「IBM Dynamic Cloud Security」は、企業の自社内システム(オンプレミス)、パブリック・クラウド、プライベート・クラウド、ハイブリッド・クラウドなど、ITシステム全体において、ユーザー、データ、アプリケーションを保護し堅牢なセキュリティーを実現するために体系化したポートフォリオ。
アクセスの管理、データの保護、可視性の向上、セキュリティー運用の最適化の4つの領域に重点を置いて包括的なクラウド・セキュリティーを提示しており、このポートフォリオに準じて、既存の製品やサービスを含めて、品揃えの拡充を図っていくという。
4分野の概要は次のとおり。
◎アクセスの管理:クラウドに接続しているユーザー、アプリケーション、デバイスを保護。適切なユーザーがアプリケーションやデータにアクセスしていることを管理するため、ID とアクセス権の迅速な管理、アプリケーションへのアクセス保護、特権ユーザーのアクセス保護などを支援。
◎データの保護:脆弱性の特定と、機密データを狙った攻撃に対して防御し。クラウドでのアクティビティーをモニターして、データに対する監査を一元化したり、セキュリティーの脆弱性についてWebアプリケーションとモバイル・アプリケーションの両方を素早く分析し、稼働環境に移行する前に脆弱性を修正可能。
◎可視性の向上:システム全体のセキュリティー状況を把握するため、クラウド・インフラストラクチャーとオンプレミス・ロケーション間のセキュアな接続を介してセキュリティー・インシデントを、クラウド・ベースまたはオンプレミスで、IBM Security QRadarを活用してリアルタイム分析。SoftLayer、AWSへインストールすることにより、各インフラストラクチャーにわたるイベント・データやフロー・データを可視化。
◎セキュリティー運用の最適化:IBM Managed Security Servicesを対象とし、IBMクラウドのほか、他社のクラウド・サービスにも対応。世界中で得られる1日何十億ものセキュリティー・イベントに対する最新の相関分析を活用して、ネットワークへの侵入を素早く検出して対応することが可能。
