日本IBMは2月29日、2016年度のセキュリティ事業本部の戦略を発表した。IBMのアドバンテージとして、(1)インテリジェンス×コグニティブによる脅威を検知、診断、防御、(2)インテグレーション×クラウドとして、企業のハイブリッドクラウド環境に対応した製品やサービス、それらを統合した包括的なセキュリティソリューションを提供、(3)専門家とスキル×コラボレーションとして、IBMセキュリティ研究機関に蓄積された情報をオープンに、またセキュリティの新しいマーケットプレイスの提供という――3つのCを提供する。
セキュリティ事業本部長で同社の最高情報セキュリティ責任者(CISO)も務める志済聡子氏は「IBMがセキュリティ事業に取り組んでいることを知らないお客さまも多い。実は真剣にセキュリティ事業に取り組み、他社にはないアドバンテージをもったセキュリティ対策を提供できることを多くのお客さまに知って頂くことが重要」と語った。
最高経営責任者(CEO)や最高執行責任者(COO)、最高情報責任者(CIO)、最高技術責任者(CTO)などのCxOを対象に世界各国で調査している「2015 Securing the C-Suite(2015セキュリティスタディ)」と、2015年下半期(2015年7~12月)に東京を含む全世界10拠点のセキュリティ監視センター(SOC)情報分析レポートも同日発表した。
2015セキュリティスタディでは、依然として日本の経営層はセキュリティ対策の深刻さを理解していないケースが多く、セキュリティ担当以外の役員、経営層全体でセキュリティ対策を共有していない企業が多いことが明らかになった。これに対し日本IBMでは、経営層にセキュリティリスクの正しい理解、社外を含めた情報の共有、迅速で慎重なセキュリティ対策が必要であると提言している。
東京SOC情報分析レポートでは、2015年7~12月のトピックとしてウェブページを見ただけで感染するドライブバイダウンロード攻撃の増加、ランサムウェアへの感染を狙った攻撃の増加、不特定多数を狙ったメール攻撃は短期間に添付するマルウェアを使い捨てている傾向が明らかになったとした。日本IBMではこの傾向を受け、ランサムウェア対策としてバックアップの取得、マルウェアではなくウェブやメールの感染経路、手口といった点に着目した対策などが必要だとしている。
QRaderとWatsonの組み合わせを検討
IBMセキュリティ事業本部では、昨今のセキュリティ対策には高度な分析技術による脅威の検知、防御に加えてクラウドへの対応、民間企業だけでなく官庁も含めたコラボレーションが必要だと分析している。そうした状況を受け、IBMとして3つのC戦略を実施する。
日本IBM 執行役員 セキュリティ事業本部長兼CISO 志済聡子氏
1つめのC=コグニティブは、Watsonのコグニティブ技術をIBMセキュリティにも活用することで検知、診断との精度向上などを目指す。「現在のところ、製品として提供できているものはない。ただし、現在はログ解析、脅威の可視化といった用途に提供している(情報セキュリティ情報イベント管理システム=SIEM)『QRader』とWatsonを組み合わせることができないかといった検討を進めている」(志済氏)
2つめのC=クラウドは、ハイブリッドクラウド環境を支援するためのラインアップを拡充する。2015年9月、ハイブリッド環境で未許可アプリを検出し、クラウドベースのIDアクセス管理といった統合機能をもった「IBM Cloud Security Enforcer」を発表しているが、さらなるラインアップの拡充、ビジネスを本格化していく。
3つめのC=コラボレーションでは、「セキュリティ脅威情報は、業界内での共有が不可欠」との観点から、IBMの製品とサードパーティ製品から収集した情報を共有するセキュリティソリューションを統合、リアルタイムな脅威情報を共有、カスタムアプリの相互利用など、コラボレーションとイノベーションを進める。
IBMセキュリティ事業本部としては、経営層を支援する体制を構築、エンドトゥエンドで包括的に提案できる機能の提供、QRadarに関わる営業、サポートなどトータルな専門チームによる支援、エコシステムとしてユーザー会「IBMセキュリティクラブ」の開設などの施策を実施。セキュリティビジネスを加速させる。
セキュリティ計画策定に関わり少ないCEOやCFO
2015セキュリティスタディとして、全世界28カ国702人の経営層を聞き取り調査、企業のセキュリティ対策動向調査を発表した。この702人の中には日本人44人も含まれ、回答業種は18業種で、年商が5億ドル以上が65%、5億ドル未満が35%と幅広い企業の経営層にインタビューした。
特徴的なのは、あえてCISO以外の役職の経営層にインタビューすることで、セキュリティ担当以外の役員がどれだけセキュリティの重要性を理解しているのかが明らかになる点にある。
TechRepublic Japan関連記事:今必要なのはセキュリティコックピット--再注目されるSIEMの意義
(1)インシデント発生時に迅速、正確に原因を突き止める“第3世代”SIEM--EMCジャパン
(2)スキーマ不要でログを収集、検索、分析するSIEMの次世代性--Splunk
(3)検知後の行動も定義、“グレー”な振る舞いを見極めるSIEMの分析力--HPE
(4)“マグニチュード”で危険度を数値化するSIEMのインテリジェンス--日本IBM
(5)セキュリティ対策をライフサイクルで捉えるこれからのSIEM--マカフィー
CISO以外の経営層に「今後2年以内に自社にセキュリティ事故が起きる可能性」について聞いたところ、「自社で起こることはない」が6%。「0~25%の確率で起こる」が51%。「25~50%の確率で起こる」が25%と楽観的な見通しが多数派を占めている。
自社のセキュリティ対策に高い自信を持っていると答えた回答者の役職はCEOが最も少なく51%、逆に最高リスク責任者(Chief Risk Offcier:CRO)は80%、CIO/CTOは75%とリスク、テクノロジの専門部門の担当者は自信を持っている割合が高い。
脅威を仕掛ける相手がどんなプロフィールをもっていると認識しているのかについての調査では、「悪意をもった個人や組織、ハッカー」が70%であるのに対し、「組織化された犯罪集団」が54%、「外国政府からの攻撃」は19%にとどまる。