日本IBMは6月21日、事故が発生してからの対応に加え、事前の対応を含むサイバーセキュリティ対策を支援するサービス「IBM X-Force IRIS(Incident Response and Intelligence Services)」を開始した。価格は個別見積もり。

新サービスでは、マルウェアの侵害調査、事故に備えた事前の対応計画の策定、CSIRT(Computer Security Incident Response Team)チームの知見やスキル向上プログラムなどにより、事故発生後の的確かつ迅速な対応を実現するためのプロアクティブな対応を支援する。

同サービスには、世界中の100人以上のサイバーセキュリティコンサルタントが所属し、グローバルでは2016年9月からサービスを提供している。今回の発表により、グローバルな知見やリソースを利用して、日本国内外での事故対応を合わせた統合的なサービス提供が可能になるという。

同サービスは、「X-Force IRIS Vision Retainer(インシデント・レスポンス支援サービス)」「Active Threat Assessmentサービス」「Incident Response Planningサービス」「Cyber Security対応Trainingサービス」の4つのサービスで構成される。

X-Force IRIS Vision Retainerでは、セキュリティ・インシデントの発生時に、的確かつ迅速なインシデント対応を行うことで被害の拡散を防ぐとともに、早急に復旧することで、ユーザー業務および全体ビジネス、ブランド・イメージへの影響を極小化するための支援を提供する。

Active Threat Assessmentサービスでは、独自の診断手法を利用して、既存のアンチウィルスやパーソナルFirewallなどでは対応できない、未知のマルウェアを想定した攻撃の成功の可否(痕跡)を検査する。

Incident Response Planningサービスでは、インシデント発生時に的確かつ迅速なインシデント対応を行うための、対応計画の構築を支援。なお、同サービスの国内提供は2018年以降を予定している。

Cyber Security対応Trainingサービスは、CSIRT研修サービスとして、インシデント対応の専門家がインシデント対応についてアドバイスする。すでに提供している日本独自のCSIRT研修サービスを拡充させ、最先端の情報やグローバルの知見を加えて多様なコースを開設していく方針だ。