このサービスは、マルウェアの侵害調査や、事故に備えた事前の対応計画策定、CSIRT(Computer Security Incident Response Team)チームの知見やスキル向上プログラムなどにより、事故発生後の的確かつ迅速な対応を実現するためのプロアクティブな対応を支援する。
「IBM X-Force IRIS」は世界中の100名以上のサイバーセキュリティー・コンサルタントが所属し、昨年9月からサービスを提供している。今回、グローバルな知見やリソースを活用して、日本国内だけではなく諸外国での事故対応を合わせた統合的なサービス提供が可能となることを発表した。
「IBM X-Force IRIS」は、事故が発生してからの対応だけではなく、事故に備えたプロアクティブな各種事前対応も重視している。被害を受けた組織は、すでにマルウェアに侵害されているケースが多く、それらの状況確認や事前の処置、さらに事故発生後の対応計画の事前立案など、事前のプロアクティブな対応により、事故への的確かつ迅速な対応を図ることが可能となる。
「IBM X-Force IRIS」は、被害の拡散防止、事故からの早期回復を目指し、結果として企業のビジネスやブランド・イメージへの影響を極少化できるように強力に支援する。高度かつ専門的なサイバーセキュリティーのスキルを持ち、世界レベルで情報共有を図る「IBM X-Force IRIS」の100名以上の人員を、最先端のグローバルな知見とともに、ビジネスのサスティナビリティー(持続可能性)向上の支援として活用できることも大きな特徴だとしている。
「IBM X-Force IRIS」は次の4つのサービスから構成される。
・X-Force IRIS Vision Retainer(インシデント・レスポンス支援サービス)
セキュリティー・インシデントの発生時に、的確かつ迅速なインシデント対応を行い、被害の拡散を防ぎ、早急に復旧することで、業務および全体ビジネス、ブランド・イメージへの影響を極小化するための支援を提供。
・Active Threat Assessmentサービス
独自の診断手法を利用して、既存のアンチウィルスやパーソナルFirewallなどでは対応できない未知のマルウェアを想定した攻撃の成功の可否(痕跡)を検査。
・Incident Response Planningサービス
インシデント発生時に的確かつ迅速なインシデント対応を行うための、対応計画の構築を支援。(日本では2018年以降に提供予定)
・Cyber Security対応Trainingサービス
CSIRT研修サービスとして、CSIRT概要、インシデント対応の概要を、インシデント対応の専門家がアドバイス。すでに提供している日本独自のCSIRT研修サービスを拡充させ、最先端の情報やグローバルの知見を加えてさまざまなコースを開設していく。
