末から実施する。

　この研修では、高度なフォレンジックなどの詳細の技術というよりも、インシデント発生時にどのように全体を指揮して対応を進め、適切な再発防止策を策定してユーザーに公表するかといった内容を、約30時間の講義およびシミュレーションを通じて学習する。情報セキュリティ大学院大学がカリキュラムを監修しており、費用は1人当たり約40万円だ。

　日本IBMでは、セキュリティ専門家を派遣してセキュリティインシデント対応を支援する「エマージェンシー・レスポンス支援サービス（ERS）」を既に提供している。だが、「こうしたサービスを通じて対処を支援することはできるが、『企業としてどうするか』という最終判断は内部の人が下す必要がある」（日本IBM グローバル・テクノロジー・サービス事業本部 ITSデリバリー ユーザー＆コミュニケーション サービス 我妻三佳氏）。CSIRT研修では、セキュリティ専門家と連携してインシデント対応に当たるこのような人材の育成を支援するという。

　Tokyo SOCのセキュリティ人材開発センターではさらに、セキュリティインシデント発生時の司令塔となるコマンドセンターにおける意思決定やセキュリティ運用の技術者研修など、幅広い研修サービスを提供していく計画だ。

　また、IBM Managed Security Services自体も引き続き拡張する。「QRadar」を活用してさまざまな機器からのログを分析し、より高度な対策を実現する「Managed SIEM」をさらに強化する他、顧客企業のインフラの脆弱性をIBMのクラウド側から診断するサービスも提供する予定だ。