IBM、「IBM Cloud Security and Compliance Center」を機能拡張

　米IBMは現地時間6日、クラウドセキュリティおよびコンプライアンスのソリューションスイートである「IBM Cloud Security and Compliance Center」の機能拡張を発表した。

　IBM Cloud Security and Compliance Centerは、企業がハイブリッドクラウド、マルチクラウド環境およびワークロード全体でリスクを軽減し、データを保護できるように設計されたソリューションスイート。今回の機能拡張により、顧客は運用コストを最小限に抑えながら、レジリエンシー、パフォーマンス、セキュリティ、コンプライアンスに対するニーズに対応するとしている。

　IBMでは、IBM Cloud Security and Compliance Centerの次なる進化形では、IBM Cloudだけでなく、ハイブリッドクラウドやパブリッククラウド環境全体で、顧客が一元的なダッシュボードから、セキュリティおよびコンプライアンスを継続的に監視・管理できることを目指していると説明。

　今回、Baffle社と共同開発した「IBM Cloud Security and Compliance Center Data Security Broker」が新たに加わることで、このソリューションスイートの機能は、コンプライアンス態勢管理やワークロード保護機能だけでなく、アプリケーションレベルのセキュリティにまで拡張されるとしている。

　IBM Cloud Security and Compliance Center Data Security Brokerソリューションは、ビジネスアプリケーションやAIワークロードで使用される機密データを保護するために、形式を保持した暗号化と匿名化技術による透過的なデータ暗号化レイヤーを提供する。

　また、IBM Cloud Security and Compliance Centerスイートには、特に規制業界の顧客をサポートし、業界のセキュリティ、コンプライアンス、データレジデンシー要件に対応するための新機能が含まれる。

　強化されたクラウドポスチャー管理（CSPM）、ワークロード保護（CWPP）、クラウドインフラエンタイトルメント管理（CIEM）により、ハイブリッドクラウド、マルチクラウド環境とワークロードの保護を支援する。ワークロード保護機能は、脆弱性管理を優先し、重要な脆弱性の迅速な特定と修復を支援するように設計されている。これには、オープンソースのFalcoをベースに構築されたコンテナ脅威検出機能が含まれ、高度な機械学習と行動分析を使用して、ほぼリアルタイムでの脅威の特定とブロックを支援する。

　展開可能なアーキテクチャーを備えたインテリジェントな自動化技術は、開発者に広範なコンプライアンス知識を要求することなく、また、展開後の複雑な検出と緩和を行うことなく、セキュアなクラウドの導入を加速する。

　さらに、リスク管理ソリューションとの統合により、サードパーティーおよびフォースパーティーのリスク態勢を可視化する。これにより、企業は自社のリスクおよびサプライチェーンの脅威を検証し、重要なセキュリティおよびコンプライアンス要件に対処できる。

　拡張されたコンプライアンス機能は、顧客が新たな規制コンプライアンス基準をサポートできるよう、コンプライアンスコントロールの導入と管理の自動化、データ収集の一元化を備える。同機能は、2023年第4四半期に利用可能になる予定。