日本IBMは3月27日、2020年のセキュリティ事業方針説明会を開き、日本におけるセキュリティサービスを強化すると発表した。疑似攻撃で脆弱性を検査するオフェンシブテスト「IBM X-Force Red」の本格始動や、それに伴うホワイトハッカーの採用などを通じたX-Forceの体制強化、コンサルティングサービス「脅威インテリジェンスサービス」の提供を予定する。併せて「IBM Cloud Pak for Security」の機能強化も発表した。
日本IBM 執行役員 セキュリティー事業本部長の纐纈昌嗣氏
執行役員 セキュリティー事業本部長の纐纈昌嗣氏は、2020年の取り組みとして、顧客の戦略と固有のリスクを洗い出し、ビジネスを止めない包括的なセキュリティサービスを提供する「戦略とリスク」、巧妙な脅威を阻止するためにマルチクラウド環境での脅威インテリジェンスを提供する「脅威マネジメント」、脅威に対抗すべく新たなアクセス管理などインテリジェントなアクセス管理を実現する「デジタルトラスト」、クラウド環境を実現する上でのセキュリティを追求するCloud Pak for Securityの機能強化による「Journey to Cloud」の4点を挙げ、「ハイブリッド/マルチクラウド環境に対応し統合されたセキュリティを提供する。これがIBMの強みになる」と述べた。
今回の発表で特に注目されるのが、日本における「IBM X-Force」の体制強化だ。IBM X-Forceは、同社のセキュリティ分野における研究開発部門として、全世界で8000人を超える専門家を持つ組織。世界10カ所に拠点があり、1日当たり700億件以上のセキュリティインシデントを監視する。セキュリティに関する特許取得件数は3500件以上で、年間投資額は1500億円以上という。
また、年次レポート「X-Force Threat Intelligence Index」も発行する。2月に発行した最新版では、製造などのOT(制御系技術のシステム)を標的にした攻撃が20倍になったことや、前年比3倍となる85億件を超えるレコードの漏えい、脆弱性を突いた攻撃が増加していることなどを指摘し、その内容が注目を集めた。
日本IBM セキュリティー事業本部 コンサルティング&システムインテグレーション 理事 パートナーの小川真毅氏
さらに、ここ最近は新型コロナウイルスに便乗した不正ドメインが数多く作られていることを検知したという。「『Quad9(9.9.9.9)』という無償のDNSサービスを提供しており、不審なウェブサイトの名前をブロックする。これもX-Forceの知見を生かしたものになる」(セキュリティー事業本部 コンサルティング&システムインテグレーション 理事 パートナーの小川真毅氏)という。