リスクとコストを削減するセキュリティに注力、IBM ISSのラム副社長

IBM ISS副社長のラム氏は、Webと仮想化、情報漏えいの3つのセキュリティ問題に対する取り組みを説明し、セキュリティのコストやリスクの削減に注目していると説明した。

[ITmedia]

ラム氏

　「セキュリティ対策の提供は、最新技術の展開とコスト削減の両面を重視している」――米IBM Internet Security Systems（ISS）でセールスおよびマーケティング担当副社長を務めるロブ・K・ラム氏がこのほど来日し、同社の製品およびサービス展開について説明した。

　同氏によれば、IBMが注目するセキュリティの脅威がWebと仮想化、情報漏えいである。「セキュリティ研究機関“X-Force”や、ネットワーク監視センターを通じて最新の脅威に対処しているが、特にこれら3つの脅威が企業のリスクを高めている」（同氏）。

　一方で、近年の経済危機からセキュリティを含めた企業のIT投資が抑制ムードになり、最新の脅威へ少ない予算で対処できる方法が望まれつつある。同社の取り組みは、セキュリティに対する直接的なコストや、潜在的なコスト発生のリスクを削減するものだという。

　Webの脅威では、Webアプリケーションに存在する脆弱性を狙った攻撃が2008年以降に激化し、正規サイトの改ざんやマルウェア配布などの踏み台にされるケースが増えている。仮想化の脅威では、ハイパーバイザーの脆弱性が注目されるようになり、攻撃対象となるリスクが高まりつつある。情報漏えいの脅威では、景気減速に伴うリストラなどによって、従業員が不正に組織内の重要情報を持ち出すケースが増加している。

　これらの脅威に対して、IBMではIPS（不正侵入防御）製品へWebアプリケーションファイアウォール（WAF）機能の追加提供したほか、仮想化環境向けのソフトウェアベースのIPS製品「Proventia GV1000」や、情報漏えい対策アプライアンス「Fedelis XPS」を投入した。

　コストやリスクの削減につながる利用として、例えばIPSへのWAF機能の提供は、サポート契約をしている既存ユーザーであれば追加コストが発生することなく利用できるものだという。「通常ならば別のアプライアンスやソフトを購入しなければならず、数百万円の追加投資を強いられる」（同氏）

　Fedelis XPSは情報漏えいの発生自体を抑止するもので、事故に伴うコストの発生を防ぐとしている。米PGPなどの調査によれば、情報漏えい事件が起きれば顧客対応や調査費用などの直接的なコスト、ブランドや信頼の失墜といった見えないコストが発生し、その合計は数億円規模に上ることが珍しくない。ラム氏は「起きてしまってから対策を講じても遅く、起きることを前提に予防措置を取ることが望ましい」と話す。

　仮想化環境に対する脅威は、まだ恒常的に攻撃が発生するような事態にいたっていないが、脆弱性などのリスクが徐々に顕在化している現状では、「先手を打って対処すべし」とラム氏は指摘する。

　IBMでは企業ネットワークのセキュリティ監視業務も受託しているが、これもユーザーのコスト削減を支援する1つの取り組みだという。「利用企業によっては自社で対策を講じるよりもコストを55％削減している。サービス品質に対するわれわれの責任を明確にする上で、万が一不正アクセスやデータ侵害が起きた場合には補償もしている」（同氏）

　セキュリティ分野に対する2008年の研究投資額は約1500万ドルであり、2009年も同規模以上になる見込み。同氏は、「ID管理」「データ保護」「アプケーション」「ネットワーク／エンドポイント」「物理セキュリティ」の5つを重点分野に挙げる。

　最後に同氏は、広範なセキュリティ領域をカバーするという同社のスケールメリットを強調。「IBMはセキュリティ分野でも包括的なサービスを提供できる存在であることを知っていただきたい」と話した。

過去のセキュリティニュース一覧はこちら