企業を標的としたサイバー攻撃が巧妙化している中で、IBMによって毎年発表されているのが「IBM X-Force脅威インテリジェンス・レポート」だ。3月9日には、2021年度の日本語版レポートが公開されている。これに併せてIBMは、 セキュリティ事業の方針とレポートの分析結果をメディア向けに発表。今回は、この内容を紹介する。
ゼロトラストに向けたセキュリティ事業方針
日本IBMは、3月9日に「ゼロトラスト・セキュリティを目指した IBM セキュリティ事業方針」と題したメディア・アナリスト向けの説明会を開催した。
最初に、2021年における日本IBMのセキュリティ事業の方針について、同社 執行役員 セキュリティー事業本部長を務める纐纈昌嗣氏が説明。IBM全体のテクノロジー戦略に関わる下図を提示し、Red Hat OpenShiftを活用したマルチクラウド環境での共通インフラストラクチャーの展開はもちろん、量子コンピュータ、AIなど多様なテクノロジーを支えるためにもセキュリティ領域に注力していくとした。
これまで日本IBMのセキュリティ事業は製品の提供だけでなく、コンサルティングやシステムインテグレーションなどといった統合的な支援を行う体制が構築されている中で、脅威マネジメントやインシデントレスポンスを重要視した事業を展開している。しかし、昨年の新型コロナウイルス感染症の流行によってクラウド化やリモートワークが推進されると、顧客からは、従来の境界型防御だけでは不十分だという声が大きくなっていったという。そのため、セキュリティ事業の軸としてゼロトラストへの対応を掲げたとしている。
その中でもとりわけ重要視されているのがIDやアクセス管理といったアイデンティティ領域であり、4月1日よりIDaaSである「IBM Security Verify」を東京のデータセンターから提供をしていくことが発表された。纐纈氏は「認証では、ユーザーIDやパスワード、クレデンシャルなどコンフィデンシャルな情報を扱います。そのため、重要な情報を海外サーバーに置きたくないという声がお客様から聞こえており、東京のデータセンターからIDaaSを提供する運びとなりました」と説明する。同サービスではAPI連携にも対応しているため、分散型IDやアイデンティティ分析といった領域での活用も目指しているという。
では、なぜIBM Security Verifyのモダナイゼーションに舵を切ったのか。その背景には、Emotetを利用したサイバー攻撃が増加していることが挙げられる。つまり、侵入されることを防ぐ従来型の防御ではなく、Emotetに見られるような手段で攻撃者が侵入してくることを前提としたアクセス管理が重要になってくると考えているのだ。
これに加えて、IBMが持ち合わせているコンサルティング能力や、Red Hat OpenShiftによるスレッドマネージメント、人工知能ワトソンの活用能力、専門性の高いテクノロジー・ビジネスパートナーとのエコシステムなど、これら4つも事業の柱として育てていくとしている。
この記事は参考になりましたか?
- この記事の著者
-
岡本 拓也(編集部)(オカモト タクヤ)
1993年福岡県生まれ。京都外国語大学イタリア語学科卒業。ニュースサイトの編集、システム開発、ライターなどを経験し、2020年株式会社翔泳社に入社。ITリーダー向け専門メディア『EnterpriseZine』の編集・企画・運営に携わる。2023年4月、EnterpriseZine編集長就任。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
