SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

Security Online Press

「ビジネスを止めない」IBMのセキュリティ事業方針 IBM X-Force Redが日本で本格始動

 2020年3月27日、日本IBMは2020年のセキュリティ事業方針説明会をオンラインで開催した。顧客のビジネスを止めないことを重視した施策や、IBM Cloud Pak for Securityの機能強化について説明した。またIBMのセキュリティエキスパート集団となるX-Forceの強化や脅威インテリジェンス・サービス提供開始についても発表した。

2020年セキュリティ事業方針では「顧客のビジネスにセキュリティを組み込む」

 IBMはセキュリティ動向をまとめた「IBM X-Force脅威インテリジェンス・インデックス」を年次で発表している。2020年2月に発表された最新版によると、オペレーション・テクノロジー(製造システム)を標的にした攻撃は前年比で20倍増加、情報漏えいしたデータ件数は2倍増加している。

 攻撃手法はフィッシング、脆弱性スキャンと悪用、資格情報盗難の3つが上位に並んだ。加えてランサムウェア攻撃が再び増加し、ボットネットを構築するなど進化を遂げている。日本IBM 纐纈氏によると、今年、ランサムウェア攻撃を受け、業務停止に陥った日本企業があったという。

日本IBM 執行役員セキュリティー事業本部長 纐纈昌嗣
日本IBM 執行役員セキュリティー事業本部長 纐纈昌嗣

 纐纈氏は2020年セキュリティ事業方針のなかで「お客様のビジネスにセキュリティを組み込むような提案を重視していきます」と話した。現在、マルチクラウドを導入した企業は全体の75%に上るものの、クラウドに移行されていないワークロードはまだ80%ある。

 そしてセキュリティツールは多種多様に存在しており、70~100種類ものツールを使い分ける企業もいる。新しい脅威に対応できる最新ツールを使いつつ、乱立したツールを統合していく必要がある。

 企業はクラウド移行の過程にあり、セキュリティツールは模索中であるとも言える。IBMはそれぞれの企業の実状を理解した上で、ビジネスにセキュリティを組み込んでいくことを重視していく考えだ。

 柱として掲げるのは「戦略とリスク」、「脅威マネジメント」、「デジタルトラスト」の3つ。「戦略とリスク」とは、顧客のビジネスに合う戦略を考え、リスクを洗い出して対応していくこと。「脅威マネジメント」と「デジタルトラスト」は後述する製品やツールで実現していく。すでに多くの企業が何らかのセキュリティツールを導入しているものの、新たな脅威に対応できるようにツールの最新鋭化を図る。

 「脅威マネジメント」に該当する製品は「IBM Cloud Pak for Security」。2020年3月26日から最新版V1.2が出荷開始となった。新機能で目立つのが「Threat Intelligence Insights」。脅威情報が自社との関連性や重大性などから優先順位がつけられ、ダッシュボードに表示される。纐纈氏は「セキュリティ担当者やアナリストの分析のスピードを大幅に加速させることができます」と言う。

 さらにIBMの第二四半期(4月~6月)からはこの「IBM Cloud Pak for Security」にIBMのSIEM(セキュリティ情報とイベント管理)やSOAR(セキュリティ運用の自動化)を実現するQRadarが搭載される。なお「IBM Cloud Pak for Security」はRed Hat OpenShift Container Platformで作動するように最適化されているため、マルチクラウド環境に適しているのも特徴だ。

IBM Cloud Pak for Security V1.2
IBM Cloud Pak for Security V1.2

 「デジタルトラスト」に該当するのが「IBM Cloud Identity with Adaptive Access」。これは認証管理をするもので、AIを活用しているのが特徴となる。ユーザー認証は厳重にするとプロセスが増えてユーザーの利便性を損ない、逆だとリスクが高まるというジレンマに陥りがちだ。

 ここではアクセスしてくるユーザーの位置情報やデバイスを確認することに加え、マウスやキーボード操作のくせから本人かどうかを判断していく。もし不審な兆候が見られたら、自動的に多要素認証など追加の認証を要求し、利便性と安全性の両立を図る。

次のページ
IBM X-Force Redが日本での本格活動開始

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

加山 恵美(カヤマ エミ)

EnterpriseZine/Security Online キュレーターフリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。Webサイト:https://emiekayama.net

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/12832 2020/04/10 11:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング