日本IBMは7月20日、都内でセキュリティ事業の方針について説明会を開いた。日本IBM 執行役員セキュリティー事業本部長の纐纈昌嗣(こうけつ まさつぐ)氏と、同セキュリティー事業本部 コンサルティング&システムインテグレーション 理事/パートナーの小川真毅氏が説明を行った。

冒頭、纐纈氏は「多くの組織がクラウドに不安を抱えており、クラウド間のデータ移動が最大の懸念材料だ。われわれはクラウド移行に関して不安を取り払うことをセキュリティ事業の中心に据えており、多様なソリューションを備えている。これは、マルチクラウド環境のセキュリティを担保するために必要なことだ」と述べた。

  • 日本IBM 執行役員セキュリティー事業本部長の纐纈昌嗣(こうけつ まさつぐ)氏

    日本IBM 執行役員セキュリティー事業本部長の纐纈昌嗣(こうけつ まさつぐ)氏

また、小川氏は「オンプレミス環境とクラウド環境に対する投資規模は同水準だが、今後はクラウドへの投資がますます大きくなる。今後、クラウドの活用はビジネスを再設計する際に必要となり、ハイブリッドクラウドだけでなく、マルチクラウドが当たり前になっているが、多くの課題を抱えている」と話す。

  • 日本IBM セキュリティー事業本部 コンサルティング&システムインテグレーション 理事/パートナーの小川真毅氏

    日本IBM セキュリティー事業本部 コンサルティング&システムインテグレーション 理事/パートナーの小川真毅氏

大半の企業がクラウドのセキュリティに不安を抱えており、同社ではハイブリッド/マルチクラウド全体でのセキュリティ管理機能の統一と実装を支援するという。

具体的には、クラウドのセキュリティ戦略と導入ロードマップを作成する「計画」、ネイティブのクラウドセキュリティ機能を利用したセキュアなアプリ作成、ワークロードのクラウド移行、企業ごとに定められたセキュリティ管理機能の追加などの「構築」、統合された対応策による脅威、リスク、コンプライアンスの管理を行う「管理」までを支援。

  • クラウドセキュリティの「計画」「構築」「管理」を支援するという

    クラウドセキュリティの「計画」「構築」「管理」を支援するという

そして、クラウドセキュリティを担保するために「脅威とコンプライアンスの管理」「IDとネットワークの保護」「データとワークロードの保護」の3つがポイントになり、同社では(1)クラウドセキュリティ戦略の策定、(2)脆弱性管理(脅威とコンプライアンスの管理)、イベント監視(同)、(4)データとワークロードの保護、(5)IDとネットワークの保護の5つ観点からサービス・ソリューションを提供するという。

  • IBMがクラウド環境で提供するセキュリティ

    IBMがクラウド環境で提供するセキュリティ

まず、クラウドセキュリティの戦略策定ではグローバルでのクラウド提供事業者の実績から独自のクラウドセキュリティ対策フレームワークを開発しているほか、ISO27017、NIST、CSAをベースとした国際的な基準に準拠し、クラウド利用ガイドの作成や利用時のプロセスやチェック項目の整備を支援するとしている。

  • クラウドセキュリティの戦略策定の概要

    クラウドセキュリティの戦略策定の概要

脆弱性管理では、脆弱性管理対象の破格から脆弱性分布状況の把握、パッチ適用優先順位の設定、チケッティングシステムを用いたパッチ適用指示、パッチ適用計画作成・テスト・実施、再検査による脆弱性解消の確認までのフローに対し、プロセスへの組み込みによる管理の自動化を図り、自動化に伴うツールの選定などを共同で行う。

  • 脆弱性管理の概要

    脆弱性管理の概要

イベント監視は、SIEM(Security Information and Event Management)「IBM QRadar on Cloud」にオンプレミス環境とクラウド環境それぞれのログを送付し、IBM SOC(Security Oparation Center)において監視することで、インシデントが発生した際に対応するほか、インシデント管理を行う「IBM Resilient」なども組み合わせることも可能としている。

  • イベント監視の概要

    イベント監視の概要

データとワークロードの保護に関しては、複数のクラウド間で共通のセキュリティ管理を行うため、データ保護製品「IBM Security Guardium Data Protection」をハイブリッドクラウド環境のデータ保護に向けて強化。6月からKubernetesに対応し、ハイブリッドクラウド上にコンテナとして展開することで管理が可能になることに加え、機械学習を用いたサイバー攻撃の検知機能を追加している。

  • データとワークロード保護の概

    データとワークロード保護の概要

纐纈氏は「複数のクラウド間において共通のセキュリティ管理を行うためKubernetes上でセキュリティ製品のインプリメンテーションが可能だ。Kubenetes対応=Red Hat OpenShiftを用いた新しいソリューションの展開もできる。クラウド間のポータビリティを強化の重点としている」と説明した。

IDとネットワークの保護に関してはID管理製品「IBM Security Access Manager」がKubernetesに対応。また、ID/パスワードだけでなくワンタイムパスワードQRコード認証などによる多要素認証を標準提供しており、FIDO U2Fに加え、FIDO2に対応し、パスワードなしで認証を可能としている。

  • IDとネットワーク保護の概要

    IDとネットワーク保護の概要

最後に、纐纈氏は「ハイブリッド/マルチクラウド環境におけるセキュリティを運用管理者が複雑さ忙殺されずにやれるか、既存システムからどのように円滑に移行できるかに注力する。今後の新製品については、Kubernetesの対応やOpenshiftへの開発環境の展開を見込んだ形で製品強化に取り組む」と意気込みを語っていた。