日本IBMのセキュリティ事業：セキュリティインテリジェンス市場の開拓へ

冨田秀継（編集部）

2012-02-23 17:55

　日本IBMは2月23日、セキュリティーシステムズ事業部の2012年の戦略を説明する会見を開催した。重点領域を「IPS（侵入防止システム）の中堅企業への導入促進」と「セキュリティー・インテリジェンス市場の開拓」に定めている。

　セキュリティーシステムズ事業部の戦略を解説する前に、同事業部が所属するソフトウェア事業の戦略について説明しておきたい。

日本IBM 常務執行役員ソフトウェア事業担当ヴィヴェック・マハジャン氏

　日本IBMのソフトウェア事業は「ビッグデータ」「ソーシャルビジネス」「セキュリティ」を重点領域に定めている。日本IBM 常務執行役員ソフトウェア事業担当のヴィヴェック・マハジャン氏は1月23日の会見で同社の価値と強みを何度も「コンプリート」という言葉で表現。ユーザーに単一のソフトウェアを提供しても、生産性を向上させたりコストを削減することはできず、「コンプリートなソリューションが求められる」と強調していた。

　コンプリートであることはセキュリティ分野においても価値を持つ。「単一の製品では現在のセキュリティの課題を解決できない」からだ（マハジャン氏、1月23日の会見での発言）。

　統合されたセキュリティソリューションの提供と個別ブランドの集約を図るため、日本IBMは1月1日付けでセキュリティ事業をソフトウェア事業に統合、「セキュリティーシステムズ事業部」を新設していた。

　2月23日の会見でマハジャン氏は、「コンプリートなソリューションがあれば（運用管理を）ローコストで対応できる。しっかりしたセキュリティシステムは、長い目で見ればコストも削減できる。また、最も重要なのは問題の早期解決。（セキュリティインシデントなど）何かあればすぐに対応できる」と、改めて「コンプリート」を強調している。

ソフトウェアとサービスを融合して「コンプリート」目指す

　重点領域の一つであるIPSについては、侵入防御システム「IBM Security Network Intrusion Prevention System（IPS）」の中堅企業への拡販を図る。

　Security Network IPSは、バーチャルパッチ機能を提供する。この機能によって、ユーザーはサーバに対して実際にパッチをあてず、IPSに仮想的にセキュリティパッチをあてることが可能になる。これには二つの効果があり、ひとつは正式なパッチが提供されるまで脅威にさらされる期間を短縮できること。もうひとつは、個別のサーバにパッチをあてずに運用できるため、たとえば月1回発生していた作業を半年に1度、まとめて実施するなど、運用管理の負担軽減が可能になる。

日本IBM ソフトウェア事業セキュリティーシステムズ事業部長和田秀雄氏

　日本IBM ソフトウェア事業セキュリティーシステムズ事業部長の和田秀雄氏は、「エンタープライズ（大規模）企業ではIPSを多く利用してもらっているが、（中堅企業への）浸透度はまだ低い」とコメント。2012年はIBM Security Network IPSの中堅企業への拡販を図る。

　Security Network IPSは、監視サービスを提供するセキュリティー・オペレーション・センター（SOC）と、同社のセキュリティ研究機関X-Forceとの連携が特長。セキュリティ製品とサービス、研究開発を組み合わせ、統合されたソリューションとしての提供を目指す。

バーチャルパッチ機能によって、正式なパッチがリリースされるまでの無防備な期間を短縮できる
SOCは東京を含む世界9拠点に配置。和田氏は「セキュリティは日本だけの話ではない。グローバルという点が重要になる」とコメント
X-Forceには6000人のセキュリティ技術者が在籍、年間18億ドルが投資されている

　もうひとつの重点領域である「セキュリティー・インテリジェンス市場の開拓」は、脅威の分析を自動化して予知・予測していく試みのことだ。多くの企業はインシデント発生後に手動で対応しているが、手動部分を自動化したり、あるいは手動で脅威を予知する取り組みも進んでいる。日本IBMではこれをさらに前進させて、事後や手動での対応ではなく、予知と運用の自動化を組み合わせた手法の開発に取り組む。