2019年4月24日(水)

プレスリリース

米IBM、移動式サイバーセキュリティー・オペレーション・センターを公開

2018/10/17 15:25
保存
共有
印刷
その他

発表日:2018年10月17日

移動式サイバーセキュリティー・オペレーション・センターを公開

-サイバー・タクティカル・オペレーション・センターが世界を回り、イベント、トレーニング、啓発を実施

-IBMセキュリティーのインシデント対応能力に対する2億ドルを超える拡大投資の一環

[米国ニューヨーク -2018年10月15日(現地時間)発/PRNewswire( https://www.prnewswire.com )]

IBM(NYSE:IBM( https://www.ibm.com/investor/ ))セキュリティーは本日、サイバーセキュリティーのトレーニング、準備、対応に向け、現地への移動が可能な、業界初の移動式セキュリティー・オペレーション・センターを発表しました。「IBM(R) X-Force コマンド・サイバー・タクティカル・オペレーション・センター(C-TOC)」は、米国およびヨーロッパ中を移動し、お客様と共にインシデント対応の訓練を実施します。また、オンデマンドでサイバーセキュリティー対応をサポートするほか、専門家、学生、消費者と共にサイバーセキュリティーの啓発とスキル向上を支援します。

「IBM X-Force C-TOC」は、フル・ファンクションを備えた、移動式のセキュリティー・オペレーション・センターであり、軍が使用する作戦司令本部と緊急対応者が使用する現場指揮所をモデルにしています。トラクター・トレイラー(牽引自動車)に収容された移動式の設備により、サイバーセキュリティーの「監視フロア」、データセンター、オペレーターやアナリスト、インシデント・コマンド・センターのスタッフを20数名収容できる会議施設を提供します。この施設は、さまざまな環境において活用が可能です。自家発電、衛星通信、移動体通信の機能を備えて調査および対応を実施します。また安全で回復力の高いネットワークと、サイバーセキュリティーのトレーニングに適した最先端のプラットフォームを提供します。

従来、サイバーセキュリティー・チームは、サイバーセキュリティー・インシデントが起きないようにするための防御とインシデントの検出を重要視してきました。しかし、脅威を取り巻く状況が進化するにしたがい、各組織は、セキュリティー・インシデントへの対応を計画し、演習する必要性も意識するようになっています。2018年情報漏えい費用に関する調査( https://newsroom.ibm.com/2018-07-11-IBM-Study-Hidden-Costs-of-Data-Breaches-Increase-Expenses-for-Businesses )(*1)において、インシデントの発生から30日以内に効果的に対応し、修復できる企業は、データ漏えいの全コストを100万ドル以上節約できることが明らかになりました。一方、調査に対応したセキュリティー担当者( https://www-03.ibm.com/press/us/en/pressrelease/53800.wss )のうち、自分の会社がインシデント対応の計画を調整し、組織全体にわたって適用していると回答したのは、25%未満に過ぎません。

IBM C-TOCは、以下のすべての目的を達成するため、米国およびヨーロッパ中を回る旅を始めます。

 ・対応トレーニングおよび準備:大規模なサイバーセキュリティー攻撃を受けた後のインシデント対応の改善にますます重要視されてくる中、C-TOCは、ハッカーの攻撃方法を使い、自社のブランドや資産を保護するための戦略に沿って攻撃へ対応するためのテクニック(テクニカル・リーダーシップおよびクライシス・リーダーシップの両方)について各企業が自社のチームをトレーニングする支援を行うことができます。

 ・オンサイト・サイバーセキュリティー・サポート:IBMは、C-TOCの設計に、お客様独自のオンデマンドのセキュリティー・オペレーション・センターとしての移動式設備として活用することができる諸機能を組み込みました。現在模索されているユースケースの1つの可能性として、補完的なサイバーセキュリティー・リソースが必要とされ得るスポーツ・イベントまたはその他大規模な集会の支援が挙げられます。

 ・教育および啓発:C-TOCは、IBMのお客様との信頼関係に基づき、業界における最も実践的なサイバーセキュリティーに関する伝道師の役割を担います。地元の大学および業界イベントの場に行き、サイバーセキュリティー領域での仕事に興味をもってもらったり、深刻化する同領域での人材不足の解消を支援するための啓発活動を学生に対して実施します。

