基幹インフラに対する最近のランサムウェア攻撃の増加が示すように、脅威の対象はデジタルの世界から物理的な世界へとシフトして。米国連邦政府がハイブリッドクラウドへの投資を増やす中、新たなサイバーセキュリティー対策は、オンプレミス、クラウド、エッジのどこであっても、システムとデータの両方を保護することに重点を置く必要があります。
IBMは、ワシントンDCにサイバー対応トレーニング施設を設立しました。この施設では、X-ForceチームとIBMテクノロジーを活用して、インシデント対応能力を向上させるための模擬体験ができます。
IBMのファシリテーターは、10年近くにわたり世界各地でサイバー対応トレーニング施設を運営してきた経験に基づいて、AIコード・ポイズニングや破壊的攻撃、ディープフェイクやゼロデイ攻撃に至る本格的な侵害シナリオを参加者が体験できるようにしています。 これは没入型体験で、企業や政府機関からの参加者は、チーム間のコミュニケーション不全、リソースの問題、米国証券取引委員会(SEC)の新しいインシデント報告要件への対応など、参加者が直面しうる課題にリアルタイムで取り組むことができます。
米国ホットライン 1-888-241-9812
ワシントンDCに新設されるのCyber Rangeでは、連邦政府機関のお客様間で、高度なセキュリティー脅威に対する独自のソリューションを構築するために協力できます。
X-Forceでは、研究者チームが脅威を検知・防止するための攻撃的戦略を策定する一方で、アナリスト・チームが収集した脅威関連データを実用的な情報に変え、リスクを軽減します。
X-Force Redのハッカー・チームは、ペネトレーション・テスト、脆弱性管理、敵対者シミュレーション・サービスを通じて、攻撃者の視点に立ち、セキュリティーの脆弱性を特定します。
センターのワークショップは、代理店の要件に基づいてカスタマイズできます。例には以下が含まれます:
連邦政府機関向けに特別に調整したこのワークショップでは、IBMファシリテーターが一連のサイバー攻撃シナリオを通じてテストを行いながらチームが学べるように導き、安全な環境の中で対応計画の盲点を明らかにすることで、連邦政府機関の関係者が業界標準や実際のお客様事例に基づいてベスト・プラクティスを学ぶことができます。この連邦政府に的を絞ったシナリオでは、大統領令EO14028(リンク先はibm.comの外部にあります)に準拠して作成されたCISAサイバーセキュリティー・インシデントおよび脆弱性対応プレイブック(リンク先はibm.comの外部にあります)を使用して、現実的なサイバー危機シナリオにおける意思決定の指針を説明します。民間企業も、業界や固有のセキュリティー課題に合わせて調整された、「Business Response Challenge」と呼ばれる同様のシナリオに参加できます。
この実践的なシナリオで、参加者はサイバー犯罪組織が架空の企業に対して行ったサイバー攻撃を検知し、調査します。 サイバー戦争ゲームでは、技術チームとビジネス・チームを現実的なサイバーセキュリティー・インシデントの状況に置き、問題の解決に向けてどのように協力するかを確認して、組織のインシデント対応プロセス、コミュニケーション、問題解決能力をテストします。 この演習は毎年実施でき、IR計画とプロセスを定期的に更新して最新の脅威やビジネス上の課題に対応できるようにします。
この演習は、攻撃者が現在使用しているツールの種類と最新の攻撃の範囲を示すことで、参加者が攻撃者の視点を理解することを目的としています。 このセッションには、X-Forceの脅威インテリジェンスで得た関連するインサイトが反映されており、参加者が常に情報を入手し、最新のサイバー脅威に対応できるように支援します。
IBM Institute for Business Valueは、政府が民間企業と協力してサイバー攻撃に対するレジリエンスを構築し、クリティカルなインフラを保護する方法について説明しています。
サイバー攻撃から組織を保護するためのX-Forceの機能を詳しくご覧ください。
X-Force Threat Intelligence Research Hub は、サイバー・セキュリティーへの先制的アプローチのための洞察と、インシデント対応、脅威インテリジェンス、管理された検出と対応などの IBM Security X-Force サービスのビューを提供します。