事前対応も万全に

 日本IBM(エリー・キーナン社長)は6月21日、サイバーセキュリティ対策の新サービス「IBM X-Force IRIS(Incident Response and Intelligence Services)」の提供を始めた。インシデントが起きてから対応を開始するのではなく、事前の対応も万全にして、組織の情報をより強固に守れるようにすることが狙いだ。

 IBMの調査では、2016年は、情報漏えいの件数が前年比566%の40億件超に増加した。さらに、ランサムウェアによる被害が深刻化しており、解決のために400万円以上を支払った経営者もいた。

 サイバーセキュリティを取り巻く状況は厳しくなっているが、多くの組織では、セキュリティ対策の考え方は受動的で、インシデントが起きてから対応している。そのため、脅威への対応は後手に回りがちで、場合によっては事態のさらなる悪化を招くこともあるという。

201706291602_1.jpg
 
201706291602_2.jpg

徳田敏文
セキュリティー事業X-Force
IRIS担当部長

 同社の徳田敏文・セキュリティー事業X-Force IRIS担当部長は、「いざインシデントが起こると、一般のお客様に被害を及ぼすようなこともある。ゆっくり対応する時間はほとんど与えられない」と指摘。「今までの受動的な考え方から、もう少し能動的な考え方に転換していかないといけない。事故が起こる前に、前倒しで積極的に対策や対応を考えていくのが今回のサービスだ」と説明した。

 サービスの中核は、インシデント発生前の事前対応から発生後の初動対応、分析・報告、初期対応までを包括的に支援する「X-Force IRIS Vision Retainer」(インシデント・レスポンス支援サービス)だ。

 具体的には、24時間365日、セキュリティ専門のアナリストが電話で相談を受けつけるほか、シナリオにもとづいて実際に対応プロセスを確認し、連絡態勢や初期対応の見直しにつなげる机上訓練などが用意されている。日本の契約で、グローバルでサービスを利用することができる。

 サービスではこのほか、独自の診断手法によって、組織内のPCに潜伏している攻撃の痕跡を発見し、インシデント発生を抑制する「Active Threat Assessmentサービス」もある。18年以降には、インシデント発生時の対応計画の構築支援や、組織のサイバーセキュリティ専門チームを対象とした研修サービスを提供する予定だ。(廣瀬秀平)