編集部からのお知らせ
新着・電子インボイスの記事まとめ
記事まとめDL:オンライン確認「eKYC」

IDaaSを東京データセンターで提供へ--日本IBMがセキュリティ事業戦略

渡邉利和

2021-03-10 11:00

 日本IBMは3月9日、新年度のセキュリティ事業戦略と2020年のサイバー脅威状況に関する調査レポート「X-Force Threat Intelligence Index Report 2021」の概要について、報道機関向けのオンライン説明会を開催した。

日本IBM 執行役員 IBMセキュリティー事業本部長 纐纈昌嗣氏(左)とセキュリティー事業本部 コンサルティング&システムインテグレーション 理事/パートナー 小川真毅氏
日本IBM 執行役員 IBMセキュリティー事業本部長 纐纈昌嗣氏(左)とセキュリティー事業本部 コンサルティング&システムインテグレーション 理事/パートナー 小川真毅氏

 まずセキュリティ事業戦略を説明した同社 執行役員 セキュリティー事業本部長の纐纈昌嗣氏は、IBM全体の戦略の中で「本年度もサイバーセキュリティの領域にしっかりと軸足を置いた事業を展開する方針が確定している」とした上で、ここ数年の同社のセキュリティ事業が「脅威マネジメント」「インシデントレスポンス」を重要視したものであったのに対し、昨今では「お客さまのシステム環境がずいぶん変わってきており、クラウド化を含むデジタルトランスフォーメーション(DX)やコロナ対応によるリモートワーク推進などによって、これまで頼りとしてきたシステムの『内部と外部の境界』がどんどん消えていく状況になってきている」との認識を示した。

 そして、その対応策として「最終的にアクセスする権利のある人だけがその『情報ソース』『システムソース』『ユーザー』に対してアクセスできるという形でのより厳格なセキュリティ対策が必要になってくる」ことから、いわゆる“ゼロトラスト”が急務であるとしてこれに取り組んでいく方針を示した。その上で「本年度は『ID&アクセス管理』にもう一度しっかりと焦点を当てて、お客さまのデータ、システム、ユーザーそのもの守っていくことを最重点にしていきたいと考えている」と語った。

 さらに、具体的な取り組みとして公表されたのが「4月1日からIdentity as a service(IDaaS)の『IBM Security Verify』を東京データセンターで提供」することだ。その理由について同氏は、アイデンティティーはユーザーの詳細情報などが含まれることからこうした情報を海外に出すことに抵抗を感じるというユーザーの声に応えたものだとした。

4月1日から東京のデータセンターで提供されるIBM Security Verifyの概要
4月1日から東京のデータセンターで提供されるIBM Security Verifyの概要

 続いて、同社 セキュリティー事業本部 コンサルティング&システムインテグレーション 理事/パートナーの小川真毅氏が「X-Force 脅威インテリジェンスインデックス2021」(X-force Threat Intelligence Index Report 2021)について説明した。

 このレポートは、IBM X-Forceがグローバルで発生しているサイバー脅威の攻撃タイプや感染ベクターをさまざまな観点で分析し、傾向や特徴を整理したレポートであり、2021年版の調査期間は2020年1~12月、対象データ数は数十億件以上で、データソースはIBMの顧客や公的機関になる。

2020年 脅威インテリジェンスのサマリー
2020年 脅威インテリジェンスのサマリー

 同氏は2020年のサマリーとして「(攻撃対象として)製造業が急伸」「データ窃盗の激増」「Linuxマルウェアの増加」などを挙げた。また、従来は閉じた環境で運用されていた製造業におけるOT(制御技術)システムが“Connected”になったことで攻撃者から見て狙いやすくなったことが製造業を対象とした攻撃が急増した理由だとしたほか、悪用されやすい脆弱性が2020年に幾つか発見されたことで脆弱性を突く攻撃が増加したことなどを指摘した。

 同氏は2021年の攻撃動向予測として「新旧の脅威が混在するため、同時に多数のリスクを考慮することが求められる」と指摘。推奨される対応戦略として「経営リスクとしてサイバーセキュリティ対策に取り組む」「境界防御からゼロトラストアーキテクチャーへの移行を推進」「脅威インテリジェンスを積極的に活用する仕組みを作る」を挙げた。なお、同レポートの日本語版は同日付で公開されている。

2021年の脅威動向の予測
2021年の脅威動向の予測
IBM Securityが推奨するサイバーセキュリティ対応戦略
IBM Securityが推奨するサイバーセキュリティ対応戦略

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 運用管理

    マンガでわかる「ルール駆動開発」レガシーモダナイズを成功させる開発手法を基礎から理解する

  2. 経営

    5分でわかる、レポート作成の心得!成果至上主義のせっかちな上司も納得のレポートとは

  3. セキュリティ

    APIエコシステムを狙うサイバー攻撃が急増、Webアプリにおける最新のAPIセキュリティ対策とは?

  4. セキュリティ

    クラウドやコンテナ利用が増える中、世界の企業が利用するAPI経由の安全なアプリ構築手法とは?

  5. マーケティング

    ウェビナーによる営業活動が本格化、顧客接点が増加する一方で見えてきたハードルと解決策とは?

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]