日本IBMは2014年5月29日、ユーザー企業のセキュリティ運用を支援するサービス群を強化すると発表した(写真)。8月から、セキュリティ要員を育成する研修コースを新規に開始するほか、セキュリティ機器の監視/運用サービスの対象となる機器を拡大する。
新たに始める研修コースの狙いは、CSIRT(コンピュータ・セキュリティ・インシデント・レスポンス・チーム)の要員を育成すること。IT技術と組織体制の両面において、インシデント(問題)に対処できる仕組みを構築できるようにする。研修の対象者は、セキュリティ事故が発生した際の指揮や管理に携わる人材などで、セキュリティの基礎知識を持っていることが必要。
研修の形態は、教室(日本IBMの施設)での講義形式。研修期間は5日間(月曜日から金曜日)で、のべ30時間。講義1コマは1~2時間で、シミュレーション実習の講義は1件当たり4~5時間。研修内容は、表の通り。価格は1人当たり40万円。最低開催人数は5人。第一回目の研修は、8月末の実施を予定する。
| 1 | インシデントハンドリングの概要 |
|---|---|
| 2 | CSIRTの役割 |
| 3 | 初動対応/前編 |
| 4 | 初動対応/後編 |
| 5 | トリアージについて |
| 6 | 実際のインシデント対応 |
| 7 | インシデント対応進捗管理と実施報告 |
| 8 | 再発防止策の策定と実施 |
| 9 | 公表シナリオの作成 |
なお、同社では、CSIRTの活動を支援するサービス「IBM Managed SIEM」を2014年3月から提供している(関連記事:ログ相関分析でセキュリティ問題を検知/分析、日本IBMがCSIRT支援サービス)。今回の研修サービスは、CSIRTの人材を育成するものであり、IBM Managed SIEMを補完する位置付けとなる。
8月以降には、セキュリティ機器の監視/運用サービスの対象となる機器を拡大する。まずは8月に、米FireEyeの標的型攻撃対策ゲートウエイ機器を運用サービスの対象に加える。その後、時期は未定だが、WAF(Webアプリケーションファイアウォール)製品やDLP(情報漏えい対策)製品などを追加する。
これまで同社が運用サービスの対象としてきたセキュリティ機器は、ファイアウォールやIDS/IPSなどが中心となっていた。これを拡大し、DLP対策やサンドボックスを使ったマルウエア対策、Web改ざん検知など、領域特化型のセキュリティ製品を監視対象に加えていく。
