2020年セキュリティ事業方針では「顧客のビジネスにセキュリティを組み込む」
IBMはセキュリティ動向をまとめた「IBM X-Force脅威インテリジェンス・インデックス」を年次で発表している。2020年2月に発表された最新版によると、オペレーション・テクノロジー(製造システム)を標的にした攻撃は前年比で20倍増加、情報漏えいしたデータ件数は2倍増加している。
攻撃手法はフィッシング、脆弱性スキャンと悪用、資格情報盗難の3つが上位に並んだ。加えてランサムウェア攻撃が再び増加し、ボットネットを構築するなど進化を遂げている。日本IBM 纐纈氏によると、今年、ランサムウェア攻撃を受け、業務停止に陥った日本企業があったという。
纐纈氏は2020年セキュリティ事業方針のなかで「お客様のビジネスにセキュリティを組み込むような提案を重視していきます」と話した。現在、マルチクラウドを導入した企業は全体の75%に上るものの、クラウドに移行されていないワークロードはまだ80%ある。
そしてセキュリティツールは多種多様に存在しており、70~100種類ものツールを使い分ける企業もいる。新しい脅威に対応できる最新ツールを使いつつ、乱立したツールを統合していく必要がある。
企業はクラウド移行の過程にあり、セキュリティツールは模索中であるとも言える。IBMはそれぞれの企業の実状を理解した上で、ビジネスにセキュリティを組み込んでいくことを重視していく考えだ。
柱として掲げるのは「戦略とリスク」、「脅威マネジメント」、「デジタルトラスト」の3つ。「戦略とリスク」とは、顧客のビジネスに合う戦略を考え、リスクを洗い出して対応していくこと。「脅威マネジメント」と「デジタルトラスト」は後述する製品やツールで実現していく。すでに多くの企業が何らかのセキュリティツールを導入しているものの、新たな脅威に対応できるようにツールの最新鋭化を図る。
「脅威マネジメント」に該当する製品は「IBM Cloud Pak for Security」。2020年3月26日から最新版V1.2が出荷開始となった。新機能で目立つのが「Threat Intelligence Insights」。脅威情報が自社との関連性や重大性などから優先順位がつけられ、ダッシュボードに表示される。纐纈氏は「セキュリティ担当者やアナリストの分析のスピードを大幅に加速させることができます」と言う。
さらにIBMの第二四半期(4月~6月)からはこの「IBM Cloud Pak for Security」にIBMのSIEM(セキュリティ情報とイベント管理)やSOAR(セキュリティ運用の自動化)を実現するQRadarが搭載される。なお「IBM Cloud Pak for Security」はRed Hat OpenShift Container Platformで作動するように最適化されているため、マルチクラウド環境に適しているのも特徴だ。
「デジタルトラスト」に該当するのが「IBM Cloud Identity with Adaptive Access」。これは認証管理をするもので、AIを活用しているのが特徴となる。ユーザー認証は厳重にするとプロセスが増えてユーザーの利便性を損ない、逆だとリスクが高まるというジレンマに陥りがちだ。
ここではアクセスしてくるユーザーの位置情報やデバイスを確認することに加え、マウスやキーボード操作のくせから本人かどうかを判断していく。もし不審な兆候が見られたら、自動的に多要素認証など追加の認証を要求し、利便性と安全性の両立を図る。