日本IBMは2018年1月29日、新たな社内組織「セキュリティー・インテリジェンス・センター」を2月1日に発足することを発表した。サイバーセキュリティ対策の現場で実践的対応を行ってきた同社内の高度スペシャリストを結集した組織で、顧客のサイバーセキュリティ対策を支援する中核組織となる。同時に、実践的プログラムを通じたIBM社内/顧客のセキュリティ人材の育成の場としても活用していく方針。
同日の発表会では、昨年12月から同社 セキュリティー事業本部長を務める纐纈昌嗣氏が出席し、2018年のセキュリティ事業全体の戦略と、同センターの役割などを説明した。
日本IBM 執行役員 セキュリティー事業本部長 纐纈昌嗣氏。昨年12月より同職を務める
現場を知るエキスパートが1つの組織に集結、対応力向上と人材育成に活用
セキュリティー・インテリジェンス・センターは、日本IBM内のセキュリティスペシャリストを集結した組織。この組織立ち上げは日本法人独自の取り組みとなる。
日本IBMが立ち上げた「セキュリティー・インテリジェンス・センター」の概要
具体的には、顧客のセキュリティインシデント対応を行う「X-Force IRIS」やペネトレーションテストの「X-Force Red」といったセキュリティサービスのデリバリに従事してきたエキスパート、およびセキュリティアナリスト、CSIRT運用管理スペシャリストなど、これまで別組織で活動していたメンバーで構成される。発足時点の人員数は20名で、ここにはグローバルなセキュリティ研究機関である「IBM X-Force」のメンバーも4名含まれる。
豊富なセキュリティ知見/スキルを持つメンバーを1つの組織に集め、社内セキュリティエンジニアへの“司令塔”を作ることで、顧客において発生するセキュリティインシデントへの対応力をより高度化していく狙い。
同時に、社内セキュリティ人材育成の場としても活用していく。机上研修ではなく実地研修として提供する実践的な経験を通じて、「教えてもらうのではなく『習得してもらう』場となる」(纐纈氏)。この取り組みを通じてセキュリティエキスパートからのスキルトランスファーを図り、社内セキュリティ人材の増強と高度化とを実現していく。さらに将来的には、顧客からの人材受け入れを通じてセキュリティ人材育成研修へと拡大していく方針。
纐纈氏は、立ち上げ時の20名から、3年後をめどに100名規模まで成長させたいと語った。また、同センターで高度なセキュリティ人材を育成していくことで、グローバルなX-Forceチームの国内人員増強にもつなげていくという。
高度化/複雑化するセキュリティ対策ニーズに応える包括的ソリューション
発表会では纐纈氏から、2018年のIBMセキュリティー事業戦略も説明された。
IBMでは、顧客の包括的なセキュリティ対策を実現する「免疫システム」のビジョンを掲げている。SIEMの「QRadar」やコグニティブ技術の「Watson」、インシデント対応計画(IRP)の「Resilient」を中核に据え、エンドポイントやモバイルから、ID/アクセス管理(IAM)、アプリケーション、データ、脅威インテリジェンスまで、同社セキュリティ製品/サービスおよび技術パートナーシップに基づくコンポーネント群から収集したデータを分析して「セキュリティインテリジェンスを得る」と共に、全体のオーケストレーションを図る。
纐纈氏は、IBMセキュリティーの大きな特徴は、こうした製品/サービスポートフォリオを備えることで、顧客の悩みに対して包括的なソリューションが提案できることだと繰り返し強調した。「ここまで包括的な提案ができるのはIBMだけだと考えている」(纐纈氏)。
IBMが考えるセキュリティの「免疫システム(Immune System)」。オーケストレーション/分析を中核に据える
これをふまえ纐纈氏は、日本IBMのセキュリティ事業がこれから「使命」として取り組む、3つの項目を挙げた。「セキュリティインテリジェンス製品/サービスの拡大」「SaaSソリューションの提案」「ビジネスパートナーエコシステムの強化を通じた顧客支援の最大化」の3つだ。
日本IBMが「使命」として取り組む3つの項目
セキュリティインテリジェンス製品/サービスの拡大は、顧客環境における「免疫システム」実現を最終的な目標として、まずは中核をなすオーケストレーション/分析部分を強化していく。纐纈氏は、ここではWatsonに注目が集まりがちだがそれだけでなく、たとえば前述のセキュリティー・インテリジェンス・センターにおける、顧客の人材育成支援なども含まれると説明した。
さらに、「免疫システム」実現を目的に、顧客のセキュリティ戦略立案支援や幅広いアセスメント、コンサルティングを提供する「セキュリティー・トランスフォーメーション・サービス」群を拡充していく。
2つめのSaaSソリューション提供は、顧客におけるIT導入の変化(クラウドシフト)を背景として推進する。具体的施策として、セキュリティSaaSの販売拡大を図る「カスタマー・サティスファクション」営業組織を発足させる。
パートナーエコシステム強化については、ポイントプロダクトではなく包括的ソリューションとして「免疫システム」を顧客提案できるパートナーの育成を図っていく。具体的施策としては、パートナーと連携して顧客への提案ケースを共に考えて行く「ユースケース・ワークショップ」を定期開催していくと述べた。
日本IBMのセキュリティー事業、2018年度の具体的施策
