IBMとPaloAlto Networksは、5月にサイバーセキュリティ分野での広範な協業を発表した。協業の狙いや今後の展開について両社の日本の担当者らが説明した。
協業の骨子は以下となる。
- IBMのセキュリティ情報イベント管理(SIEM)製品「QRadar」のSaaS版の資産をPaloAlto Networksが取得
- QRadar SaaS版からPalo Alto NetworksのAI型セキュリティ運用基盤「Cortex XSIAM」へのユーザー移行を両社で支援
- IBMがPalo Alto NetworksのCortex XSIAMおよび「Prisma SASE3.0」を導入し、グローバル25万人超に展開
- Palo Alto NetworksはIBMのAI基盤「watsonx AI」およびデータプラットフォームを含むIBMソリューションを導入
今回の協業は、IBMの製品と顧客基盤の移管を含む大きなものとなる。日本IBM パートナー コンサルティング事業本部 サイバーセキュリティーサービス理事の蔵本雄一氏は、「協業の最大の目的は、顧客を守るIBMのサイバーセキュリティの取り組みをさらに推進することにある。脅威が変化する中で、顧客をより包括的に保護していくための最適なパートナーがPaloAlto Networksだった」と話す。
日本IBM パートナー コンサルティング事業本部 サイバーセキュリティーサービス理事の蔵本雄一氏(右)とパロアルトネットワークス エコシステム事業本部長の鈴木康二氏
また、パロアルトネットワークス エコシステム事業本部長の鈴木康二氏は、「われわれは、最先端のセキュリティソリューション製品を顧客に提供している。しかしながら、顧客の実装までもカバーするには限界がある。その点でIBMには、顧客のセキュリティ戦略の立案から実装まで豊富な実績があり、われわれにとっても最適なパートナーになる」と述べる。
IBMが本格的にサイバーセキュリティビジネスへ進出したのは、セキュリティ運用監視センター(SOC)サービスの旧Internet Security Systems(ISS)を買収した2006年になる。ISSの創業は1994年。セキュリティ脅威の監視・検知としては黎明(れいめい)期からだった。また、IBMのQRadarは、標的型攻撃が世界的に顕在化した2010年代に、ログデータなど集約と分析を通じて脅威に対応するSIEMの草分けとして、大規模組織を中心に広く導入された。
日本IBM 理事 テクノロジー事業本部 サステナビリティー&セキュリティ・ソフトウェア事業統括の清水嘉子氏は、「IBMのセキュリティソフトウェア製品は、脅威の変化に対峙(たいじ)しながら一貫して顧客を守る役割を担っている。現在は、脅威の進行を防ぐだけではなく、初期侵入のために狙われる認証情報などを守るアイデンティティーセキュリティや、重要な情報資産を堅固に守るデータセキュリティがより重要となる。このため従来の脅威管理をPaloAlto Networksとの協業でさらに強化し、IBMとしてはアイデンティティーセキュリティとデータセキュリティ、将来に求められる量子時代のセキュリティに取り組む」と話す。
(※初出時に「IIS」との記載がありましたが、正しくは「ISS」です。修正いたしました。)