日本IBMは3月9日、新年度のセキュリティ事業戦略と2020年のサイバー脅威状況に関する調査レポート「X-Force Threat Intelligence Index Report 2021」の概要について、報道機関向けのオンライン説明会を開催した。
日本IBM 執行役員 IBMセキュリティー事業本部長 纐纈昌嗣氏(左)とセキュリティー事業本部 コンサルティング&システムインテグレーション 理事/パートナー 小川真毅氏
まずセキュリティ事業戦略を説明した同社 執行役員 セキュリティー事業本部長の纐纈昌嗣氏は、IBM全体の戦略の中で「本年度もサイバーセキュリティの領域にしっかりと軸足を置いた事業を展開する方針が確定している」とした上で、ここ数年の同社のセキュリティ事業が「脅威マネジメント」「インシデントレスポンス」を重要視したものであったのに対し、昨今では「お客さまのシステム環境がずいぶん変わってきており、クラウド化を含むデジタルトランスフォーメーション(DX)やコロナ対応によるリモートワーク推進などによって、これまで頼りとしてきたシステムの『内部と外部の境界』がどんどん消えていく状況になってきている」との認識を示した。
そして、その対応策として「最終的にアクセスする権利のある人だけがその『情報ソース』『システムソース』『ユーザー』に対してアクセスできるという形でのより厳格なセキュリティ対策が必要になってくる」ことから、いわゆる“ゼロトラスト”が急務であるとしてこれに取り組んでいく方針を示した。その上で「本年度は『ID&アクセス管理』にもう一度しっかりと焦点を当てて、お客さまのデータ、システム、ユーザーそのもの守っていくことを最重点にしていきたいと考えている」と語った。
さらに、具体的な取り組みとして公表されたのが「4月1日からIdentity as a service(IDaaS)の『IBM Security Verify』を東京データセンターで提供」することだ。その理由について同氏は、アイデンティティーはユーザーの詳細情報などが含まれることからこうした情報を海外に出すことに抵抗を感じるというユーザーの声に応えたものだとした。
4月1日から東京のデータセンターで提供されるIBM Security Verifyの概要
続いて、同社 セキュリティー事業本部 コンサルティング&システムインテグレーション 理事/パートナーの小川真毅氏が「X-Force 脅威インテリジェンスインデックス2021」(X-force Threat Intelligence Index Report 2021)について説明した。
このレポートは、IBM X-Forceがグローバルで発生しているサイバー脅威の攻撃タイプや感染ベクターをさまざまな観点で分析し、傾向や特徴を整理したレポートであり、2021年版の調査期間は2020年1~12月、対象データ数は数十億件以上で、データソースはIBMの顧客や公的機関になる。
2020年 脅威インテリジェンスのサマリー
同氏は2020年のサマリーとして「(攻撃対象として)製造業が急伸」「データ窃盗の激増」「Linuxマルウェアの増加」などを挙げた。また、従来は閉じた環境で運用されていた製造業におけるOT(制御技術)システムが“Connected”になったことで攻撃者から見て狙いやすくなったことが製造業を対象とした攻撃が急増した理由だとしたほか、悪用されやすい脆弱性が2020年に幾つか発見されたことで脆弱性を突く攻撃が増加したことなどを指摘した。
同氏は2021年の攻撃動向予測として「新旧の脅威が混在するため、同時に多数のリスクを考慮することが求められる」と指摘。推奨される対応戦略として「経営リスクとしてサイバーセキュリティ対策に取り組む」「境界防御からゼロトラストアーキテクチャーへの移行を推進」「脅威インテリジェンスを積極的に活用する仕組みを作る」を挙げた。なお、同レポートの日本語版は同日付で公開されている。
2021年の脅威動向の予測
IBM Securityが推奨するサイバーセキュリティ対応戦略