IBMが狙うセキュリティの方向性、大手IT企業が取り込む狙いとは
大手ITベンダーによる買収劇の中で、セキュリティ企業を取り込む動きが加速している。米IBMにセキュリティビジネスの位置付けや直近の取り組みを聞いた。
2010年夏に話題になった米IntelによるMcAfee買収を例に、近年は大手ITベンダーがセキュリティ企業を取り込む動きが加速している。各社はどのような狙いでセキュリティをポートフォリオに組み込むのか。米IBM セキュリティ製品担当ワールドワイドセールス バイスプレジデントのロブ・ラム氏に話を聞いた。
IBM セキュリティ製品担当ワールドワイドセールス バイスプレジデント ロブ・ラム氏IBMによるセキュリティ企業の買収では、2006年のInternet Security Systems(ISS)の買収が当時話題になった。同社はISS以降も複数のセキュリティ企業を買収しており、直近では7月にクライアント管理ツールを手掛けるBigFixの買収を発表している。
IBMは、買収によってポートフォリオに追加したセキュリティ関連の製品、サービス、技術を順次、既存のポートフォリオに追加する取り組みを進めてきた。ラム氏によれば、この取り組みは「Security by Design」という方針に基づくものであり、IBMの製品やサービスに開発段階からセキュリティを組み込むことで、ユーザーのセキュリティを強固に確保する狙いがあるという。
同氏がこのように話す背景には、「新技術がもたらす脅威」「データや情報量の増加」「セキュリティ対策の複雑化」「コスト圧力」「コンプライアンス」という5つの課題が企業に突き付けられていることがある。
例えば、ビジネスで取り扱われるデジタルデータは増加の一途をたどり、スマートフォンのようなデバイスがビジネスシーンでも利用されつつある。従来のセキュリティは、こうした状況の変化に応じた対策を追加していくものだが、その結果として、管理者は複数の異なる対策を運用しなければならなくなった。厳しい経済情勢による投資家からのコスト削減要求や、SOX法など管理当局からのコンプライアンスへの要請も強い。
ユーザー企業を取り巻くこうした課題をITの側から解決するには、セキュリティを追加するよりも、製品やサービスの根幹に組み込む必要があるというのが、ラム氏の見解だ。
クラウドにも展開できるセキュリティ
大手IT企業各社が注目するトレンドがクラウドコンピューティングである。今後、企業の情報システムはクラウドコンピューティング技術を取り入れながら、オンプレミス(自社運用)型とクラウド型がハイブリットで運用される形態に進化していくとみられる。
IBMもこの変化を見据え、セキュリティ分野では「クラウド技術を利用したセキュリティ」「クラウドサービス向けのセキュリティ」「IBMのクラウドサービスにおけるセキュリティ」という3つの路線を展開する。
例えば、ID管理製品の「Tivoli Identity Manager」では、ユーザーが置かれた状況の変化に応じてアクセス権限を自動的に管理する仕組みを提供する。ユーザーが入社した時点とその後の異動によって、利用できる情報システムや権限は常に変化し、退職すれば無効になる。同製品はこうした変化を追従しながら設定内容を変更していく。
同製品はクラウドサービスとも連携する。外部のクラウドサービスを利用する場合、ID管理をユーザー企業とクラウド事業者が行うことになるが、同製品は自社のID情報とクラウドサービスのIDを紐づけて管理するため、ユーザーの状況が変化すれば利用できるクラウドサービスの権限も自動的に変更されるイメージだ。IBM自身もこの仕組みを約25万人の従業員に提供しているという。
「ある調査によれば、世の中の3割のIDはユーザーが既に利用していない無効なものだという。管理されていないIDが悪用され、企業内から機密情報が流出する事件も後を絶たない。クラウド導入でID管理はより複雑になるが、こうしたアプローチによって解決したい」(ラム氏)
また、ISS時代から提供を続けるセキュリティ監視サービスも、その仕組みにはクラウド技術が用いられている。同社は世界各地にセキュリティ監視センターを保有し、センターはマルウェアや脆弱性を悪用する攻撃などの情報を24時間体制で収集する。収集した脅威を分析し、その対策を製品やサービスを通じてユーザーにフィードバックするという仕組みである。
セキュリティ対策の根本的な変化
ラム氏は、IBMのような大手IT企業におけるセキュリティの取り組みが今後ますます加速するだろうと予測する。「世の中にはセキュリティ製品が数多く存在する。統合的なセキュリティ対策を提供することは、ユーザーにとっては真の価値につながるだろう」(同氏)
このような方向性から、IBMはISSのブランドで提供する製品やサービスをTivoliブランドに統合する動きも進めている。BigFixの技術や製品もTivoliブランドで展開する計画であり、既存のTivoli製品群を強化する。BigFixが持つIT資産管理の技術は、既存のTivoli製品にも搭載されているが、BigFixの技術はマルチベンダー環境に対応しているため、TivoliでIBM以外の多数の製品を管理できるようにするという。
「例えば、セキュリティ機能を標準搭載したブレードサーバも提供できる。最終的に“GRC”(ガバナンス・リスク・コンプライアンス)という観点で、企業のシステム全体を統合的に管理する手段を提供したい」とラム氏は話している。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- ゼロトラストの最新トレンド5つをガートナーが発表
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
ITmediaはアイティメディア株式会社の登録商標です。