IBMセキュリティー、脅威インテリジェンス担当バイス・プレジデントのケイラブ・バーロウ(Caleb Barlow)は次のように述べています。「大規模なサイバー攻撃は企業が直面し得る最悪の危機のうちの1つであり、実際の攻撃に直面した時になって初めて、必要なリーダーシップ、スキルおよび連携が試されるという事態は避けたいと、皆様は思うでしょう。実際のサイバー攻撃への準備を可能にする移動式設備を保有し、より大規模かつグローバルなお客様に対してリハーサルを行うことは、世界中の組織のインシデント対応の取り組みを改善するという我々の使命に大変革をもたらします。」

■サイバーセキュリティーへの準備と対応に対する需要が増加

IBMセキュリティーは、1,140億ドルのサイバーセキュリティー市場の中で、インシデントへの対応と準備がまだまだ不十分であると認識してきました(*2)。2016年に、IBMはインシデント対応のための新しい施設、サービスおよびソフトウェアにし、その一環として、商業用のためのものとしては業界初のサイバー・レ・ジ(サイバー演習場)を設立しました。以来IBMは、このマサチューセッツ州ケンブリッジにある施設において、実際のサイバー攻撃の再現を含むサイバーセキュリティーのトレーニングを行い、2,000人以上を受け入れてきました。X-Force C-TOCの開始により、お客様はこのトレーニングをお客様サイトでも受けることができ、現場での心構えを学んだり、検討すべきサイバーセキュリティー・サービスを明確にしたりすることができます。

このサイバー・レン・ジでの経験とC-TOCを開発するため、IBMは、救命救急医療従事者から現役の軍当局者まで、異なる業界のさまざまな専門家から助言を得ました。IBM自身が持つサイバーセキュリティーの専門知識とC-TOCでの経験によって、チームは危機におけるリーダーシップの本質的要素について学ぶことができます。その本質とは、日常の組織構造から離れてインシデントの指揮管理を行い、攻撃者の次の動きを予測するために一手先を読むことなのです。

C-TOCのトレーニングには、ケンブリッジのサイバー・レンジにおける、お客様の経験に基づく実例を元にした「サイバー・ベスト・プラクティス・ラボラトリー」が含まれます。またこれによって企業は、実体験をゲーム化したサイバー攻撃に参加し、現実的で大きなプレッシャーのかかるシミュレーションを使い、チームのインシデント対応計画を試すことができます。これらの攻撃シナリオの例を以下に示します。

 ・Ox Response Challenge:エグゼクティブ・チームがさまざまな利害関係者を現実に即した「連合チーム」として訓練できるよう設計されています。プレイヤーは、技術部門、法務部門、広報部門、通信部門などのメンバーで構成されるチームとして、サイバー攻撃に対応する方法を見つけ出す必要があります。

 ・OpRed Escape:サイバー犯罪者の気持ちになり、ハッカーのように考える方法について学びます。この演習では、参加者は、現実世界の攻撃者の立場に立ち、専門家を観察したり、攻撃用のツールセットを用いて実践演習を行ったりして、攻撃者がネットワークに侵入する方法について学びます。

 ・Cyber War Game:この実践シナリオでは、参加者は、サイバー犯罪グループが架空の企業を狙って仕掛けるサイバー攻撃を発見します。参加者は、C-TOCの仮想企業ネットワークでさまざまなツールを用いて脅威を特定し、それらを潰していくと同時に、対応計画を策定し、リーダーシップや危機管理スキルを磨いていきます。

■補完的なサイバーセキュリティー・オペレーション

IBMは、お客様のサイバーセキュリティーのニーズが特別に高まるときに現場サポートを補完できるC-TOCの設計も行っています。サイバー犯罪者は、より高い「攻撃利益率」を求め、注目度が高く、キャッシュフローがよく、インターネットのさまざまなアクティビティーを利用して攻撃を仕掛けるのに適した重要なイベントや瞬間が訪れるのを虎視眈々と待ち続けています。

