米現地時間5月5日、IBM Securityは、Software as a Service(SaaS)バージョンの新しい「IBM Cloud Pak for Security」を公表。またZscalerとの提携並びに汎用的なゼロトラストのユースケースに関する新たなブループリントも発表した。
IBM Securityの新しいゼロトラスト・ブループリントは、ゼロトラストの中核となる原則(最小限の特権アクセス、決して信用しない、常に検証する、侵害を想定する)を適用して設計されたセキュリティー・プログラムを構築するためのフレームワークを提供。これらのブループリントは、ゼロトラスト・アーキテクチャーの一部として、セキュリティー機能の規範的なロードマップと、それらを統合する方法に関するガイダンスを企業へ提供するという。
顧客のプライバシーの保護
このプライバシー・ブループリントに含まれる機能とその組合せによって、セキュリティーとコンプライアンスが関連付けられ、組織が顧客データの整合性を保護し、プライバシー規制を管理するのに役立つとしている。これにより、組織は強制的に全データへの制限付きおよび条件付きアクセスを適用し、侵害された場合のデータ漏えいを減らすことができるという。
また、データの使用とプライバシー・リスクに関する洞察を生成し、データの使用をその目的にあわせて維持するためのポリシーを適用する際に役立つとしており、「IBM Cloud Pak for Security」にIBM Security Guardiumの広範なデータ・セキュリティーの機能セットが含まれているとしている。
ハイブリッド・ワーカーとリモート・ワーカーの保護
ハイブリッド・ワークフォース・ブループリントを使用すると、組織は、場所にかかわらず、任意のデバイスを使用してあらゆるネットワーク上のアプリケーションに安全に接続できる従業員グループを編成できる。このソリューションの一環としてIBMは、組織がシームレスかつ安全にユーザーをアプリケーションに接続できるようにするため、Zscalerとの提携を発表している。
また、IBM Securityサービス部門では、ZscalerのテクノロジーとIBMの専門知識を組み合わせて、エンドツーエンドのSASE(Secure Access Service Edge)アプローチを採用できるようにしたという。
インサイダー脅威リスクの低減
インサイダー脅威に対するブループリントを使用すると、組織はあらゆる経路からのインサイダー脅威を予防できるため、回復力を強化し、ビジネスの中断を最小限にとどめることができる。また、IBM Security MaaS360 with Watsonによる新しいモバイル脅威の検出力によって、IBM Cloud Pak for Securityの一部として提供されるユーザー行動分析が強化されているという。
ハイブリッドクラウドの保護
ハイブリッドクラウドのブループリントは、組織がクラウドに移行するときに、非常に機密性の高いデータとアクティビティーを可視化し制御することで、セキュリティー・プログラムを最新化するのに役立つとしている。このブループリントに含まれる機能は、クラウドの構成ミスを監視し、すべてのクラウド・ワークロードにわたってセキュリティー・ポリシーの一貫した適用を推進する一方で、継続的なコンプライアンス、レポート、対応を実現しているという。
Zscalerの会長 CEO兼創業者であるジェイ・チャウドリー(Jay Chaudhry)氏は、「企業のSaaSとクラウドへの移行とともにリモート・ワークができるようになったため、事実上、境界型セキュリティー・モデルは時代遅れになり、従来のセキュリティー防御は無効になりました。今日のデジタル・ビジネスを真に保護する唯一の方法は、ゼロトラスト・セキュリティー・モデルを採用することです。このモデルでは、検証済みのユーザーIDとビジネス・ポリシーを組み合わせて、承認されたアプリケーションやリソースに直接アクセスします。Zscalerゼロトラスト・エコシステムの一環としてのIBM Securityとの提携により、企業データを保護しながら、組織とその従業員がどこからでも作業ができるよう支援します」と述べている。
【関連記事】
・IBM、IBM Watsonにデータ・プライバシー管理などの新機能を追加
・オリコと日本IBM、IT組織の構造改革などDXを共同推進へ
・IBM、Turbonomic買収でInstanaのAPM機能などを統合へ
