ニュース

マルチクラウド時代には常にセキュリティを高めるアプローチが必要――、日本IBMがセキュリティ事業への取り組みを説明

  • 大河原 克行

2019年7月19日 15:32

 日本アイ・ビー・エム株式会社(以下、日本IBM)は19日、同社のセキュリティ事業への取り組みについて説明した。

 日本IBMではセキュリティ事業のビジョンとして、「Securing the Journey to Cloud(クラウドへの移行をセキュアに行っていく)」を掲げている。

 これについて日本IBM 執行役員 セキュリティー事業本部長の纐纈昌嗣氏は、「多くの組織がクラウドセキュリティに不安を感じており、それがクラウドに移行できない最大の要因となっている。クラウド事業者に任せて大丈夫なのか、どうしたら安全に運用させることができるのか、あるいはオンプレミスとクラウド間、クラウドとクラウド間のセキュアなデータ移動について懸念している人も多い。今年、日本IBMのセキュリティ事業は、クラウドの不安を取り除くことを中心に取り組んでいくことになり、今後の機能強化では、ハイブリッドクラウド/マルチクラウドへの対応を最重点とする」とした。

日本IBM 執行役員 セキュリティー事業本部長の纐纈昌嗣氏
多くの人がクラウドにセキュリティの不安を感じている

 IBM MD&I(Market Development & Insights)の調査によると、従来のITへの投資は、2020年までの年平均成長率(CAGR)がマイナス9%で推移し、2020年には6400億ドルの市場規模に縮小すると見られている。

 一方でプライベートクラウドは、2020年までのCAGRが15%で、同年には4380億ドルの市場規模に達するとのこと。またパブリッククラウドおよび専有クラウドについても、2020年までのCAGRが18%で、同年の市場規模が6090億ドルに達すると予測されているという

 またクラウド環境についても、94%の企業が複数のクラウドを、67%の企業が複数のパブリッククラウド事業者を利用しているとした。

従来型のITがマイナス成長なのに対して、クラウドはプラス成長が予測されている
多くの企業が複数のクラウドを利用している

 日本IBM セキュリティー事業本部 コンサルティング&システムインテグレーション 理事/パートナーの小川真毅氏は、「オンプレミスとクラウドが、ほぼ同等の市場規模となっている。今後は、Cloud3.0と呼ばれるように、ビジネスを再設計するデジタルトランスフォーメーション(DX)で活用されるようになる一方で、マルチクラウドおよびハイブリッドクラウド環境が広がることになる。この際に、一律のセキュリティ基準を適用できなかったり、データ漏えいや不十分なID/認証環境、アクセス管理の課題があったりといったように、多くの懸念事項がある」と指摘。

 「マルチクラウド/ハイブリッドクラウド時代においては、常にセキュリティを高めるアプローチによる、着実なクラウドの活用が大切である」とした。

日本IBM セキュリティー事業本部 コンサルティング&システムインテグレーション 理事/パートナーの小川真毅氏
常にセキュリティを高めるアプローチによる、着実なクラウドの活用が大切

 同社では、クラウドのセキュリティ戦略と導入ロードマップの策定による「計画」、ネイティブなクラウドセキュリティ機能を利用し、セキュアなアプリを開発したり、ワークロードをクラウドへ移行させたり、企業ごとに定められたセキュリティ管理機能の追加などを行ったりする「構築」、統合された対応策による脅威やリスク、コンプライアンス管理を行う「管理」といった観点からアプローチし、セキュリティ管理機能の統一と実装を進めるという。

 さらに「IDとネットワークの保護」「データとワークロードの保護」「脅威とコンプライアンスの管理」の3つの観点から、IBMのセキュリティソリューションを提供するとのこと。

 このうち「IDとネットワークの保護」では、IBMおよびサードパーティ製品によるエコシステムにより、クラウド全体で適切でシームレスなセキュアアクセスを実現。IBM Security Access Managerにより、ハイブリッドクラウド環境におけるIDとネットワーク保護に向けた強化を実施するとした。「IDやパスワードだけでなく、FIDO U2FやFIDO 2にも対応し、パスワードなしでの認証を可能にする」(纐纈執行役員)。

「IDとネットワークの保護」
IBM Security Access Manager

 「データとワークロードの保護」では、IBM Security Guardium Data Protectionを活用。複数のクラウド間で共通のセキュリティ管理を行えるように、ハイブリッドクラウド環境のデータ保護を強化する。これにより、ハイブリッドクラウドやマルチクラウド向けに、重要なデータの優先順位づけや暗号化、鍵管理を行えるという。

 またKubernetesに対応することで、マルチクラウド上にコンテナとして展開・管理することが可能。「これは、OpenShiftを使った新たなセキュリティソリューション展開が可能になることを意味する」(纐纈執行役員)と述べたほか、「今後は新たなセキュリティ製品に関しても、Kubernetesへの対応を推進していくことになる」とした。

「データとワークロードの保護」
IBM Security Guardium Data Protection

 「脅威とコンプライアンスの管理」においては、脆弱性管理に関して、ServiceNowやTenableなどのサードパーティーのツールを活用する。一方でイベント監視では、QRadarによって、機器の状態をクラウドを通じて監視。IBM SOCを通じて24時間365日で監視する体制を提供するとともに、Resilientにより、SOCからのインシデント通知をもとにした迅速な対応を行えるようにしている。

 さらに同社では、クラウドサービスを提供している実績をもとに、独自のクラウドセキュリティ対策フレームワークを開発。これに基づくことで、ISO27017やNIST、CSAをベースとした国際的基準に準拠したセキュリティ戦略や事業計画の立案を支援できるとした。

「脅威とコンプライアンスの管理」