セキュリティの世界に存在感を示すIBM――包括的な小売業界向けサービスも発表:IBM Security Summit 2008(2/2 ページ)
IBMによるセキュリティサービスのISS買収から2年あまり。セキュリティ分野への取り組みを明確にしていなかった同社が本格参入を表明した。企業の情報資産の保護やISSの技術を統合小売業界向けのセキュリティソリューションを投入する。
情報の適正管理強化と全方位のニーズ対応
IBMは、同社のブランドを冠したセキュリティプロダクトとして、小売業界を対象とした「IBM Secure Store」とアイデンティティ管理のための「IBM Trusted Identity Management」の2つのソリューションを発表した。
IBM Secure Storeは、小売業のおけるコンプライアンスやクレジットカードの取り扱いのセキュリティ基準「PCI DSS(Payment Card Industry Data Security Standard)」に対応できることを支援するのが狙いだという。顧客情報などの資産およびネットワーク、決済処理の安全性強化、コンプライアンス管理の4つレイヤーで構成された統合セキュリティプラットフォームになるという。TivoliやRationalなどのソフトウェア技術と映像監視などの物理的なセキュリティ技術を組み合わせ、例えば従業員の不正をシステム全体で監視するというケースなど、小売企業が求める形態のセキュリティ対策をどのような形でも提供することができるとしている。
IBM ISS部門ゼネラルマネジャーのヴァル・ラーマニ氏は、今後の企業経営において顧客との対話環境がますます重要になる一方で、事業の俊敏性やコスト効率の観点でアウトソーシングの領域が広がると述べ、「顧客情報のオープンに活用すべきという課題と、(オフショアなど企業の管理が行き届きにくい)外部リソースを利用することによるリスクのバランスをいかに両立させていくかが課題になるだろう」と話した。
IBM Trusted Identity Managementでは、Tivoliのポリシー管理ツール「Security Policy Manager」と、Rationalのアプリケーション脆弱性検査ツール「Appscan Developer Edition」を組み合わせ、システム全体でのアイデンティティ情報の管理をライフサイクルに沿う形で強化していくことができるという。
IBM Tivoli部門ゼネラルマネジャーのアル・ゾラ氏は、「企業のアイデンティティ情報の取り扱いがますます増えていく中で個人の信用性をいかにして確保していくかがテーマとなっており、ネットワークやサーバなどの物理インフラの点で考えなくてはならない」と、アイデンティティ管理のあり方について提起した。
IBMが現在注視するセキュリティ技術の領域が、「仮想化環境の保護」「信頼された個人情報」「アプリケーションの信頼性予測」「包括的なネットワーク保護」である。ゾラ氏によると、インフラシステムにおけるアイデンティティ管理は、企業にとってこの先3〜7年間における重要な課題に位置付けられるようになるだろうとしている。
「さまざまな個人情報が統合され、それを信用された情報としてWebサービスや携帯電話の世界で利用する。信用された個人情報を利用するアプリケーションにも信頼性の向上が求められ、(IBM Trusted Identity Managementなどの形態で)セキュリティポリシーに照らしながら信頼性を高めていくべきだ」(同氏)
IBMでは、今後のセキュリティ市場において「(顧客や社員などの)人間とアイデンティティ」「データと情報」「アプリケーションとプロセス」「ネットワークおよびサーバ、(クライアントなどの)エンドポイント」「物理インフラ」の5つを重大テーマに位置付ける。同社のセキュリティフレームワークでは、これら5つのテーマに基づいてプロダクトを展開する。
今回のIBM Security Summitは、アナリストおよび記者を対象に行われ、約60人が出席した。同カンファレンスは、来年度以降も開催していく計画だという。
関連記事
- IBM、Encentuate買収で企業向けID管理事業を強化
シングルサインオンなどのEncentuateの技術は、買収後はIBMのTivoli製品に活用されることになる。 - IBMとConsul Risk Management、セキュリティ分野における業務統合から1年
IBMはセキュリティポートフォリオの強化をすべく、2007年にConsul Risk Managementを買収。その後1年でこの買収が成功と言えるほどの実績を上げたという。その理由は? - IBM、セキュリティ事業に本腰――新製品、新サービスを投入
昨年買収したISSが中心となって開発した一連のセキュリティ製品が発表された。 - IBMの次なる一手は?
わずか3週間ばかりの間に、IBMは4社のソフトウェア企業を取得することに成功した。これらの企業は、IBMは全社的な成長戦略とどう関係しているのかを考える。 - IBMがInternet Security Systemsを買収
ISSはIBMの1部門に統合され、この買収によりIBMはセキュリティソフトウェア/サービスの強化を図る。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.