日本IBMは4月27日、セキュリティ事業の2022年の方針と施策を発表した。国内市場に特化したセキュリティソリューションを大幅に強化し、顧客が抱える課題の解決に向けた取り組みを推進すると表明した。
日本IBM 執行役員 セキュリティー事業本部長の小川真毅氏
同日のメディア向け説明会で執行役員 セキュリティー事業本部長の小川真毅氏は、まず顧客企業がデジタルトランスフォーメーション(DX)の推進や、サプライチェーン(供給網)の拡大と複雑化、ネットワークへの接続とデータの活用といった状況に直面していると述べ、DXを支えるハイブリッド/マルチクラウドへの対応、サイバー攻撃対策の高度化、サプライチェーンの保護、業界的な規制や要件への対応が課題になっているとした。
2022年のセキュリティ事業戦略の基本方針
これらに対する同社セキュリティ事業の方針では、多様なセキュリティソリューションやエコシステムの連携や協調、カバレッジの広がり、人工知能(AI)のテクノロジーと豊富な知見・経験を活用したセキュリティ運用の効率化や自動化の推進、そして国内市場と各種業界に特化するソリューションの拡充を掲げている。
この方針に基づく施策では、(1)国内市場にカスタマイズしたマネージドセキュリティサービス、(2)インシデント対応における人手不足のカバー、(3)安全な製品開発の支援、(4)各種業界のバリューチェーンの包括的な保護――の4つを柱に位置付ける。
2022年のセキュリティ事業の主な施策
(1)では、グローバルで提供するマネージドセキュリティサービス(MSS)について日本の顧客により密着したセキュリティ運用監視サービスの提供を4月1日に開始した。顧客対応チームを組成し、例えば、従来は限定的であった日本語での対応や電話相談といったサポートをよりさまざまシーンで可能にするなどの取り組みになるという。また、海外提供のみのサービスの国内提供や、今後は日本で開発したサービスのグローバル提供にも取り組むとする。
(2)では、人手不足によるインシデント対応の遅れといった問題に対処するため、2021年11月に買収したエンドポイント脅威検知および対応(EDR)製品「ReaQta」の国内提供を本格化させる。ReaQtaは、独立した仮想化環境からコンピューター内に侵入する脅威の監視と対応を行う仕組みで、高度なマルウェアに対処可能とする。AIによる脅威情報の収集・分析で、最新の脅威状況への対応を自動化するほか、アシスタント機能により誤検知を80%削減できるという。Software as a Service(SaaS)版を3月24日から提供しており、オンプレミス版も2022年第4四半期に提供を開始する。
(3)では、製造を中心とする企業が、開発製品のサイバーセキュリティテストを国内で実施できる「X-Force Hardware Lab」を日本IBMの箱崎(東京都中央区)オフィスに設置し、2022年第2四半期にサービス提供を開始する。製品の脆弱性検査や不正侵入への耐性検査、実際の脅威シナリオに即した侵入耐性検査、攻撃シミュレーションをIBMの専門技術者が行う。
これまで日本企業が開発する製品のサイバーセキュリティテストは、IBMの海外施設で実施せざるを得ず、利用企業は製品の輸出申請など煩雑な準備作業が必要で、長い時間がかかっていたという。今後は国内で実施できるようになり、セキュリティテストの利便性が大幅に向上する。
日本IBM 理事 パートナー セキュリティー事業本部 コンサルティング&システムインテグレーション担当の藏本雄一氏
2月に着任し、これまで日本マイクロソフトのセキュリティビジネスや自動車業界向けサイバーセキュリティベンダーWhiteMotionの最高経営責任者などを歴任した理事 パートナー セキュリティー事業本部 コンサルティング&システムインテグレーション担当の藏本雄一氏は、これにより日本製品におけるサイバーセキュリティ品質のさらなる向上に貢献できるとの意義を協調した。
(4)では、日本IBMに在籍する各種業界の専門家の知見や経験に基づいて、顧客企業のビジネスに影響を与えるリスクを低減する観点から、業界特化型のセキュリティソリューションの提供を2022年第2四半期に開始する。
こうした新たな取り組みについて小川氏は、「『ゼロトラスト』と呼ばれる新しいサイバーセキュリティの考え方が広まり始めており、日本IBMのセキュリティ事業では日本のお客さまによりフォーカスする新しいセキュリティのソリューションを提供するものになる」と説明している。