開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

株式会社ピーエスシー提供コンテンツ

  • スペシャル
  • 会員限定
  • 2016/11/16

IBMにもマルウェア混入!いち早く重大インシデントを把握するCSIRT構築術とは

今や大手IT調査会社からセキュリティ分野のリーダーに位置付けられるIBM。セキュリティ監視サービスなどを手がける同社だが、IBM自身はどのようにセキュリティ対策やインシデント管理・リスク管理に取り組んでいるのだろうか。そこでキーになるのが、CIO(最高情報責任者)直下のCISO(最高情報セキュリティ責任者)であり、企業内CSIRTの存在だ。IBMのCSIRTは具体的にどのような方法で、どのようなツールを使ってセキュリティに取り組んでいるのか。日本アイ・ビー・エム 情報セキュリティー推進担当マネージャーの矢島典子氏らがグローバルと日本での取り組みの実態を明かした。

日本アイ・ビー・エムにも数多くのマルウェアが混入

photo
日本アイ・ビー・エム
情報セキュリティー推進
担当マネージャー
矢島典子氏
 米IBM本社のCIO直下に置かれたCISOは、IBMのITリスクに関する責任を担っており、情報セキュリティに関するポリシーの策定やセキュリティツールの導入、万一の事件/事故の発生に備えた体制作りなどの意思決定に携わっている。

 日本アイ・ビー・エムにもCISOが存在しているが、これは顧客への説明責任を果たすことがその大きな役割だという。ピーエスシー主催「最新サイバーセキュリティ対策セミナー」で登壇した矢島氏は次のように説明する。

「地域ごとに法律も違いますし、市場の要求も異なります。特に日本の市場は情報セキュリティに対する説明責任を非常に重視しています。私の所属する情報セキュリティー推進チームも日本固有の組織で、日本の法律や商習慣、お客さまの特性に合わせた活動をしています。日本の情報セキュリティ体制は、IBMのグローバルガバナンスのためというよりも、国内マーケットへの対応というのが主な目的です」(矢島氏)

 日本アイ・ビー・エムでは、情報セキュリティ事案に限らず、万一事件や事故が発生した時には、各担当事業部の危機管理セクションで対処されるのが通常の運用だ。

「会社としての判断が必要なもの、あるいは世の中に対して何らかの説明をしなければならない事案になる可能性があるという場合には、すぐに危機管理対策本部を立ち上げて、社長を巻き込み、対応を考えるという形を採っています。自然災害発生時も同じで、会社としての危機管理体制を整えているのです」(矢島氏)

SIEMでいち早く重大インシデントを検知する

この続きは会員限定です

ここから先は「ビジネス+IT」の会員の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!