日本IBMは2月23日、セキュリティーシステムズ事業部の2012年の戦略を説明する会見を開催した。重点領域を「IPS(侵入防止システム)の中堅企業への導入促進」と「セキュリティー・インテリジェンス市場の開拓」に定めている。
セキュリティーシステムズ事業部の戦略を解説する前に、同事業部が所属するソフトウェア事業の戦略について説明しておきたい。
日本IBM 常務執行役員 ソフトウェア事業担当 ヴィヴェック・マハジャン氏
日本IBMのソフトウェア事業は「ビッグデータ」「ソーシャルビジネス」「セキュリティ」を重点領域に定めている。日本IBM 常務執行役員 ソフトウェア事業担当のヴィヴェック・マハジャン氏は1月23日の会見で同社の価値と強みを何度も「コンプリート」という言葉で表現。ユーザーに単一のソフトウェアを提供しても、生産性を向上させたりコストを削減することはできず、「コンプリートなソリューションが求められる」と強調していた。
コンプリートであることはセキュリティ分野においても価値を持つ。「単一の製品では現在のセキュリティの課題を解決できない」からだ(マハジャン氏、1月23日の会見での発言)。
統合されたセキュリティソリューションの提供と個別ブランドの集約を図るため、日本IBMは1月1日付けでセキュリティ事業をソフトウェア事業に統合、「セキュリティーシステムズ事業部」を新設していた。
2月23日の会見でマハジャン氏は、「コンプリートなソリューションがあれば(運用管理を)ローコストで対応できる。しっかりしたセキュリティシステムは、長い目で見ればコストも削減できる。また、最も重要なのは問題の早期解決。(セキュリティインシデントなど)何かあればすぐに対応できる」と、改めて「コンプリート」を強調している。
ソフトウェアとサービスを融合して「コンプリート」目指す
重点領域の一つであるIPSについては、侵入防御システム「IBM Security Network Intrusion Prevention System(IPS)」の中堅企業への拡販を図る。
Security Network IPSは、バーチャルパッチ機能を提供する。この機能によって、ユーザーはサーバに対して実際にパッチをあてず、IPSに仮想的にセキュリティパッチをあてることが可能になる。これには二つの効果があり、ひとつは正式なパッチが提供されるまで脅威にさらされる期間を短縮できること。もうひとつは、個別のサーバにパッチをあてずに運用できるため、たとえば月1回発生していた作業を半年に1度、まとめて実施するなど、運用管理の負担軽減が可能になる。
日本IBM ソフトウェア事業 セキュリティーシステムズ事業部長 和田秀雄氏
日本IBM ソフトウェア事業 セキュリティーシステムズ事業部長の和田秀雄氏は、「エンタープライズ(大規模)企業ではIPSを多く利用してもらっているが、(中堅企業への)浸透度はまだ低い」とコメント。2012年はIBM Security Network IPSの中堅企業への拡販を図る。
Security Network IPSは、監視サービスを提供するセキュリティー・オペレーション・センター(SOC)と、同社のセキュリティ研究機関X-Forceとの連携が特長。セキュリティ製品とサービス、研究開発を組み合わせ、統合されたソリューションとしての提供を目指す。
もうひとつの重点領域である「セキュリティー・インテリジェンス市場の開拓」は、脅威の分析を自動化して予知・予測していく試みのことだ。多くの企業はインシデント発生後に手動で対応しているが、手動部分を自動化したり、あるいは手動で脅威を予知する取り組みも進んでいる。日本IBMではこれをさらに前進させて、事後や手動での対応ではなく、予知と運用の自動化を組み合わせた手法の開発に取り組む。
和田氏は「複雑化する脅威にいかに対応するか。データをリアルタイムに把握して、素早く分析しなければならない。そうするとセキュリティの技術だけでなくビッグデータや分析の技術も使う必要がでてくる」とコメント。予測まで自動化する方向を示すとともに、IBM全体の技術を活用していく考えを示した。
「これまで(ユーザーは)個別のソリューションで対策していたが、今後はいかに連携させるかが重要だ。そのためにはデータを連携させて分析していく必要がある。分析はIBMの強みだ。サービスやIBMのクラウドなど、ソフトウェアだけでなく一体して提供できるのも強みとなる」(和田氏)
折しも米IBMは2月22日(現地時間)、買収したQ1 Labsの新たなセキュリティプラットフォーム「The QRadar Security Intelligence Platform」を発表。セキュリティインテリジェンス分野への注力を改めて強調している。