日本IBMは4月27日、オンラインで記者説明会を開き、日本企業がゼロトラストにもとづくセキュリティ対策を高度化し、最適なセキュリティ環境を構築、維持・運用できるよう、AIを活用した先進のエンドポイントセキュリティーソリューションである「IBM Security ReaQta」の提供開始と、日本企業向けにカスタマイズされたマネージドセキュリティサービスなど、日本市場独自のサービスの提供開始を発表した。

従来のゼロトラストに3つの要素を加えたコンセプト「beyond Zero Trust」

まず、日本IBM 執行役員 セキュリティー事業本部長の小川真毅氏は、昨今の企業におけるセキュリティについて「DX(デジタルトランスフォーメーション)に伴い、ハイブリッド/マルチクラウドへのシフト、サプライチェーンの拡大・複雑化、コネクテッド環境とデータ利活用の促進に伴い、セキュリティの脅威環境も変化している。また、Linuxに対する脅威が高まるとともに、OT(オペレーショナルテクノロジー)を狙った攻撃の増加に加え、製造業が金融を抜いて狙われやすい業種のトップとなっており、サプライチェーン経由で狙われている」と指摘。

  • 日本IBM 執行役員 セキュリティー事業本部長の小川真毅氏

    日本IBM 執行役員 セキュリティー事業本部長の小川真毅氏

そのような中で日本企業では「ハイブリッドクラウド環境全体にわたるデータ保護」「高度化するサイバー攻撃への対策強化」「サプライチェーンを含めた包括的な対応体制の構築」「業界・ビジネス特性に即したセキュリティ要件への対応」の4つの課題に直面しているという。

こうした、課題に対してIBM Securityの2022年度における戦略コンセプトは「beyond Zero Trust」(ゼロトラストを超えて)となり、これまでのゼロトラストに「Orchestration(オーケストレーション)」「Intelligence(インテリジェンス)」「Localization(ローカライゼーション)」の3つの要素を加えて、従来型のゼロトラストセキュリティを高度化する。

  • 従来のゼロトラストに3つの要素を加えるという

    従来のゼロトラストに3つの要素を加えるという

オーケストレーションでは機能的に連動させるインテグレーション、提供する事業体としてのエコシステム、セキュリティ製品、コンサルティング、導入支援などトータルカバレッジをポイントとして挙げている。

これらを具現化するソリューションとして「IBM Qradar XDR」を軸に置いており、EDR(Endpoint Detection and Response)、NDR(Network Detection and Response)、SIEM(Security Information and Event Management)、SOAR(Security Orchestration, Automation and Response)などを連動させて、一連のソリューションとして提供している。

  • 「IBM Qradar XDR」の概要

    「IBM Qradar XDR」の概要

小川氏は「これまでは、ゼロトラストセキュリティという冠が付いていたとしても、それぞれのソリューションとしては単一のソリューションで提供されているケースが大半だった。本当にセキュリティ対策を高度化しようと思えば、各ソリューションを点と点ではなく、それを繋いで線ひいては面として連動させることで高度化することができる」と話す。

インテリジェンスについては、AIの活用と技術投資を積極的に進めており、同社が昨年末に買収を完了したReaQtaのEDRソリューションを、2022年3月下旬から「IBM Security ReaQta」として日本で提供開始している。

同ソリューションは、AIを活用して脅威を自動的に特定・管理するとともに、ライブハイパーバイザーベースの監視で攻撃者に探知されないように設計されている。

Nano OSで高度化されたマルウェアに対応すると同時に、AIを利用した高度な脅威ハンティングにより対応を自動化。サイバーアシスタントで誤検知を80%削減し、全対応を自動化することで負荷軽減を図っており、クラウドサービスの提供はすでに3月末に開始、オンプレミス版の提供開始は2022年第4四半期に予定している。

