ゼロトラストに向けたセキュリティ事業方針
日本IBMは、3月9日に「ゼロトラスト・セキュリティを目指した IBM セキュリティ事業方針」と題したメディア・アナリスト向けの説明会を開催した。
最初に、2021年における日本IBMのセキュリティ事業の方針について、同社 執行役員 セキュリティー事業本部長を務める纐纈昌嗣氏が説明。IBM全体のテクノロジー戦略に関わる下図を提示し、Red Hat OpenShiftを活用したマルチクラウド環境での共通インフラストラクチャーの展開はもちろん、量子コンピュータ、AIなど多様なテクノロジーを支えるためにもセキュリティ領域に注力していくとした。
これまで日本IBMのセキュリティ事業は製品の提供だけでなく、コンサルティングやシステムインテグレーションなどといった統合的な支援を行う体制が構築されている中で、脅威マネジメントやインシデントレスポンスを重要視した事業を展開している。しかし、昨年の新型コロナウイルス感染症の流行によってクラウド化やリモートワークが推進されると、顧客からは、従来の境界型防御だけでは不十分だという声が大きくなっていったという。そのため、セキュリティ事業の軸としてゼロトラストへの対応を掲げたとしている。
その中でもとりわけ重要視されているのがIDやアクセス管理といったアイデンティティ領域であり、4月1日よりIDaaSである「IBM Security Verify」を東京のデータセンターから提供をしていくことが発表された。纐纈氏は「認証では、ユーザーIDやパスワード、クレデンシャルなどコンフィデンシャルな情報を扱います。そのため、重要な情報を海外サーバーに置きたくないという声がお客様から聞こえており、東京のデータセンターからIDaaSを提供する運びとなりました」と説明する。同サービスではAPI連携にも対応しているため、分散型IDやアイデンティティ分析といった領域での活用も目指しているという。
では、なぜIBM Security Verifyのモダナイゼーションに舵を切ったのか。その背景には、Emotetを利用したサイバー攻撃が増加していることが挙げられる。つまり、侵入されることを防ぐ従来型の防御ではなく、Emotetに見られるような手段で攻撃者が侵入してくることを前提としたアクセス管理が重要になってくると考えているのだ。
これに加えて、IBMが持ち合わせているコンサルティング能力や、Red Hat OpenShiftによるスレッドマネージメント、人工知能ワトソンの活用能力、専門性の高いテクノロジー・ビジネスパートナーとのエコシステムなど、これら4つも事業の柱として育てていくとしている。
