共同防衛でセキュリティ脅威に対抗へ、IBMが新戦略

IBMが新たなセキュリティ事業戦略を発表。「コグニティブ」「クラウド」「コラボレーション」の3つの“C”を掲げる。

[國谷武史，ITmedia]

　日本IBMは2月29日、セキュリティ事業の戦略を発表した。「Cognitive（認識）」「Cloud（クラウド）」「Collaboration（協働）」の“3つのC”を掲げ、最新の知見や情報、連携を生かしてセキュリティ脅威へ対抗していくと表明した。

　同社は新戦略が、企業のセキュリティ対策のアプローチを次の段階に引き上げると説明する。会見した執行役員 最高情報セキュリティ責任者 セキュリティー事業本部長の志済聡子氏は、セキュリティ対策のアプローチが、企業ネットワークと外部ネットワークの境界部を中心に行う従来モデルから、各種セキュリティ対策の統合と情報分析によるモデルへと移行しつつあり、このモデルを顧客企業へ包括的に提供することが新戦略の目的になると語った。

IBMセキュリティ事業の新戦略

　「Cognitive」では同社が推進している「Watson」などのコグニティブ技術をセキュリティ分野にも応用していく。新種マルウェアや脆弱性攻撃などのセキュリティの脅威について同社ではセキュリティ研究機関「X-Force」による情報の収集・分析、セキュリティ監視センターによる対策など、さまざまなサービスを提供しているが、コグニティブ技術をサービスに活用することで、これまで以上に迅速な情報の分析や情報の精度の向上が図られるという。

　「Cloud」は、これからの企業の情報システムがハイブリッドクラウドベースになるという同社の予測のもと、従来のオンプレミスに加えてクラウド環境に即したセキュリティソリューションを展開する。既に2015年9月には、企業で許可していないクラウドアプリケーションの検出やユーザーの利用状況の可視化、IDベースのアクセス管理などの機能を持つ「IBM Cloud Security Enforcer」を提供している。

日本IBM 執行役員 最高情報セキュリティ責任者 セキュリティー事業本部長の志済聡子氏

　志済氏は“3つのC”の中で、特に「Collaboration」を強調した。この言葉には、セキュリティの脅威に同社だけでなく、他のITベンダーや公的組織、民間企業とも協力して対抗していくというメッセージを込めたという。例えば、かつてのサイバー攻撃は無差別に行われ、その事実を把握しやすかったが、現在のサイバー攻撃は標的が絞られたり、手口が巧妙化したりして事実を把握するのが難しい。そのため、セキュリティに携わるさまざまな機関が連携し、脅威に関する情報や対策に役立つ知見などを共有することで、脅威に立ち向かうということが提唱されている。

　IBMでは同社が収集・分析している脅威情報は、「IBM X-Force Exchange」というサービスで広く外部に提供していると。また米国では、この情報をソフトウェア開発会社などがAPIで自社のソフトウェアやサービスに取り込んで付加価値を高めているといい、「ぜひ日本でもこの取り組みを広げたい」（志済氏）という。1月には「セキュリティー・インテリジェンス専任チーム」を組織化。顧客企業が脅威情報の分析、活用によって率先して対策を講じられるシステムを実現するための支援に乗り出している。

　また志済氏は、IBMが世界28カ国18業種の企業の経営層を対象に実施したセキュリティ調査の結果（日本の44人を含む702人が回答）も紹介。それによれば、特に財務やマーケティングなど、ITやリスク管理以外の担当役員におけるセキュリティ対策への関わりが低い状況にあることが分かった。

　昨今ではサイバー攻撃や内部不正などの脅威から大規模な情報漏えい事故が起きており、その対応には企業全体であたらなければならないケースが目立つ。このため、経営層がセキュリティリスクを正しく理解し、取締役会などの場でもセキュリティを恒常的な議題とするなど、経営層が具体的な対策の立案や実施に関わるべきだという。

2月22日から米国で開催されたカンファレンス「InterConnect 2016」でもセキュリティの新アプローチを訴求していた