IBM X-Force Redが日本での本格活動開始
同日、IBMのセキュリティ研究機関であり、セキュリティ専門家集団でもあるIBM X-Forceの活動強化も発表された。
ここには世界全体で10の研究開発拠点があり、8,000人を超える専門家がいる。年間投資額は1,500億円を超える。ユニークなところでは「Quad9」というパブリックDNSを運営しており、最近では新型コロナウィルスに便乗した不正ドメインの検知も進めている。
活動強化策は3つ挙げられた。1つ目はIBM X-Force Redが日本において本格的に活動を開始すること。IBM X-Force Redとは脆弱性検査を行うチーム。USからリーダーが着任し、国内ラボを設置、日本人ホワイトハッカーを増員する方針だ。
なおセキュリティ業界ではサイバー攻撃の模擬訓練をするとき、攻撃側は「Redチーム」、防御側を「Blueチーム」とする。そのため「IBM X-Force Red」は攻撃側となる。疑似的にハッカーとなり、企業ネットワークに侵入して脆弱性を検証する。いわゆるホワイトハッカー集団だ。ここには業界で名の知れたハッカーたちがひしめいている。
(余談だが、ホワイトハッカー(白)なのにRed(赤)とは紛らわしく混乱もあるそうだ。小川氏は「そこはお客様に丁寧にご説明しているところです」と苦笑いしていた)
2つ目は大阪拠点における人員強化だ。セキュリティ専門家チームを設置し、関西エリアの顧客へのサポートの充実を図る。
3つ目は脅威インテリジェンス・サービスの国内提供開始だ(2020年3月26日から)。顧客ごとにカスタマイズした脅威情報を報告するサービスとなる。情報源はIBM X-Force IRIS(インシデント・レスポンス担当)のインシデント調査、IBM X-Force Redの侵入試験、IBM X-Force R&D(研究開発担当)のマルウェア解析やダークウェブ調査、世界8拠点のSOC監視で得た情報など、IBMが独自に得た情報から、オープンな情報など多岐にわたる。日本人アナリストがそれぞれの顧客に必要な情報をまとめて報告する。
最後に纐纈氏は「お客様のビジネスを止めないようにできるのがIBMの強みです」と強調した。
