経営トップから見る、サイバーセキュリティ
同日、日本IBMは日本版「2015 IBMセキュリティ・スタディー」と題したセキュリティ意識調査結果をリリースした。(参考:2015 IBM セキュリティ・スタディー)。回答者は世界28ヶ国、18業種に渡り、CISOを除く経営層702名(うち日本は44名)。同社 執行役員 セキュリティ事業本部本部長 兼 日本IBM CISO 志斉聡子氏が結果を発表した。
この調査から経営層がサーバーセキュリティをどう捉えているかが浮かび上がる。
日本アイ・ビー・エム 執行役員 セキュリティ事業本部本部長 兼 日本IBM CISO 志斉 聡子氏
例えば危機感。今後2年以内に自社に影響を及ぼすサイバーセキュリティ事故が起こる確率を問うたところ、「0~25%」が51%、「25~50%」が23%を占めた。予測とはいえ、危機感はさほど高くないように見える。
経営層が脅威の対象とみているものは何か。脅威トップ3を選択してもらったところ、トップは「悪意を持った個人・組織・ハッカー」で70%、次に「組織化された犯罪集団」で54%。
実はこの回答はあまり正しくない。志斉氏は「セキュリティ専門家からみた最大の脅威は(調査結果で次点となる)『組織化された犯罪集団』と『外国政府からの攻撃』です」と指摘する。前者はさておき、後者の回答は19%で低い。見落とされている、あるいはまだ脅威として認識されていないということだ。志斉氏は経営層がセキュリティリスクを正しく理解するために「社内外での協業、協力、教育を積極的に行ってください」と促した。
続けて志斉氏は、2016年度のIBMセキュリティ戦略について解説した。これまでのように境界線における防御、インテリジェンスを統合することは継続しつつ、新たに加えるものとして「3C」を挙げる。これは「コグニティブ」、「クラウド」、「コラボレーション」の頭文字を指す。「IBMのセキュリティアドバンテージと3Cの活用が、お客様のさらなるセキュリティ対策強化につなります」と志斉氏は言う。
「コグニティブ」はWatsonに象徴されるような、データを理解し、推論し、学習するシステムだ。大量かつリアルタイムなインテリジェンス技術とコグニティブ技術を組み合わせることで、アナリストの生産性向上や、高精度かつ迅速な脅威診断を狙う。
「クラウド」はクラウド環境を支援するためのラインナップを拡充することを指す。「企業のクラウド環境やハイブリッド環境に対応した製品やサービス、包括的なソリューションを提供します」と志斉氏。なお同社は2015年9月にクラウド環境を想定し、セキュリティ管理を行う「IBM Cloud Security Enforcer」を発表している。
「コラボレーション」は専門家や関係者など幅広く連携することを指す。「コラボレーティブ・ディフェンス(共同防衛)」とも言われている。これまでのようなセキュリティソリューションの統合に加え、脅威情報をリアルタイムに共有する「IBM X-Force Exchange」、カスタムアプリを相互利用する「IBM App Exchange」などを通じて、「みんなで協力して防衛力を強化する」ことを狙う。
