デジタルトランスフォーメーション、働き方改革、そして新型コロナウイルス対策……これまでにない変化の中で、企業のサイバーセキュリティ対策もまた見直しを迫られている。
日本IBM 執行役員セキュリティー事業本部長 纐纈昌嗣氏
新型コロナウイルスの世界的な流行は、われわれの生活を一変させた。働き方そのものも、リモートワークやクラウドを駆使したスタイルへと変わらざるを得ず、それにともないサイバーセキュリティのあり方も見直しを迫られている。前編では、執行役員という立場で日本IBMのセキュリティ事業全体を担当している纐纈昌嗣氏が、ニューノーマル時代のセキュリティのあるべき姿について語ってくれた。後編では、ニューノーマルにおけるセキュリティ対策を実現するためにIBMが提供するサービスについて語ってもらった。(前編はこちら)
包括的な製品とサービスで
ニューノーマル時代のセキュリティ対策を支援
Q:IBMセキュリティでは、今ご紹介いただいたポイントをどのように満たしていくのですか?
纐纈:セキュリティインテリジェンスの領域では「IBM QRadar」という実績のある製品がありますし、SOARのためのツールとして「Resilient」があります。どちらもマイクロサービスに対応しており、マルチクラウド環境で使うことができます。
一方、クラウド環境は非常に複雑になっており、さまざまなツールが使われています。そこでどんなセキュリティインシデントが起きているかを把握したり、フォレンジックという解析作業を行おうにも、非常に煩雑な処理が必要です。そこで、「IBM Cloud Pak for Security」の中に「Data Explorer」というツールを用意し、対象がどんなクラウド上にあっても、簡単にログデータを見に行くことができるようになっています。Data Explorerで収集したログデータをQRadarやResilientと組み合わせることで、マルチクラウド環境での運用や監視、フォレンジック作業を容易にしています。
Cloud Pak for Securityでは、世界最大級のセキュリティラボであるIBM X-Forceが収集している脅威情報とAIを組み合わせ、外部で知られている脅威が企業システムにどのくらい影響を及ぼしうるかを簡単に調べることができるツール(名称確認)も用意しています。このツールを活用することで、事前にその脅威の深刻度がどのくらいかを理解したうえで作業できるようになります。このように、マルチクラウドの複雑さを覆い隠すような形でフォレンジックや分析を簡単に行えるツールを、脅威インテリジェンス領域の製品と組み合わせて提供しています。
図:IBM Cloud Pak for Security
Q:ゼロトラストの中核となるアクセス管理やレジリエンシーの確保についてはどう支援しますか?