セキュリティの世界に存在感を示すIBM――包括的な小売業界向けサービスも発表：IBM Security Summit 2008（2/2 ページ）

[國谷武史，ITmedia]

情報の適正管理強化と全方位のニーズ対応

　IBMは、同社のブランドを冠したセキュリティプロダクトとして、小売業界を対象とした「IBM Secure Store」とアイデンティティ管理のための「IBM Trusted Identity Management」の2つのソリューションを発表した。

　IBM Secure Storeは、小売業のおけるコンプライアンスやクレジットカードの取り扱いのセキュリティ基準「PCI DSS（Payment Card Industry Data Security Standard）」に対応できることを支援するのが狙いだという。顧客情報などの資産およびネットワーク、決済処理の安全性強化、コンプライアンス管理の4つレイヤーで構成された統合セキュリティプラットフォームになるという。TivoliやRationalなどのソフトウェア技術と映像監視などの物理的なセキュリティ技術を組み合わせ、例えば従業員の不正をシステム全体で監視するというケースなど、小売企業が求める形態のセキュリティ対策をどのような形でも提供することができるとしている。

ISSを率いるラーマニ氏。IBMへの統合により、既存技術を活用して業界別サービスを提供できるようなるとなどの変化があったという

　IBM ISS部門ゼネラルマネジャーのヴァル・ラーマニ氏は、今後の企業経営において顧客との対話環境がますます重要になる一方で、事業の俊敏性やコスト効率の観点でアウトソーシングの領域が広がると述べ、「顧客情報のオープンに活用すべきという課題と、（オフショアなど企業の管理が行き届きにくい）外部リソースを利用することによるリスクのバランスをいかに両立させていくかが課題になるだろう」と話した。

　IBM Trusted Identity Managementでは、Tivoliのポリシー管理ツール「Security Policy Manager」と、Rationalのアプリケーション脆弱性検査ツール「Appscan Developer Edition」を組み合わせ、システム全体でのアイデンティティ情報の管理をライフサイクルに沿う形で強化していくことができるという。

　IBM Tivoli部門ゼネラルマネジャーのアル・ゾラ氏は、「企業のアイデンティティ情報の取り扱いがますます増えていく中で個人の信用性をいかにして確保していくかがテーマとなっており、ネットワークやサーバなどの物理インフラの点で考えなくてはならない」と、アイデンティティ管理のあり方について提起した。

情報資産の保護をシステム向上の点から強化していくべきとするゾラ氏

　IBMが現在注視するセキュリティ技術の領域が、「仮想化環境の保護」「信頼された個人情報」「アプリケーションの信頼性予測」「包括的なネットワーク保護」である。ゾラ氏によると、インフラシステムにおけるアイデンティティ管理は、企業にとってこの先3〜7年間における重要な課題に位置付けられるようになるだろうとしている。

　「さまざまな個人情報が統合され、それを信用された情報としてWebサービスや携帯電話の世界で利用する。信用された個人情報を利用するアプリケーションにも信頼性の向上が求められ、（IBM Trusted Identity Managementなどの形態で）セキュリティポリシーに照らしながら信頼性を高めていくべきだ」（同氏）

　IBMでは、今後のセキュリティ市場において「（顧客や社員などの）人間とアイデンティティ」「データと情報」「アプリケーションとプロセス」「ネットワークおよびサーバ、（クライアントなどの）エンドポイント」「物理インフラ」の5つを重大テーマに位置付ける。同社のセキュリティフレームワークでは、これら5つのテーマに基づいてプロダクトを展開する。

　今回のIBM Security Summitは、アナリストおよび記者を対象に行われ、約60人が出席した。同カンファレンスは、来年度以降も開催していく計画だという。

過去のセキュリティニュース一覧はこちら