IBMにもマルウェア混入!いち早く重大インシデントを把握するCSIRT構築術とは
日本アイ・ビー・エムにも数多くのマルウェアが混入
日本アイ・ビー・エムにもCISOが存在しているが、これは顧客への説明責任を果たすことがその大きな役割だという。ピーエスシー主催「最新サイバーセキュリティ対策セミナー」で登壇した矢島氏は次のように説明する。
「地域ごとに法律も違いますし、市場の要求も異なります。特に日本の市場は情報セキュリティに対する説明責任を非常に重視しています。私の所属する情報セキュリティー推進チームも日本固有の組織で、日本の法律や商習慣、お客さまの特性に合わせた活動をしています。日本の情報セキュリティ体制は、IBMのグローバルガバナンスのためというよりも、国内マーケットへの対応というのが主な目的です」(矢島氏)
日本アイ・ビー・エムでは、情報セキュリティ事案に限らず、万一事件や事故が発生した時には、各担当事業部の危機管理セクションで対処されるのが通常の運用だ。
「会社としての判断が必要なもの、あるいは世の中に対して何らかの説明をしなければならない事案になる可能性があるという場合には、すぐに危機管理対策本部を立ち上げて、社長を巻き込み、対応を考えるという形を採っています。自然災害発生時も同じで、会社としての危機管理体制を整えているのです」(矢島氏)
SIEMでいち早く重大インシデントを検知する
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