PR
写真●日本IBM、グローバル・テクノロジー・サービス事業本部の我妻三佳氏
写真●日本IBM、グローバル・テクノロジー・サービス事業本部の我妻三佳氏
[画像のクリックで拡大表示]

 日本IBMは2014年5月29日、ユーザー企業のセキュリティ運用を支援するサービス群を強化すると発表した(写真)。8月から、セキュリティ要員を育成する研修コースを新規に開始するほか、セキュリティ機器の監視/運用サービスの対象となる機器を拡大する。

 新たに始める研修コースの狙いは、CSIRT(コンピュータ・セキュリティ・インシデント・レスポンス・チーム)の要員を育成すること。IT技術と組織体制の両面において、インシデント(問題)に対処できる仕組みを構築できるようにする。研修の対象者は、セキュリティ事故が発生した際の指揮や管理に携わる人材などで、セキュリティの基礎知識を持っていることが必要。

 研修の形態は、教室(日本IBMの施設)での講義形式。研修期間は5日間(月曜日から金曜日)で、のべ30時間。講義1コマは1~2時間で、シミュレーション実習の講義は1件当たり4~5時間。研修内容は、の通り。価格は1人当たり40万円。最低開催人数は5人。第一回目の研修は、8月末の実施を予定する。

表●CSIRT要員育成コースの内容
1インシデントハンドリングの概要
2CSIRTの役割
3初動対応/前編
4初動対応/後編
5トリアージについて
6実際のインシデント対応
7インシデント対応進捗管理と実施報告
8再発防止策の策定と実施
9公表シナリオの作成

 なお、同社では、CSIRTの活動を支援するサービス「IBM Managed SIEM」を2014年3月から提供している(関連記事:ログ相関分析でセキュリティ問題を検知/分析、日本IBMがCSIRT支援サービス)。今回の研修サービスは、CSIRTの人材を育成するものであり、IBM Managed SIEMを補完する位置付けとなる。

 8月以降には、セキュリティ機器の監視/運用サービスの対象となる機器を拡大する。まずは8月に、米FireEyeの標的型攻撃対策ゲートウエイ機器を運用サービスの対象に加える。その後、時期は未定だが、WAF(Webアプリケーションファイアウォール)製品やDLP(情報漏えい対策)製品などを追加する。

 これまで同社が運用サービスの対象としてきたセキュリティ機器は、ファイアウォールやIDS/IPSなどが中心となっていた。これを拡大し、DLP対策やサンドボックスを使ったマルウエア対策、Web改ざん検知など、領域特化型のセキュリティ製品を監視対象に加えていく。