EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

「ビジネスを止めない」IBMのセキュリティ事業方針 IBM X-Force Redが日本で本格始動

edited by Security Online   2020/04/10 11:00

 2020年3月27日、日本IBMは2020年のセキュリティ事業方針説明会をオンラインで開催した。顧客のビジネスを止めないことを重視した施策や、IBM Cloud Pak for Securityの機能強化について説明した。またIBMのセキュリティエキスパート集団となるX-Forceの強化や脅威インテリジェンス・サービス提供開始についても発表した。

2020年セキュリティ事業方針では「顧客のビジネスにセキュリティを組み込む」

 IBMはセキュリティ動向をまとめた「IBM X-Force脅威インテリジェンス・インデックス」を年次で発表している。2020年2月に発表された最新版によると、オペレーション・テクノロジー(製造システム)を標的にした攻撃は前年比で20倍増加、情報漏えいしたデータ件数は2倍増加している。

 攻撃手法はフィッシング、脆弱性スキャンと悪用、資格情報盗難の3つが上位に並んだ。加えてランサムウェア攻撃が再び増加し、ボットネットを構築するなど進化を遂げている。日本IBM 纐纈氏によると、今年、ランサムウェア攻撃を受け、業務停止に陥った日本企業があったという。

日本IBM 執行役員セキュリティー事業本部長 纐纈昌嗣
日本IBM 執行役員セキュリティー事業本部長 纐纈昌嗣

 纐纈氏は2020年セキュリティ事業方針のなかで「お客様のビジネスにセキュリティを組み込むような提案を重視していきます」と話した。現在、マルチクラウドを導入した企業は全体の75%に上るものの、クラウドに移行されていないワークロードはまだ80%ある。

 そしてセキュリティツールは多種多様に存在しており、70~100種類ものツールを使い分ける企業もいる。新しい脅威に対応できる最新ツールを使いつつ、乱立したツールを統合していく必要がある。

 企業はクラウド移行の過程にあり、セキュリティツールは模索中であるとも言える。IBMはそれぞれの企業の実状を理解した上で、ビジネスにセキュリティを組み込んでいくことを重視していく考えだ。

 柱として掲げるのは「戦略とリスク」、「脅威マネジメント」、「デジタルトラスト」の3つ。「戦略とリスク」とは、顧客のビジネスに合う戦略を考え、リスクを洗い出して対応していくこと。「脅威マネジメント」と「デジタルトラスト」は後述する製品やツールで実現していく。すでに多くの企業が何らかのセキュリティツールを導入しているものの、新たな脅威に対応できるようにツールの最新鋭化を図る。

 「脅威マネジメント」に該当する製品は「IBM Cloud Pak for Security」。2020年3月26日から最新版V1.2が出荷開始となった。新機能で目立つのが「Threat Intelligence Insights」。脅威情報が自社との関連性や重大性などから優先順位がつけられ、ダッシュボードに表示される。纐纈氏は「セキュリティ担当者やアナリストの分析のスピードを大幅に加速させることができます」と言う。

 さらにIBMの第二四半期(4月~6月)からはこの「IBM Cloud Pak for Security」にIBMのSIEM(セキュリティ情報とイベント管理)やSOAR(セキュリティ運用の自動化)を実現するQRadarが搭載される。なお「IBM Cloud Pak for Security」はRed Hat OpenShift Container Platformで作動するように最適化されているため、マルチクラウド環境に適しているのも特徴だ。

IBM Cloud Pak for Security V1.2
IBM Cloud Pak for Security V1.2

 「デジタルトラスト」に該当するのが「IBM Cloud Identity with Adaptive Access」。これは認証管理をするもので、AIを活用しているのが特徴となる。ユーザー認証は厳重にするとプロセスが増えてユーザーの利便性を損ない、逆だとリスクが高まるというジレンマに陥りがちだ。

 ここではアクセスしてくるユーザーの位置情報やデバイスを確認することに加え、マウスやキーボード操作のくせから本人かどうかを判断していく。もし不審な兆候が見られたら、自動的に多要素認証など追加の認証を要求し、利便性と安全性の両立を図る。


著者プロフィール

  • 加山 恵美(カヤマ エミ)

    EnterpriseZine/Security Online キュレーター フリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。 Webサイト:http://emiekayama.net

バックナンバー

連載:Security Online Press

もっと読む

All contents copyright © 2007-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5