拡大するランサムウェア--セキュリティに楽観的なCxO:IBM調査

三浦優子 2016年03月01日 07時30分

  • このエントリーをはてなブックマークに追加

 日本IBMは2月29日、2016年度のセキュリティ事業本部の戦略を発表した。IBMのアドバンテージとして、(1)インテリジェンス×コグニティブによる脅威を検知、診断、防御、(2)インテグレーション×クラウドとして、企業のハイブリッドクラウド環境に対応した製品やサービス、それらを統合した包括的なセキュリティソリューションを提供、(3)専門家とスキル×コラボレーションとして、IBMセキュリティ研究機関に蓄積された情報をオープンに、またセキュリティの新しいマーケットプレイスの提供という――3つのCを提供する。

 セキュリティ事業本部長で同社の最高情報セキュリティ責任者(CISO)も務める志済聡子氏は「IBMがセキュリティ事業に取り組んでいることを知らないお客さまも多い。実は真剣にセキュリティ事業に取り組み、他社にはないアドバンテージをもったセキュリティ対策を提供できることを多くのお客さまに知って頂くことが重要」と語った。

 最高経営責任者(CEO)や最高執行責任者(COO)、最高情報責任者(CIO)、最高技術責任者(CTO)などのCxOを対象に世界各国で調査している「2015 Securing the C-Suite(2015セキュリティスタディ)」と、2015年下半期(2015年7~12月)に東京を含む全世界10拠点のセキュリティ監視センター(SOC)情報分析レポートも同日発表した。

 2015セキュリティスタディでは、依然として日本の経営層はセキュリティ対策の深刻さを理解していないケースが多く、セキュリティ担当以外の役員、経営層全体でセキュリティ対策を共有していない企業が多いことが明らかになった。これに対し日本IBMでは、経営層にセキュリティリスクの正しい理解、社外を含めた情報の共有、迅速で慎重なセキュリティ対策が必要であると提言している。

 東京SOC情報分析レポートでは、2015年7~12月のトピックとしてウェブページを見ただけで感染するドライブバイダウンロード攻撃の増加、ランサムウェアへの感染を狙った攻撃の増加、不特定多数を狙ったメール攻撃は短期間に添付するマルウェアを使い捨てている傾向が明らかになったとした。日本IBMではこの傾向を受け、ランサムウェア対策としてバックアップの取得、マルウェアではなくウェブやメールの感染経路、手口といった点に着目した対策などが必要だとしている。

QRaderとWatsonの組み合わせを検討

 IBMセキュリティ事業本部では、昨今のセキュリティ対策には高度な分析技術による脅威の検知、防御に加えてクラウドへの対応、民間企業だけでなく官庁も含めたコラボレーションが必要だと分析している。そうした状況を受け、IBMとして3つのC戦略を実施する。

日本IBM 執行役員 セキュリティ事業本部長兼CISO 志済聡子氏
日本IBM 執行役員 セキュリティ事業本部長兼CISO 志済聡子氏

 1つめのC=コグニティブは、Watsonのコグニティブ技術をIBMセキュリティにも活用することで検知、診断との精度向上などを目指す。「現在のところ、製品として提供できているものはない。ただし、現在はログ解析、脅威の可視化といった用途に提供している(情報セキュリティ情報イベント管理システム=SIEM)『QRader』とWatsonを組み合わせることができないかといった検討を進めている」(志済氏)

 2つめのC=クラウドは、ハイブリッドクラウド環境を支援するためのラインアップを拡充する。2015年9月、ハイブリッド環境で未許可アプリを検出し、クラウドベースのIDアクセス管理といった統合機能をもった「IBM Cloud Security Enforcer」を発表しているが、さらなるラインアップの拡充、ビジネスを本格化していく。

 3つめのC=コラボレーションでは、「セキュリティ脅威情報は、業界内での共有が不可欠」との観点から、IBMの製品とサードパーティ製品から収集した情報を共有するセキュリティソリューションを統合、リアルタイムな脅威情報を共有、カスタムアプリの相互利用など、コラボレーションとイノベーションを進める。

