IBMによるセキュリティサービスのISS買収から2年あまり。セキュリティ分野への取り組みを明確にしていなかった同社が本格参入を表明した。企業の情報資産の保護やISSの技術を統合小売業界向けのセキュリティソリューションを投入する。
「われわれはエンド・ツー・エンドで顧客を支援することのできるセキュリティ製品群を有する存在」――米IBMは10月1日、マサチューセッツ州ボストンで同社初のセキュリティカンファレンス「IBM Security Summit」を開催。基調講演に登壇したソフトウェア部門担当上級副社長のスティーブ・ミルズ氏は、セキュリティ分野における同社の現状についてこのように話した。
セキュリティ分野における同社の取り組みでは、これまでに2006年のネットワークセキュリティサービス大手のInternet Security Systems(ISS)買収や2007年のリスク/コンプライアンス管理Consul Risk Managementの買収などの大型案件を進めてきた。しかし、これら企業の買収後にいくつかの製品やサービスを発表したが、ソリューションレベルでのプロダクト展開は行っていなかった。今後は、ソリューションとしてのセキュリティ製品のポートフォリオを本格的に訴求していくという。
こうした表明の背景について、ミルズ氏は「個人情報など企業の重要な情報資産に対する脅威が拡大している。今年8月までの個人情報事件の発生件数は2007年の総数を超えた」という。企業経営に関する法規制の強化も伴い、情報セキュリティへの取り組みをさらに重視する機運が同社顧客の間に広がっていると説明した。
「セキュリティ技術にはアクセス管理や情報漏えい対策などが多数存在しているが、われわれは顧客のビジネスにとって応答性や操作性などに優れた製品を生み出すことに注力してきた」(同氏)
ISSやConsulなどの買収により、同社では3000件以上のセキュリティおよびリスク管理に関する特許や1万5000人以上もの開発者、研究者のリソースを得たとしている。2008年度のセキュリティ分野に対する投資額は15億ドル規模に上る計画であり、WebSphereやDB2、Cognosなどの既存プロダクト群を含めてセキュリティ技術のフレームワークとして展開するという。
「メインフレームとして40年以上の信頼を築いたSystem z、J2EEのサポートでアプリケーションのセキュリティ対策を強化したWebSphere、データに階層化してアクセス権限を適切に管理するDB2などのように、われわれはこうした取り組みを従来から進めている」(同氏)
今後について、例えばWebSphereでは認証やアクセス管理、暗号化などの対策を強化するほか、Lotus Notes/Dominoではデータ階層に応じた情報保護や監査対応化、ウイルス対策などに注目する。
最後にミルズ氏は、「われわれには顧客企業が求める機能や規模、レベルに応じたソリューションを提供できるポートフォリオがすでにある。それがセキュリティ分野におけるわれわれの最大の強みになるだろう」と話した。
Copyright © ITmedia, Inc. All Rights Reserved.