EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

「ビジネスを止めない」IBMのセキュリティ事業方針 IBM X-Force Redが日本で本格始動

edited by Security Online   2020/04/10 11:00

IBM X-Force Redが日本での本格活動開始

 同日、IBMのセキュリティ研究機関であり、セキュリティ専門家集団でもあるIBM X-Forceの活動強化も発表された。

 ここには世界全体で10の研究開発拠点があり、8,000人を超える専門家がいる。年間投資額は1,500億円を超える。ユニークなところでは「Quad9」というパブリックDNSを運営しており、最近では新型コロナウィルスに便乗した不正ドメインの検知も進めている。

 活動強化策は3つ挙げられた。1つ目はIBM X-Force Redが日本において本格的に活動を開始すること。IBM X-Force Redとは脆弱性検査を行うチーム。USからリーダーが着任し、国内ラボを設置、日本人ホワイトハッカーを増員する方針だ。

 なおセキュリティ業界ではサイバー攻撃の模擬訓練をするとき、攻撃側は「Redチーム」、防御側を「Blueチーム」とする。そのため「IBM X-Force Red」は攻撃側となる。疑似的にハッカーとなり、企業ネットワークに侵入して脆弱性を検証する。いわゆるホワイトハッカー集団だ。ここには業界で名の知れたハッカーたちがひしめいている。

 (余談だが、ホワイトハッカー(白)なのにRed(赤)とは紛らわしく混乱もあるそうだ。小川氏は「そこはお客様に丁寧にご説明しているところです」と苦笑いしていた)

セキュリティー事業本部コンサルティング&システムインテグレーション理事/パートナー 小川真毅
セキュリティー事業本部コンサルティング&システムインテグレーション理事/パートナー 小川真毅

 2つ目は大阪拠点における人員強化だ。セキュリティ専門家チームを設置し、関西エリアの顧客へのサポートの充実を図る。

 3つ目は脅威インテリジェンス・サービスの国内提供開始だ(2020年3月26日から)。顧客ごとにカスタマイズした脅威情報を報告するサービスとなる。情報源はIBM X-Force IRIS(インシデント・レスポンス担当)のインシデント調査、IBM X-Force Redの侵入試験、IBM X-Force R&D(研究開発担当)のマルウェア解析やダークウェブ調査、世界8拠点のSOC監視で得た情報など、IBMが独自に得た情報から、オープンな情報など多岐にわたる。日本人アナリストがそれぞれの顧客に必要な情報をまとめて報告する。

IBM X-Force 脅威インテリジェンス・サービス提供イメージ
IBM X-Force 脅威インテリジェンス・サービス提供イメージ

 最後に纐纈氏は「お客様のビジネスを止めないようにできるのがIBMの強みです」と強調した。



著者プロフィール

  • 加山 恵美(カヤマ エミ)

    EnterpriseZine/Security Online キュレーター フリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。 Webサイト:http://emiekayama.net

バックナンバー

連載:Security Online Press

もっと読む

All contents copyright © 2007-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5