大規模なイベントでは、緊急サービス対応や公共の安全とともにサイバーセキュリティーについても考慮される傾向になってきています。IBMは、このようなイベントに備えるために、C-TOCのサービスを現場で提供し、準備を支援するだけでなく、隔離された安全なネットワークや、サイバーセキュリティー監視フロア、さらには緊急指令インフラストラクチャーも提供することができます。

■スキルと啓発

サイバーセキュリティー要員の不足は業界を悩ませている大きな課題で、2022年までにサイバーセキュリティーの専門家は約200万人不足することが予想されています(*3)。若い世代にセキュリティー関連の仕事についての啓発をし、現職のサイバーセキュリティー専門家のスキル向上を支援することは、IBMセキュリティーがスキルや人材の不足に対する対策( https://www-03.ibm.com/press/us/en/pressrelease/52474.wss )として重要視している支援方法です。

C-TOCは、官民の顧客以外に、トレーニングと啓発活動を行うために、学術機関、業界、コミュニティーのイベントへ出かけていきます。たとえばC-TOCは11月2日-4日に、ロチェスター工科大学主催のNational Collegiate Pentesting Competition( https://nationalcptc.org/ )へ行き、そこでIBMはIBM Cyber Day for Girls( https://www.ibm.com/security/news/cyberday-for-girls )といったサイバーセキュリティーやSTEM(科学・技術・工学・数学)職への関心を高めるイベントを開催します。またC-TOCは、サイバーセキュリティー・チームによる現場トレーニングや最新のサイバー脅威の最新情報を手に入れるための重要なスキルセットに関する実践的なスキルの開発を通じて、現職のサイバーセキュリティー要員のスキルの向上と拡大を支援することもできます。

■C-TOC、米国と欧州へのツアーを開始

C-TOCは、お客様の現場、学校、政府施設を巡る米国ツアーを開始します。

10月18日、C-TOCはワシントンD.C.のナショナル・モールを拠点に、議会スタッフや他の公職者に対するサイバーセキュリティー啓発トレーニングを行います。また1月には欧州へ渡り、2019年はさまざまな国のお客様やイベントを訪問します。

IBMは今後、フィードバックを受けたり需要を見ながら、さらなる移動式セキュリティー・オペレーション・センターとユースケースの機会について評価を継続していきます。

IBMのC-TOCとサイバー・レンジについての詳細はこちら( https://www.ibm.com/security/services/managed-security-services/xforce-command-cyber-tactical-operations-center )をご覧ください。

■IBMセキュリティーについて

IBMセキュリティーは、エンタープライズ・セキュリティー製品とサービスを集結した最先端といわれるポートフォリオを提供します。世界的に有名なIBM X-Forceの調査に裏付けられたポートフォリオにより、組織はリスクの管理、新たな脅威に対する備えを効率よく行うことができます。IBMは、セキュリティーの研究・開発、デリバリーを行う世界最大級の組織を運営し、130を超える国で毎日600億件のセキュリティー・イベントを監視しています。また保有するセキュリティー関連の特許は全世界で8,000を超えています。詳しくは、www.ibm.com/security、Twitter( @ibmsecurity )、またはIBMセキュリティー・インテリジェンスのブログ( https://securityintelligence.com/ )をご覧ください。

1:IBMの資金援助によりPonemon Instituteが実施した「2018年データ漏えい費用に関する調査」

2:出典:Gartner, "Forecast: Information Security, Worldwide, 2016-2022, 2Q18 Update," Aug 2018 >

3:Global Information Security Workforce Study 2017, ISC2/Frost&Sullivan

当報道資料は、2018年10月15日(現地時間)にIBM Corporationが発表したプレスリリースの抄訳です。原文は下記URLを参照ください。

https://newsroom.ibm.com/2018-10-15-IBM-Rolls-Out-Industrys-First-Cybersecurity-Operations-Center-on-Wheels (US)

IBM、IBMロゴ、ibm.com、X-Forceは、世界の多くの国で登録されたInternational Business Machines Corp.の商標です。他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。現時点でのIBMの商標リストについては、 http://www.ibm.com/legal/copytrade.shtml (US)をご覧ください。

春割実施中!無料期間中の解約OK!
日経電子版が5月末まで無料!

保存
共有
印刷
その他

電子版トップ速報トップ



[PR]

日本経済新聞社の関連サイト

日経IDの関連サイト

日本経済新聞 関連情報