日本IBMのセキュリティ事業:セキュリティインテリジェンス市場の開拓へ

冨田秀継 (編集部)

2012-02-23 17:55

 日本IBMは2月23日、セキュリティーシステムズ事業部の2012年の戦略を説明する会見を開催した。重点領域を「IPS(侵入防止システム)の中堅企業への導入促進」と「セキュリティー・インテリジェンス市場の開拓」に定めている。

 セキュリティーシステムズ事業部の戦略を解説する前に、同事業部が所属するソフトウェア事業の戦略について説明しておきたい。

日本IBM 常務執行役員 ソフトウェア事業担当 ヴィヴェック・マハジャン氏
日本IBM 常務執行役員 ソフトウェア事業担当 ヴィヴェック・マハジャン氏

 日本IBMのソフトウェア事業は「ビッグデータ」「ソーシャルビジネス」「セキュリティ」を重点領域に定めている。日本IBM 常務執行役員 ソフトウェア事業担当のヴィヴェック・マハジャン氏は1月23日の会見で同社の価値と強みを何度も「コンプリート」という言葉で表現。ユーザーに単一のソフトウェアを提供しても、生産性を向上させたりコストを削減することはできず、「コンプリートなソリューションが求められる」と強調していた。

 コンプリートであることはセキュリティ分野においても価値を持つ。「単一の製品では現在のセキュリティの課題を解決できない」からだ(マハジャン氏、1月23日の会見での発言)。

 統合されたセキュリティソリューションの提供と個別ブランドの集約を図るため、日本IBMは1月1日付けでセキュリティ事業をソフトウェア事業に統合、「セキュリティーシステムズ事業部」を新設していた。

 2月23日の会見でマハジャン氏は、「コンプリートなソリューションがあれば(運用管理を)ローコストで対応できる。しっかりしたセキュリティシステムは、長い目で見ればコストも削減できる。また、最も重要なのは問題の早期解決。(セキュリティインシデントなど)何かあればすぐに対応できる」と、改めて「コンプリート」を強調している。

ソフトウェアとサービスを融合して「コンプリート」目指す

 重点領域の一つであるIPSについては、侵入防御システム「IBM Security Network Intrusion Prevention System(IPS)」の中堅企業への拡販を図る。

 Security Network IPSは、バーチャルパッチ機能を提供する。この機能によって、ユーザーはサーバに対して実際にパッチをあてず、IPSに仮想的にセキュリティパッチをあてることが可能になる。これには二つの効果があり、ひとつは正式なパッチが提供されるまで脅威にさらされる期間を短縮できること。もうひとつは、個別のサーバにパッチをあてずに運用できるため、たとえば月1回発生していた作業を半年に1度、まとめて実施するなど、運用管理の負担軽減が可能になる。

日本IBM ソフトウェア事業 セキュリティーシステムズ事業部長 和田秀雄氏
日本IBM ソフトウェア事業 セキュリティーシステムズ事業部長 和田秀雄氏

 日本IBM ソフトウェア事業 セキュリティーシステムズ事業部長の和田秀雄氏は、「エンタープライズ(大規模)企業ではIPSを多く利用してもらっているが、(中堅企業への)浸透度はまだ低い」とコメント。2012年はIBM Security Network IPSの中堅企業への拡販を図る。

 Security Network IPSは、監視サービスを提供するセキュリティー・オペレーション・センター(SOC)と、同社のセキュリティ研究機関X-Forceとの連携が特長。セキュリティ製品とサービス、研究開発を組み合わせ、統合されたソリューションとしての提供を目指す。

  • バーチャルパッチ機能によって、正式なパッチがリリースされるまでの無防備な期間を短縮できる

  • SOCは東京を含む世界9拠点に配置。和田氏は「セキュリティは日本だけの話ではない。グローバルという点が重要になる」とコメント

  • X-Forceには6000人のセキュリティ技術者が在籍、年間18億ドルが投資されている

 もうひとつの重点領域である「セキュリティー・インテリジェンス市場の開拓」は、脅威の分析を自動化して予知・予測していく試みのことだ。多くの企業はインシデント発生後に手動で対応しているが、手動部分を自動化したり、あるいは手動で脅威を予知する取り組みも進んでいる。日本IBMではこれをさらに前進させて、事後や手動での対応ではなく、予知と運用の自動化を組み合わせた手法の開発に取り組む。

分析技術をセキュリティに応用、自動化と予知予測の実現を目指す
分析技術をセキュリティに応用、自動化と予知予測の実現を目指す

 和田氏は「複雑化する脅威にいかに対応するか。データをリアルタイムに把握して、素早く分析しなければならない。そうするとセキュリティの技術だけでなくビッグデータや分析の技術も使う必要がでてくる」とコメント。予測まで自動化する方向を示すとともに、IBM全体の技術を活用していく考えを示した。

 「これまで(ユーザーは)個別のソリューションで対策していたが、今後はいかに連携させるかが重要だ。そのためにはデータを連携させて分析していく必要がある。分析はIBMの強みだ。サービスやIBMのクラウドなど、ソフトウェアだけでなく一体して提供できるのも強みとなる」(和田氏)

 折しも米IBMは2月22日(現地時間)、買収したQ1 Labsの新たなセキュリティプラットフォーム「The QRadar Security Intelligence Platform」を発表。セキュリティインテリジェンス分野への注力を改めて強調している。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

  4. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

  5. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]