IBMは、マルチクラウド環境およびハイブリッドクラウド環境向けのサイバーセキュリティー対策プラットフォーム「IBM Cloud Pak for Security」にゼロトラストの能力を導入する。IBMは、顧客がセキュリティーにゼロトラストのアプローチを取り入れやすくすることを目指すと説明している。最小権限アクセスの原則を適用する、何も信頼せず、常に検証する、侵入を想定するといったアプローチだ。
主な特長は、一般的なゼロトラストのユースケースを想定した、IBM Securityによる新しいゼロトラストのブループリントだ。顧客のプライバシー保護、ハイブリッドでリモートな環境で働く従業員の保護、インサイダー脅威のリスクの軽減、ハイブリッドクラウド環境の保護といった取り組みに対応するフレームワークを提供する狙いがある。
またIBMは、IBM Cloud Pak for SecurityのSaaSバージョン「IBM Cloud Pak for Security as a Service」を導入する。この新しいサービスモデルで、顧客は自社の環境と必要性に応じて、デプロイメントモデルをオウンド型とホステッド型から選択できるようになる。
さらにIBMはZscalerとの新たな提携を発表した。このアライアンスパートナーシップは、企業がリモートワークとネットワークセキュリティのモダナイズをシンプルにできるよう支援するための、ゼロトラストのアプローチの極めて重要な要素だという。IBM Security ServiceとZscalerのネットワークセキュリティ技術を組み合わせ、エンドツーエンドのSASE(Secure Access Service Edge)ソリューションを提供する。Dow Chemicalは、リモート/ハイブリッドのワークフォースをモダナイズする戦略の一環として、IBM Security、Zscalerと早期から協働する顧客となっている。
Cloud Pak for Securityは、IBMのオープンなセキュリティ戦略のプラットフォームとして2019年にリリースされた。データを移動する必要がなく、さまざまなソースから脅威に関する情報やインサイトを収集できるよう設計されている。Red Hatの買収で獲得した「OpenShift」などの技術を利用しており、特にハイブリッドクラウド環境全体のセキュリティを統一的に管理できるようになっている。
IBMはこれまでにも、Cloud Pak for Securityの機能を拡張し、人工知能(AI)や自動化されたワークフローを利用して、検出や調査、対応といった、脅威管理の主要な要素に取り組んできた。10月には、統合された新しいデータセキュリティハブなどを追加し、脅威管理とセキュリティ対応のプラットフォームに、データセキュリティに関するインサイトを直接取り入れられるようにするとしていた。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。