アクセス管理やデータ保護、可視化、運用の4領域に関する製品やサービスを体系化した「ダイナミック・クラウド・セキュリティー」を提供する。
日本IBMは12月3日、クラウド環境向けのセキュリティソリューション「IBM ダイナミック・クラウド・セキュリティー」を発表した。アクセス管理やデータ保護、可視化、運用の4領域に関する製品やサービスを体系化したもので、ユーザーは必要に応じて各領域の製品やサービスを選択できるという。
新ソリューションは、企業のクラウド利用の拡大に合わせて顕在化しつつあるセキュリティ対策上の課題に対応したものだという。同社セキュリティシステムズ事業部の矢崎誠二氏は、具体的な課題として(1)アクセスの多様化に伴うセキュリティポリシーの範囲に収まらない利用、(2)クラウド環境のセキュリティリスクに対する漠然した不安、(3)クラウドで検知した脅威への対応スピード――の3つ。
同氏は、「不正アクセスなどの脅威が侵入してから発見までに平均243日かかるというデータもある。セキュリティ対策は脅威の侵入を前提に講じるべき、特に変化の激しいクラウド環境ではダイナミック(動的)であることが求められる」と話す。
上記4つの領域における具体的なソリューション製品・サービスは次の通りとなる。
アクセス管理
Cloud Identity Services……IBM Cloudに対応したIDおよびアクセス管理
Cloud Sign On Service……OpenIDやOAuth 2.0対応のシングルサインオン機能のBluemix(PaaSサービス)のAPI
Cloud Access Manager……クラウドアプリケーションの保護や多要素認証、アクセス制御機能を提供するSoftLayer(IaaSサービス)向けのソフトウェア
Cloud Privileged Identity Manager……特権アカウントの監視・管理機能を提供するSoftLayer向けのソフトウェア
データ保護
Cloud Data Activity Monitoring……クラウド上の機密データの検出や分類、アクセス監視機能を提供するSoftLayerおよびAWS対応のソフトウェア(2015年提供予定)
Cloud Mobile/Web Application Analyzer……クラウドアプリケーションやモバイルアプリケーション開発向けのBluemix用の脆弱性検査ツール
可視化
Cloud Security Intelligence……ログやセキュリティイベントなどの相関分析による脅威の検出・可視化を行うオンプレミスおよびIaaS対応のソフトウェア
セキュリティの運用管理
IBM Security Intelligence and Operations Consulting Services……セキュリティ対策の戦略立案からセキュリティ監視センター(SOC)構築までのコンサルティングサービス
IBM Cloud Security Managed Services……クラウド上のシステムのセキュリティ運用監視サービス
IBM Intelligent Threat Protection Cloud……ログやセキュリティイベントなどの相関分析による脅威の可視化サービス
これらの製品やサービスは、ユーザーが必要に応じてピンポイントに導入することもできるが、米IBM セキュリティー・サービスのラサ・マリプリ氏は、統合的な運用管理体制を講じるべきだと話す。「例えば、古いID管理製品はサイバー攻撃による情報の搾取といった脅威への対抗措置が十分ではない。クラウドの導入は中長期的なセキュリティ対策を検討する絶好のタイミングになる」(同氏)
また、近年のセキュリティ対策では同社に限らず脅威の侵入を迅速に検知して対処する必要性が叫ばれている。その手段としてログやイベント情報などの分析による可視化ソリューションが注目を集めるが、新たなシステム投資や、業界規制などによって社内のログやイベント情報を外部の専門機関に提供できないといった課題も生じている。
矢崎氏によれば、日本IBMでは12月に国内データセンターからのクラウドサービス提供を予定しており、Cloud Security Intelligenceなども利用できる予定。「金融機関などセキュリティ要件の厳しい企業でも利用しやすくなる」と話している。
Copyright © ITmedia, Inc. All Rights Reserved.