Toole氏は「IoT事業においては顧客やビジネスパートナーとのエコシステムづくりが非常に重要になる」とも強調した。その意味では、IoT事業をめぐって異業種連携も活発化しそうだ。IBMがIoT事業をどのように展開するか、注目しておきたい。
「これからは、セキュリティ侵害は防げないという前提で対策を講じていく必要がある」 (ファイア・アイ 茂木正之 執行役社長)
ファイア・アイ茂木正之 執行役社長
ファイア・アイが先ごろ、高度なサイバー攻撃による被害を最小限にとどめることを目的とした新たなセキュリティサービス「FireEye as a Srevice」を今年内にパートナー企業と協業して国内で提供開始すると発表した。茂木氏の冒頭の発言は、その発表会見で、新サービスを投入した背景について語ったものである。
FireEye as a Sreviceは、高度なサイバー攻撃の事前予防的な検知から、万一セキュリティ侵害が起きた際の迅速な対応を支援し、復旧にかかる時間の大幅な短縮を可能にする監視・解析を提供するサービスである。さらに詳しい内容については関連記事を参照いただくとして、ここでは茂木氏が語った冒頭の発言に注目したい。
「セキュリティ対策として、これまで“防御がキーである”と訴えていたForrester Reseachが、2015年は“セキュリティ侵害は防げない”というメッセージに変更した」
茂木氏はForrester Reseachのメッセージ変更についてこう語った。さらにForrester Reseachは次のようなメッセージも発信しているという。
「2015年、セキュリティ予算は大幅に増えるだろう。業種によっては2ケタ増もある。しかし、よりセキュリティに予算を投じたとしても、それにより堅牢でより効果的な対策になるとは限らない。ほとんどの企業はセキュリティ侵害を経験し、対応をしくじる可能性が高い」
ならば、それを前提として対策を講じる必要があるとして、具体的なサービスに仕立てたのが、今回発表したFireEye as a Sreviceである。ファイア・アイはそのコンセプトを「適応型防御」としている。
図がその仕組みを表したものである。これまでのセキュリティ対策では「1. 未知の脅威に対する検知テクノロジ」を前面に押し出していたが、FireEye as a Sreviceでは「2. セキュリティ侵害を迅速に解決できる専門的知識・知見」「3. 世界中で収集された最新の脅威情報」も適用しているという。
ファイア・アイの適応型防御を実現するサービスの仕組み(出典:ファイア・アイの資料)
茂木氏の冒頭の発言は、今後のセキュリティ対策のキーワードになるのではなかろうか。