 IBMセキュリティ事業本部としては、経営層を支援する体制を構築、エンドトゥエンドで包括的に提案できる機能の提供、QRadarに関わる営業、サポートなどトータルな専門チームによる支援、エコシステムとしてユーザー会「IBMセキュリティクラブ」の開設などの施策を実施。セキュリティビジネスを加速させる。

セキュリティ計画策定に関わり少ないCEOやCFO

 2015セキュリティスタディとして、全世界28カ国702人の経営層を聞き取り調査、企業のセキュリティ対策動向調査を発表した。この702人の中には日本人44人も含まれ、回答業種は18業種で、年商が5億ドル以上が65%、5億ドル未満が35%と幅広い企業の経営層にインタビューした。

 特徴的なのは、あえてCISO以外の役職の経営層にインタビューすることで、セキュリティ担当以外の役員がどれだけセキュリティの重要性を理解しているのかが明らかになる点にある。

 CISO以外の経営層に「今後2年以内に自社にセキュリティ事故が起きる可能性」について聞いたところ、「自社で起こることはない」が6%。「0~25%の確率で起こる」が51%。「25~50%の確率で起こる」が25%と楽観的な見通しが多数派を占めている。

 自社のセキュリティ対策に高い自信を持っていると答えた回答者の役職はCEOが最も少なく51%、逆に最高リスク責任者(Chief Risk Offcier:CRO)は80%、CIO/CTOは75%とリスク、テクノロジの専門部門の担当者は自信を持っている割合が高い。

 脅威を仕掛ける相手がどんなプロフィールをもっていると認識しているのかについての調査では、「悪意をもった個人や組織、ハッカー」が70%であるのに対し、「組織化された犯罪集団」が54%、「外国政府からの攻撃」は19%にとどまる。

  • このエントリーをはてなブックマークに追加

関連ホワイトペーパー

SpecialPR

  • ビジネスの継続的な成長を促す新たなITのビジョン

    多くの企業においてITに求められる役割が、「守り」のコスト削減から「攻め」のビジネス貢献へとシフトしつつある。その中でIBMが提唱する新たなビジョンEnterprise Hybrid ITとは?

  • デジタル変革か?ゲームセットか?

    デジタルを駆使する破壊的なプレーヤーの出現、既存のビジネスモデルで競争力を持つ
    プレイヤーはデジタル活用による変革が迫られている。これを読めばデジタル変革の全体像がわかる!

連載

CIO
研究現場から見たAI
ITは「ひみつ道具」の夢を見る
内製化とユーザー体験の関係
米ZDNet編集長Larryの独り言
今週の明言
「プロジェクトマネジメント」の解き方
田中克己「2020年のIT企業」
松岡功「一言もの申す」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
Fintechの正体
内山悟志「IT部門はどこに向かうのか」
情報通信技術の新しい使い方
三国大洋のスクラップブック
大河原克行のエンプラ徒然
コミュニケーション
情報系システム最適化
モバイル
通信のゆくえを追う
セキュリティ
セキュリティの論点
ネットワークセキュリティ
スペシャル
座談会@ZDNet
Dr.津田のクラウドトップガン対談
CSIRT座談会--バンダイナムコや大成建設、DeNAに聞く
創造的破壊を--次世代SIer座談会
企業決算を追う
「SD-WAN」の現在
展望2017
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
PTC LiveWorx
古賀政純「Dockerがもたらすビジネス変革」
さとうなおきの「週刊Azureなう」
誰もが開発者になる時代 ~業務システム開発の現場を行く~
中国ビジネス四方山話
より賢く活用するためのOSS最新動向
「Windows 10」法人導入の手引き
Windows Server 2003サポート終了へ秒読み
米株式動向
実践ビッグデータ
日本株展望
ベトナムでビジネス
アジアのIT
10の事情
エンタープライズトレンド
クラウドと仮想化