本連載「松岡功の『今週の明言』」では毎週、ICT業界のキーパーソンたちが記者会見やイベントなどで明言した言葉をいくつか取り上げ、その意味や背景などを解説している。今週は、日本IBMのVivek Mahajan専務執行役員と、富士通の柴田徹 システムインテグレーション部門長補佐の発言を紹介する。
「企業はこれからセキュリティのビッグデータ対応ともいえる“セキュリティインテリジェンス”が求められるようになる」
(日本IBM Vivek Mahajan 専務執行役員)
日本IBMが1月10日、アプリケーションやデータベース、各種セキュリティ機器に個別に蓄積されたアクセスログ情報を収集し、企業内システム全体のセキュリティを単一画面で管理できるセキュリティソフトウェアの新製品「IBM Security QRadar V7.1」を発表した。
日本IBMのVivek Mahajan 専務執行役員
同社でソフトウェア事業を担当するMahajan氏の冒頭の発言は、新製品の特徴を「セキュリティインテリジェンス」というキーワードで表現し、今後、企業においてニーズが高まる分野だと強調したものである。
新製品は、企業内に点在するログ情報だけでなく、ネットワーク上を流れる情報も収集して分析できるため、企業内に侵入した新種ウイルスの発見や、情報の漏えい・改ざんなどのセキュリティ事故が発生した際、通常は大変困難で膨大な時間がかかる発生経緯の特定も容易になるという。また。ログ情報やネットワーク上の情報から、自動的に異常を検知することもできるとしている。
ちなみに、QRadarは米IBMが2011年に買収したQ1 Labsの製品で、すでにグローバルで2000社以上の利用実績があるという。Mahajan氏によると、Q1 Labsはセキュリティ情報・イベント管理(Security Information and Event Management:SIEM)市場のリーディングカンパニーだったとしている。
新製品のさらに詳しい内容については、すでに報道されているので関連記事をご覧いただくとして、ここでは同氏がキーワードとして挙げたセキュリティインテリジェンスに注目したい。
同氏によると、セキュリティインテリジェンスとは「企業のITセキュリティとリスク管理に影響を与えるユーザーやアプリケーションなどから生成されるデータをリアルタイムに収集、分析し、改善策を図ること」だという。これをして同氏は「セキュリティのビッグデータ対応ともいえる」と語った。
このセキュリティインテリジェンスが必要となる背景としては、次の3点を挙げた。1つ目は、巧妙化する攻撃。攻撃の高度化により、セキュリティ脅威の発見がますます困難になっている。2つ目は、セキュリティ担当者のスキルや人材の不足。そして3つ目は、IT環境の複雑化。複雑化するIT環境において、単一のセキュリティ対策では追いつかないとしている。