拡大するランサムウェア--セキュリティに楽観的なCxO:IBM調査

三浦優子 2016年03月01日 07時30分

  • このエントリーをはてなブックマークに追加

 日本IBMは2月29日、2016年度のセキュリティ事業本部の戦略を発表した。IBMのアドバンテージとして、(1)インテリジェンス×コグニティブによる脅威を検知、診断、防御、(2)インテグレーション×クラウドとして、企業のハイブリッドクラウド環境に対応した製品やサービス、それらを統合した包括的なセキュリティソリューションを提供、(3)専門家とスキル×コラボレーションとして、IBMセキュリティ研究機関に蓄積された情報をオープンに、またセキュリティの新しいマーケットプレイスの提供という――3つのCを提供する。

 セキュリティ事業本部長で同社の最高情報セキュリティ責任者(CISO)も務める志済聡子氏は「IBMがセキュリティ事業に取り組んでいることを知らないお客さまも多い。実は真剣にセキュリティ事業に取り組み、他社にはないアドバンテージをもったセキュリティ対策を提供できることを多くのお客さまに知って頂くことが重要」と語った。

 最高経営責任者(CEO)や最高執行責任者(COO)、最高情報責任者(CIO)、最高技術責任者(CTO)などのCxOを対象に世界各国で調査している「2015 Securing the C-Suite(2015セキュリティスタディ)」と、2015年下半期(2015年7~12月)に東京を含む全世界10拠点のセキュリティ監視センター(SOC)情報分析レポートも同日発表した。

 2015セキュリティスタディでは、依然として日本の経営層はセキュリティ対策の深刻さを理解していないケースが多く、セキュリティ担当以外の役員、経営層全体でセキュリティ対策を共有していない企業が多いことが明らかになった。これに対し日本IBMでは、経営層にセキュリティリスクの正しい理解、社外を含めた情報の共有、迅速で慎重なセキュリティ対策が必要であると提言している。

 東京SOC情報分析レポートでは、2015年7~12月のトピックとしてウェブページを見ただけで感染するドライブバイダウンロード攻撃の増加、ランサムウェアへの感染を狙った攻撃の増加、不特定多数を狙ったメール攻撃は短期間に添付するマルウェアを使い捨てている傾向が明らかになったとした。日本IBMではこの傾向を受け、ランサムウェア対策としてバックアップの取得、マルウェアではなくウェブやメールの感染経路、手口といった点に着目した対策などが必要だとしている。

QRaderとWatsonの組み合わせを検討

 IBMセキュリティ事業本部では、昨今のセキュリティ対策には高度な分析技術による脅威の検知、防御に加えてクラウドへの対応、民間企業だけでなく官庁も含めたコラボレーションが必要だと分析している。そうした状況を受け、IBMとして3つのC戦略を実施する。

日本IBM 執行役員 セキュリティ事業本部長兼CISO 志済聡子氏
日本IBM 執行役員 セキュリティ事業本部長兼CISO 志済聡子氏

 1つめのC=コグニティブは、Watsonのコグニティブ技術をIBMセキュリティにも活用することで検知、診断との精度向上などを目指す。「現在のところ、製品として提供できているものはない。ただし、現在はログ解析、脅威の可視化といった用途に提供している(情報セキュリティ情報イベント管理システム=SIEM)『QRader』とWatsonを組み合わせることができないかといった検討を進めている」(志済氏)

 2つめのC=クラウドは、ハイブリッドクラウド環境を支援するためのラインアップを拡充する。2015年9月、ハイブリッド環境で未許可アプリを検出し、クラウドベースのIDアクセス管理といった統合機能をもった「IBM Cloud Security Enforcer」を発表しているが、さらなるラインアップの拡充、ビジネスを本格化していく。

 3つめのC=コラボレーションでは、「セキュリティ脅威情報は、業界内での共有が不可欠」との観点から、IBMの製品とサードパーティ製品から収集した情報を共有するセキュリティソリューションを統合、リアルタイムな脅威情報を共有、カスタムアプリの相互利用など、コラボレーションとイノベーションを進める。

 IBMセキュリティ事業本部としては、経営層を支援する体制を構築、エンドトゥエンドで包括的に提案できる機能の提供、QRadarに関わる営業、サポートなどトータルな専門チームによる支援、エコシステムとしてユーザー会「IBMセキュリティクラブ」の開設などの施策を実施。セキュリティビジネスを加速させる。

セキュリティ計画策定に関わり少ないCEOやCFO

 2015セキュリティスタディとして、全世界28カ国702人の経営層を聞き取り調査、企業のセキュリティ対策動向調査を発表した。この702人の中には日本人44人も含まれ、回答業種は18業種で、年商が5億ドル以上が65%、5億ドル未満が35%と幅広い企業の経営層にインタビューした。

 特徴的なのは、あえてCISO以外の役職の経営層にインタビューすることで、セキュリティ担当以外の役員がどれだけセキュリティの重要性を理解しているのかが明らかになる点にある。

 CISO以外の経営層に「今後2年以内に自社にセキュリティ事故が起きる可能性」について聞いたところ、「自社で起こることはない」が6%。「0~25%の確率で起こる」が51%。「25~50%の確率で起こる」が25%と楽観的な見通しが多数派を占めている。

 自社のセキュリティ対策に高い自信を持っていると答えた回答者の役職はCEOが最も少なく51%、逆に最高リスク責任者(Chief Risk Offcier:CRO)は80%、CIO/CTOは75%とリスク、テクノロジの専門部門の担当者は自信を持っている割合が高い。

 脅威を仕掛ける相手がどんなプロフィールをもっていると認識しているのかについての調査では、「悪意をもった個人や組織、ハッカー」が70%であるのに対し、「組織化された犯罪集団」が54%、「外国政府からの攻撃」は19%にとどまる。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

SpecialPR

連載

CIO
トランザクションの今昔物語
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
展望2017
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算