  • 「IBM Security ReaQta」の概要

    「IBM Security ReaQta」の概要

日本市場に特有の課題に対応

ローカライゼーションに関しては、日本IBM 理事/パートナー セキュリティー事業本部 コンサルティング&SIの藏本雄一氏が重点的に説明した。

  • 日本IBM 理事/パートナー セキュリティー事業本部 コンサルティング&SIの藏本雄一氏

    日本IBM 理事/パートナー セキュリティー事業本部 コンサルティング&SIの藏本雄一氏

小川氏は「海外の事例やナレッジを日本に取り込んで提供することが1つの強みだったが、一方で日本企業独自のニーズ、日本市場特有の課題などに対して十分なリーチができていたかと言えば不足があった。そのための対応を、さまざまなソリューションという形にして提供を開始する」と話す。

藏本氏は「日本市場を重要視しており、IBM Security ReaQtaを含めた4つの柱で市場に特化していく。ローカライゼーションでは、IBM Security ReaQtaに加え、Japan Custom MSS(Managed Security Service)、X-Force Hardware Lab、業界特化型セキュリティソリューションが肝となる」と説明する。

Japan Custom MSSは4月に設置し、日本用にカスタマイズされたMSSとなり、グローバルにおけるIBM Securityの専門家によるグローバルの知見を活用するとともに、言語や電話問い合わせなど、日本企業特有のニーズにも柔軟に対応するという。さらに、日本企業が求めるサービスを日本に特化したチーム編成で提供し、日本に在籍するIBM Securityの専門家が迅速に対応。

  • Japan Custom MSSの概要

    Japan Custom MSSの概要

また、X-Force Redによるハードウェアペネトレーションテスト(侵入テスト)を実施するラボ「X-Force Hardware Lab | TOKYO」を、グローバルにおいて世界6カ所目の拠点として2022年第2四半期に日本IBM本社内に設置を予定。ハードウェアペネトレーションテストは、ATMや複合機、IoTデバイスといったハードウェア機器に使われるすべての電子部品とその筐体を対象としいる。

手作業でデバイスを分解・侵入し、設計段階での脆弱性、あるいは製品化後に発生した脆弱性を明らかにし、日本国内にラボを新設することで海外に機器を持ち出すことなくテストを行うことが可能となり、迅速かつ安全な製品開発を支援する。なお、ペネトレーションテストに加え、脆弱性管理、脅威ベースペネトレーションテスト、攻撃者シミュにレーションの4種類のサービスを提供する。

  • X-Force Hardware Labの概要

    X-Force Hardware Labの概要

業界特化型のソリューションについては、製造から金融、小売まで、業界によりバリューチェーンが異なることから、バリューチェーンのフェーズにおけるセキュリティ上の課題と対策も業界ごとに大きく異なるという。そのため、各業界におけるグローバルの知見を活用し、業界固有のバリューチェーンを包括的に保護する業界特化型セキュリティー・ソリューションの提供を2022年第2四半期に開始を予定。

これにより、日本企業が属する業界固有のバリューチェーンにおける課題と脅威、それに対する最適なソリューションを把握・理解することができ、ビジネスを効率的かつ安全に推進することが可能になるという。

  • 業界特化型セキュリティソリューションの概要

    業界特化型セキュリティソリューションの概要

最後に小川氏は「このように、ゼロトラストセキュリティの高度化に3つの観点から取り組む。オーケストレーションではソリューション間をつなげ、当社だけでなくエコシステムを広げて柔軟にサービスを提供する体制を構築すると同時に幅広いポートフォリオを提供し、その代表例がIBM Security Qradar XDRだ。また、インテリジェンスではAIの活用や自動化がIBM Securityソリューションの強みとして、さまざまなソリューションのコンポーネントに組み込まれており、ReaQtaなどを積極的に展開していく。そして、最も注力しているローカライゼーションに関しては、日本市場・顧客・業界ごとに細分化してバリューチェーンの観点で課題を解決できるようにソリューションを組み立て、それを実現するものがJapan Custom MSSやX-Force Hardware Labとなる」とコメントしていた。