EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

日本IBMのセキュリティ事業、2021年はID&アクセス管理に注力 X-Forceによる脅威レポートの分析も

  2021/03/10 10:30

 企業を標的としたサイバー攻撃が巧妙化している中で、IBMによって毎年発表されているのが「IBM X-Force脅威インテリジェンス・レポート」だ。3月9日には、2021年度の日本語版レポートが公開されている。これに併せてIBMは、 セキュリティ事業の方針とレポートの分析結果をメディア向けに発表。今回は、この内容を紹介する。

ゼロトラストに向けたセキュリティ事業方針

 日本IBMは、3月9日に「ゼロトラスト・セキュリティを目指した IBM セキュリティ事業方針」と題したメディア・アナリスト向けの説明会を開催した。

日本IBM 執行役員 セキュリティー事業本部長 纐纈昌嗣氏
日本IBM 執行役員 セキュリティー事業本部長 纐纈昌嗣氏

 最初に、2021年における日本IBMのセキュリティ事業の方針について、同社 執行役員 セキュリティー事業本部長を務める纐纈昌嗣氏が説明。IBM全体のテクノロジー戦略に関わる下図を提示し、Red Hat OpenShiftを活用したマルチクラウド環境での共通インフラストラクチャーの展開はもちろん、量子コンピュータ、AIなど多様なテクノロジーを支えるためにもセキュリティ領域に注力していくとした。

[画像クリックで拡大]

 これまで日本IBMのセキュリティ事業は製品の提供だけでなく、コンサルティングやシステムインテグレーションなどといった統合的な支援を行う体制が構築されている中で、脅威マネジメントやインシデントレスポンスを重要視した事業を展開している。しかし、昨年の新型コロナウイルス感染症の流行によってクラウド化やリモートワークが推進されると、顧客からは、従来の境界型防御だけでは不十分だという声が大きくなっていったという。そのため、セキュリティ事業の軸としてゼロトラストへの対応を掲げたとしている。

 その中でもとりわけ重要視されているのがIDやアクセス管理といったアイデンティティ領域であり、4月1日よりIDaaSである「IBM Security Verify」を東京のデータセンターから提供をしていくことが発表された。纐纈氏は「認証では、ユーザーIDやパスワード、クレデンシャルなどコンフィデンシャルな情報を扱います。そのため、重要な情報を海外サーバーに置きたくないという声がお客様から聞こえており、東京のデータセンターからIDaaSを提供する運びとなりました」と説明する。同サービスではAPI連携にも対応しているため、分散型IDやアイデンティティ分析といった領域での活用も目指しているという。

[画像クリックで拡大]

 では、なぜIBM Security Verifyのモダナイゼーションに舵を切ったのか。その背景には、Emotetを利用したサイバー攻撃が増加していることが挙げられる。つまり、侵入されることを防ぐ従来型の防御ではなく、Emotetに見られるような手段で攻撃者が侵入してくることを前提としたアクセス管理が重要になってくると考えているのだ。

[画像クリックで拡大]

 これに加えて、IBMが持ち合わせているコンサルティング能力や、Red Hat OpenShiftによるスレッドマネージメント、人工知能ワトソンの活用能力、専門性の高いテクノロジー・ビジネスパートナーとのエコシステムなど、これら4つも事業の柱として育てていくとしている。

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


関連リンク

著者プロフィール

バックナンバー

連載:EZ Press

もっと読む

All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5