IBMにもマルウェア混入!いち早く重大インシデントを把握するCSIRT構築術とは
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
今や大手IT調査会社からセキュリティ分野のリーダーに位置付けられるIBM。セキュリティ監視サービスなどを手がける同社だが、IBM自身はどのようにセキュリティ対策やインシデント管理・リスク管理に取り組んでいるのだろうか。そこでキーになるのが、CIO(最高情報責任者)直下のCISO(最高情報セキュリティ責任者)であり、企業内CSIRTの存在だ。IBMのCSIRTは具体的にどのような方法で、どのようなツールを使ってセキュリティに取り組んでいるのか。日本アイ・ビー・エム 情報セキュリティー推進担当マネージャーの矢島典子氏らがグローバルと日本での取り組みの実態を明かした。
日本アイ・ビー・エムにも数多くのマルウェアが混入
情報セキュリティー推進
担当マネージャー
矢島典子氏
日本アイ・ビー・エムにもCISOが存在しているが、これは顧客への説明責任を果たすことがその大きな役割だという。ピーエスシー主催「最新サイバーセキュリティ対策セミナー」で登壇した矢島氏は次のように説明する。
「地域ごとに法律も違いますし、市場の要求も異なります。特に日本の市場は情報セキュリティに対する説明責任を非常に重視しています。私の所属する情報セキュリティー推進チームも日本固有の組織で、日本の法律や商習慣、お客さまの特性に合わせた活動をしています。日本の情報セキュリティ体制は、IBMのグローバルガバナンスのためというよりも、国内マーケットへの対応というのが主な目的です」(矢島氏)
日本アイ・ビー・エムでは、情報セキュリティ事案に限らず、万一事件や事故が発生した時には、各担当事業部の危機管理セクションで対処されるのが通常の運用だ。
「会社としての判断が必要なもの、あるいは世の中に対して何らかの説明をしなければならない事案になる可能性があるという場合には、すぐに危機管理対策本部を立ち上げて、社長を巻き込み、対応を考えるという形を採っています。自然災害発生時も同じで、会社としての危機管理体制を整えているのです」(矢島氏)
SIEMでいち早く重大インシデントを検知する
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
