日本IBMは2017年6月21日、企業のセキュリティ対策を支援する「IBM X-Force IRIS」サービスの国内提供を開始した。マルウエア感染や情報漏洩といったインシデント(事故)発生の初動対応を、事前・事後の両面で専門家が支援する。

 X-Force IRISは2016年11月にサービスを始め、「北米で数百社、アジア太平洋地域はその半分ほど」(日本IBMの徳田敏文セキュリティ事業X-Force IRIS担当部長)の顧客を抱える。今回の国内提供に際して、日本で10人程度の専任チーム、兼任を含めると60人ほどの組織を整備。日本と海外の企業拠点を一体的に支援するインシデント対応体制を整備した。

 サービス内容は、(1)インシデント発生時の初動対応と復旧を支援する「X-Force IRIS Vision Retainer」、(2)インシデントの兆候解析「Active Threat Assessment」、(3)CSIRT(コンピュータ・セキュリティ・インシデント・レスポンス・チーム)の研修「Cyber Security対応Training」、(4)インシデント発生時の対応計画(CSIRP)の構築支援「Incident Response Planning」、の大きく4つ。このうちCSIRP構築支援は2018年以降に提供する。

 (1)のインシデント対応・復旧支援は、インシデント発生時の分析や初期対応を電話や現場で支援する。適切な初動対応が取れるように、侵入経路の予測や机上訓練といった事前対策を施すトレーニング作業も含む。

 (2)の兆候解析は、解析プログラムをエンドユーザーに配布するなどしてメモリーやストレージのデータを収集。データを解析してインシデントの兆候を事前に見つける。

 (3)のCSIRT研修は、のべ30時間・4日間のコースでインシデントの発生から復旧までのCSIRT組織の運営や広報体制などを訓練する。技術面の専門知識を前提とした内容ではなく、セキュリティベンダーにCSIRTをアウトソーシングするユーザー企業も対象とする。

 価格は個別見積もりだが、1年間に1回程度のインシデントにおける作業時間を想定する「Tier2標準サービス」は年額700万円(税別)から。想定外のインシデントなどについては、支援を受けられる時間を別契約で追加できる。

インシデント発生時の初動対応と復旧を支援する「X-Force IRIS Vision Retainer」のカバー範囲
インシデント発生時の初動対応と復旧を支援する「X-Force IRIS Vision Retainer」のカバー範囲
[画像のクリックで拡大表示]
X-Force IRIS Vision Retainerのグローバルサポート体制
X-Force IRIS Vision Retainerのグローバルサポート体制
[画像のクリックで拡大表示]