日本IBMは2018年1月29日、個々のユーザー企業のセキュリティ案件の現場でサイバー攻撃に対処するセキュリティエンジニアの専門家集団「セキュリティー・インテリジェンス・センター」を2月1日付で設立すると発表した。セキュリティ人材を一カ所に集約することで、知識やノウハウを共有しやすくする。20人規模で開始し、3年後に100人規模にする。
セキュリティー・インテリジェンス・センターは、個々のセキュリティ案件の現場でサイバー攻撃への対処に当たるエンジニアを集めた組織である。「監視役ではなく、火消し役を集めた組織」(日本IBMで執行役員セキュリティー事業本部長を務める纐纈昌嗣氏)であり、現場でのインシデント対応の知識とスキルを持った人材を組織しているという。
図1●セキュリティー・インテリジェンス・センターの概要(出所:日本IBM)拡大画像表示
日本IBMのユーザーにサイバー攻撃などのインシデントが発生すると、日本IBM社内の関係部署からの依頼を受けて、セキュリティー・インテリジェンス・センターのエンジニアが現場に入り、課題解決に当たる。従来、こうしたスキルを持ったエンジニアは各部署に分散していたため、知識やノウハウを共有できていなかった。これを集約することで、インシデント対応の質とスピードを向上させる。
写真1●日本IBMで執行役員セキュリティー事業本部長を務める纐纈昌嗣氏拡大画像表示
セキュリティー・インテリジェンス・センターの設立当初は、20人規模で開始する。OJTなどを通じて自らのナレッジやスキルを直接伝授しながらセキュリティ人材を育成し、さらにこれらの人材がユーザー企業や日本IBM社内のエンジニアを育成していく、というトップダウンの形式で効率よくセキュリティ人材を増やすとしている。
将来的には、ユーザー企業の研修先として社外から人員を受け入れることも検討している。
