IBM、ゼロトラストセキュリティの実現に向けたSASEサービス「IBM Security Services for SASE」を提供

　米IBMは現地時間8月25日、新たなSASE（Secure Access Service Edge）サービスとなる「IBM Security Services for SASE」を発表した。

　IBM Security Services for SASEは、IBM Securityの専門知識と手法を、米Zscalerのテクノロジーと組み合わせたもので、ゼロトラストセキュリティの実現に向けたコンサルティングや導入サービス、セキュリティ運用監視サービス「IBM Managed Security Services」を提供する。

　これにより、ゼロトラストセキュリティ体制の重要な要素となる、クラウドベースのSASEアーキテクチャーへの変革を促進すると説明。顧客は、リモートワーカーや協業パートナーへのシームレスなアクセス、M&Aの実施、ハイブリッドクラウドや、5G、IoTのネットワークトランスフォーメーションといった、主要なビジネスドライバーに対応できるとしている。

　導入に向けては、IBMがゼロトラスト戦略、ベストプラクティス、およびメソッド（SASEへの移行を促進する管理プロセスやポリシーの策定など）を用いて、顧客とともにSASE導入プランを策定。IBM Securityによる5段階の成熟度モデルに基づき、顧客はビジネスの成果に焦点を当てた目標の成熟度を設定できる。

　また、SASEへの移行については、Zscalerによる認定済みのデプロイおよび統合に関する専門知識のサポートを受け、デジタルビジネスに適したペースで行われ、IBM Managed Security Servicesによるメリットが享受できるとしている。

　リモートワーカーへのアクセスについては、ゼロトラスト戦略に基づくネットワークアクセスソリューションを提供することで、従来のVPN接続を置き換え、保護を強化し、より高速でシームレスなユーザーエクスペリエンスを実現する。これにより、組織は柔軟性、拡張性の高いクラウド配信アクセスソリューションを利用でき、オフィス内またはオフィス外で働く社員に適応する。

　協業パートナーへのアクセスについては、社員ポリシーの対象を、請負業者や協業パートナーのユーザーにまで拡張し、定義可能なソリューションを開発する。これには、各ユーザーに同等レベルの認証が必要となるが、機密データやリソースを表示できるユーザーを可視化して制御することで、組織がユーザー、グループ、およびアプリケーションのタイプごとに個別のポリシーを設定することを実現する。

　また、企業の合併や買収に対しても、組織が利用する既存のIDプロバイダーソリューションを使用して、合併や買収に関与する他の企業との統合アクセス管理を設計。これにより、双方の社員のアクセスと移行のスピードアップが可能としている。

　さらに、全社的なSASE実装戦略の一環として、組織のネットワークを従来のモデルから、クラウドベースのフレームワークに変換する支援を行う。このアプローチにより、レイテンシー短縮とコスト削減が期待でき、クラウドで提供されるネットワークセキュリティ構造を利用できる。

　5Gやエッジ、IoTの保護とサポートも提供。エッジコンピューティングがブランチからクラウドへの保護を受けることを可能にする。

　IBM Security Services for SASEのうち、コンサルティングおよび導入サービスは日本語で利用が可能で、IBM Managed Security Serviceについては現在、英語環境下のみの利用となる。