日本IBMは5月29日、IBMが世界10拠点に展開するセキュリティオペレーションセンター(SOC)の1つ「Tokyo SOC」のリニューアルと、それに伴うマネージドサービスの強化、パートナーとの協業強化を発表した。人材不足が指摘されるセキュリティ人材育成のための企業向け研修サービスも開始する。
Tokyo SOCでは、セキュリティ専門技術者が24時間365日常駐し、国内顧客を主な対象として、顧客側に設置されたセキュリティ機器のリモート監視などのサービスを提供している。今回、スペース拡大と設置機器の拡充を図り、併せて同SOCを拠点とする「IBMマネージド・セキュリティ・サービス(IBM MSS)」のサービス範囲を拡張していく。
具体的には、これまでIBM製品を中心としてきた監視対象を、ファイアアイやパロアルトネットワークスといったサードパーティ製品にも順次拡大していく(8月以降順次対応予定)。サードパーティの機器メーカーやSIベンダー、販売パートナーとの協業も強化し、Tokyo SOCにおいて技術検証やデモを行う環境も整備した。
また、セキュリティインシデント発生時にセキュリティ専門家を派遣し、顧客の対応を支援する「エマージェンシー・レスポンス支援サービス(ERS)」(関連記事)、幅広いログ情報を収集/相関分析する「IBM QRadar」を用いた「IBM Managed SIEM」(関連記事)も、Tokyo SOCを拠点として提供していく(この2サービスは今春から提供を開始している)。
企業のCSIRT人材を育成する研修コース
今回の発表では、企業/組織内のCSIRT(セキュリティインシデント対応チーム)において、迅速かつ適切な初動対応や再発防止策を実施できる人材を育成する研修「CSIRT要員育成コース」の提供も発表された。カリキュラム策定には、情報セキュリティ大学院大学からの協力を得ている。
具体的には、企業/組織のIT担当者を対象に、セキュリティ専門家による外部サービス(ERS)の活用も含め、初動対応やトリアージ、インシデント対応の進捗管理、外部への公表シナリオの作成といった研修を行う。5日間、約30時間のカリキュラムで、料金は「1名あたり40万円程度」(IBM)としている。
日本IBM グローバル・テクノロジー・サービス事業本部の我妻三佳氏は、同研修コースを提供する背景として、昨年時点の統計でも国内のセキュリティ人材はおよそ2万人不足しており、特に企業は「インシデントの発生時に、IT以外の側面も含め対応できる人材が不足している」と感じていることを説明した。
IBMでは今回の研修コースを皮切りとして、今後、コマンドセンターにおける意思決定、セキュリティ運用の技術者研修など幅広い研修サービスを提供し、セキュリティ人材育成支援の増強を図っていくとしている。