日本IBM、クラウド時代のセキュリティ製品・サービスを体系化

　日本アイ・ビー・エム株式会社（以下、日本IBM）は3日、クラウド時代のセキュリティ製品・サービスを体系化した「IBM Dynamic Cloud Security」を発表した。

　「IBM Dynamic Cloud Security」は、企業の自社内システム（オンプレミス）、パブリッククラウド、プライベートクラウド、ハイブリッドクラウドなど、ITシステム全体において、ユーザー、データ、アプリケーションを保護し、堅牢なセキュリティを実現するために体系化したポートフォリオ。「アクセスの管理」「データの保護」「可視性の向上」「セキュリティ運用の最適化」といった4つの領域に重点を置き、包括的なクラウドセキュリティを提示している。

　このうち「アクセスの管理」は、クラウドに接続しているユーザー、アプリケーション、デバイスを保護するもの。適切なユーザーがアプリケーションやデータにアクセスしていることを管理するため、IDとアクセス権の管理、アプリケーションへのアクセス保護、特権ユーザーのアクセス保護などを支援する。具体的な製品・サービスとしては、「Cloud Identity Services」「Cloud Sign On Service（現行製品名：IBM Single Sign On）」「Cloud Access Manager（現行製品名：IBM Security Access Manager）」「Cloud Privileged Identity Manager（現行製品名：IBM Security Privileged Identity Manager v2.0）」などが含まれる。

　2つ目の「データの保護」では、脆弱性の特定と、機密データを狙った攻撃に対する防御を行うため、クラウドでのアクティビティを監視し、データに対する監査を一元化したり、Webアプリケーションとモバイルアプリケーションの脆弱性を分析し、稼働環境に移行する前に脆弱性を修正したり、といった対策を提供する。製品・サービスは、「Cloud Data Activity Monitoring（現行製品名：IBM InfoSphere Guardium Data Activity Monitoring）」「Cloud Mobile Application Analyzer（現行製品名：IBM AppScan Mobile Analyzer）」「Cloud Web Application Analyzer（現行製品名：IBM AppScan Dynamic Analyzer）」などがこのジャンルに分類される。

　「可視性の向上」は、ユーザー、アプリケーション、ネットワーク、モバイルデバイスなどのセキュリティ状況をシステム全体で把握できるようにするもの。クラウドインフラとオンプレミス間のセキュアな接続を介し、クラウドまたはオンプレミスで、セキュリティインシデントをリアルタイム分析する。またSoftLayer、AWS（Amazon Web Services）へインストールすることにより、各インフラにわたるイベントデータやフローデータを可視化できるとのこと。製品・サービスは、「Cloud Security Intelligence（現行製品名：IBM QRadar Security Intelligence）」を利用する。

　最後の「セキュリティ運用の最適化」では、IBM Managed Security Servicesを対象とし、IBMのクラウドはもちろん、他社のクラウドサービスにも対応。世界中で得られる、一日何十億ものセキュリティイベントに対する相関分析を活用して、ネットワークへの侵入を素早く検出・対応する、といったことが可能になるという。今後は、SoftLayerをセキュリティサービスのインフラとして、IBMのビッグデータ解析技術などの知見も集積した、次世代のセキュリティ運用サービスを提供するとしている。製品・サービスは、「IBM Security Intelligence and Operations Consulting Services」「IBM Cloud Security Managed Services」「IBM Intelligent Threat Protection Cloud」を活用するとのことだ。