ニュース
日本IBMが国内向けセキュリティ戦略を説明、4つの新製品・サービスを順次提供へ
2022年5月2日 06:30
日本アイ・ビー・エム株式会社(以下、日本IBM)は4月27日に記者説明会を開催し、企業セキュリティにおける日本市場への取り組みについて説明した。
その中で、日本市場で新しく提供開始された、もしくはこれから提供されるセキュリティソリューションとして、MSS(Managed Security Service)の「Japan Custom MSS」や、EDR(Endpoint Detection and Response)の「ReaQta」、製造業のセキュリティテスト「X-Force Hardware Lab」、業界特化型セキュリティソリューションがアナウンスされた。
2022年度のIBM Securityの戦略コンセプト「beyond Zero Trust」
日本IBMの小川真毅氏(執行役員 セキュリティー事業本部長)は、企業が直面している4つの主なセキュリティの課題として「ハイブリッドクラウド環境全体にわたるデータの保護」「高度化するサイバー攻撃への対策強化」「サプライチェーンを含めた包括的な対応体制の構築」「業界・ビジネス特性に即したセキュリティ要件への対応」の4つを挙げた。
こうした状況に対する2022年度のIBM Securityの戦略コンセプトが「beyond Zero Trust」だ。具体的には、Orchestration(オーケストレーション)、Intelligence(インテリジェンス)、Localization(ローカライゼーション)の3つの要素を加えることで、セキュリティをより高度化するという。
まずOrchestration。セキュリティは個別のソリューションとして提供されているが、「それらの点と点をつないで、線に、面に、立体にする」ことがOrchestrationだと小川氏は説明。その要素として、機能的に連動させる「インテグレーション」、事業者の連携による「エコシステム」、あらゆる角度から顧客を支援する「トータルカバレッジ」を挙げた。
Orchestrationを具現化する例としては、XDR製品の「IBM Security QRadar XDR」や、多数のパートナー企業、幅広いセキュリティポートフォリオを挙げている。
Intelligenceの要素としては「AI活用と技術投資」「オートメーション」「豊富な実績と知見」を小川氏は挙げた。AI活用には、2021年にIBMが買収したEDRソリューションの「ReaQta」がある。また、認証ソリューションの「IBM Security Verify」も小川氏は紹介した。
Localizationについては、「日本のお客さまが独自に持つニーズや日本市場特有の課題に、十分にリーチできていたかというと、必ずしもそうではなかった」と小川氏は語り、それに対応するソリューションを開始すると説明した。
日本向けに提供開始する4つのセキュリティソリューション
その日本市場における施策について、日本IBMの藏本雄一氏(理事/パートナー セキュリティー事業本部 コンサルティング&SI)が説明した。
藏本氏は、日本市場で最近提供開始された、もしくはこれから提供されるセキュリティソリューションを4つアナウンスした。
Japan Custom MSS(4月1日開始)
1つめは日本用にカスタマイズされたMSS(Managed Security Service)の「Japan Custom MSS」だ。4月1日から開始した。
特徴は、まず全世界のIBM Securityの専門家によるグローバルの知見を最大限に活用すること。さらに、日本用での特徴として、日本語や電話での対応といった日本特有のニーズにも柔軟に対応すること、日本に特化したチーム編成で提供すること、 日本に在籍するIBM Securityの専門家陣による迅速な対応を藏本氏は挙げた。
IBM Security ReaQta(SaaS版3月24日、オンプレミス版第4四半期開始)
2つめは、EDRの「IBM Security ReaQta」だ。特徴としては「インシデントレスポンスにおける人手不足をカバーする」ことを藏本氏は挙げ、「ほかにも特徴があるが、日本市場にはこれが一番特徴的だと思う」と語った。
特徴は、OSの外のハイパーバイザーで動くNano OSにより、高度化されたマルウェアに対応することや、高度な知識を持った専門家がユーザー企業にたくさんいるわけではないことに対応し、AIを利用した高度な脅威ハンティングにより、対応を自動化することなどだ。
また、脅威検出において誤検知は避けられないが、サイバーアシスタントにより誤検知を80%削減したという。
ReaQtaのSaaS版は3月24日に提供開始しており、オンプレミス版は2022年の第4四半期に提供開始予定となっている。
X-Force Hardware Lab(第2四半期開始)
3つめは、製造業での安全な製品開発をサポートする「X-Force Hardware Lab」。製品のサーバーセキュリティをテストするハードウェアラボで、「すべてをハックしてすべてを安全に」というコンセプトだという。2022年第2四半期から提供開始予定。
これまで海外ではあったが、ハードウェアを海外に持ち出すのは時間や輸出規制などのハードルがあった。そこで、日本国内に設立することで、海外へ持ち出すことなくセキュリティテストが可能になる。
ここでは、脆弱性管理、ペネトレーションテスト、脅威ベース・ペネトレーションテスト、攻撃者シミュレーションの4種類のテストを提供する。
「開発の最後のほうで問題が見るつかると手戻りが大きい。このサービスを開発ライフサイクルに組み込んで、早い段階で利用すると、手戻りが少なく、安全性の高いプロダクトが出せるのではないか。そのお手伝いをする」と藏本氏は語った。
業界特化型セキュリティソリューション(第2四半期開始)
4つめは、業界特化型セキュリティソリューション。業種ごとのバリューチェーンを包括的に保護するものだという。2022年第2四半期から開始予定。
例えば製造業のバリューチェーンでは、「開発」ではどう安全に開発するか、「調達」ではサプライチェーンの問題、「生産」では工場のセキュリティなどのように、フェーズごとに問題がある。そうしたフェーズごとの課題に対するソリューションをまとめて、業界ごとの特化型セキュリティソリューションとして提供する。
