本日、IBM(NYSE: IBM)は、「破壊と革新-インターネット新時代をリードする」と題した「IBM 2014Japan Forum」を東京で開催し、9つのカテゴリーの新しいセキュリティ・ソリューションを発表しました。現在、革新的な技術の適用により、企業はより広範な攻撃の脅威に直面しており、旧来のセキュリティ・ソリューションでは新たなセキュリティ危機などに対応しきれない状況にあります。IBMが発表した新セキュリティ・ソリューションは、ビッグデータ、クラウド・コンピューティング、ソーシャル、モバイルなどの革新的な技術を組み合わせ、新たなセキュリティ課題に対応したエンドツーエンドのセキュリティ管理を企業に提供し、企業ビジネスの健全な運営と発展を包括的に保護します。
複雑化するデータセキュリティの脅威
IBMが新たに発表した「IBM X-Force Threat Intelligence 1024First Quarter Report」によると、現在、世界的な情報セキュリティインシデントの件数は全体的に増加傾向にあり、情報漏えいの件数も着実に増加しています。機密データの保護は、企業や組織にとって大きな課題です。先進的な企業はすでに、情報セキュリティ管理を業務と密接に統合し、クラウド・コンピューティングやモバイル・アプリケーション・セキュリティへの積極的なアプローチ、ビッグデータ分析による情報セキュリティへの新たな洞察の提供を通じて、企業の包括的な情報保護の実現を支援しています。
ビジネスとテクノロジーの急速な発展に伴い、企業はますます複雑化するセキュリティに直面しています。ITインフラレベルでは、企業は伝統的なデータセンター、パソコン、デスクトップパソコンからクラウドベースのモバイルデバイスに発展し、モノのインターネット技術の応用により、より多くの端末ノードがもたらされました。企業のアプリケーションレベルでは、様々な複雑な企業システムが出現しているだけでなく、モバイルアプリケーションやインターネットアプリケーションの台頭により、企業のアプリケーションセキュリティはますます複雑になっています。データレベルでは、様々なデバイスの応用により、データは幾何級数的に増加しており、ビッグデータは企業により多くのセキュリティ課題をもたらしています。人のレベルでは、企業のセキュリティは、もはや社内の従業員や社外の顧客だけでなく、組織やサプライチェーンの人々も対象となります。
複雑化する情報セキュリティの課題に直面し、情報セキュリティの脅威、攻撃、脆弱性を長年にわたって監視・分析してきたIBMは、企業や組織の情報セキュリティの現状が3つの大きなトレンドに直面していると指摘。
より広範な攻撃の脅威:組織犯罪者、ハッカー、競合他社などは現在、さまざまな目的で高価値の企業資産を攻撃する新たな方法を模索しています。そして、その攻撃はより標的を絞り、破壊的になっています。以前とは異なり、金銭の盗難に加えて、知的財産や顧客情報などさまざまな分野がサイバー攻撃の対象となり、ビジネスに大きな損害を与えています。61%の組織が、データの盗難とサイバー犯罪が自社の評判に対する最大の脅威であると回答しています。
クラウド・コンピューティングやその他の新技術の応用による新たなセキュリティ脅威:クラウド・コンピューティング、ビッグデータ、ソーシャル、モバイル、その他の新技術の普及に伴い、従来のネットワーク境界がなくなりつつあり、企業データを保護することや、データへの適切なユーザーアクセスが保護されているかどうかを確認することがますます難しくなっています。
レガシー・セキュリティ・ソリューションはもはや適切ではありません。今日、企業は、高度な攻撃の脅威から保護できないだけでなく、必要なスキルや専門知識を永続的に提供することもできない、高価で複雑な断片化されたセキュリティ機能の問題を解決するために、統合されていない無数のソリューションを導入、構成、管理、パッチ適用し、その費用を支払わなければなりません。
革新的な技術でセキュリティの課題に積極的に対応
セキュリティの脅威の増大に直面して、IBMは、企業がデータ分析と洞察力を活用し、インテリジェントなセキュリティ保護を実現するために、クラウドコンピューティングとモバイルツールを情報セキュリティを向上させるために適用し、統合された情報セキュリティ管理と包括的な企業の情報セキュリティ管理システムを構築する機会をもたらす革新的な技術の効果的な使用の3つの側面の制御を実行する必要があると指摘。
インテリジェントなセキュリティ保護のためのデータ分析と洞察力の活用:企業は、組織のあらゆる側面からセキュリティデータを収集し、リアルタイム分析、不正防止、異常検知をサポートするセキュリティインテリジェンステクノロジを導入することによって、セキュリティチームが脆弱性を発見できるようにする必要があります。企業は、インシデント対応チームを配備し、不可避な脆弱性の影響を抑制するための調整された対応計画を策定する必要があります。
クラウド・コンピューティングとモバイル・ツールを適用して情報セキュリ ティを向上させる:企業は、モバイル・ツール、クラウド・コンピューティ ング、ビッグデータ、ソーシャルメディアのセキュリティ確保方法を理解し、 戦略的要件を理解して、事業部門と協力してリスクバックアップ計画を策定す るべき。企業は、クラウドコンピューティング、モバイルツール、ソーシャルメディア、ビッグデータのセキュリティ対策を、さまざまな最先端技術を使って早期に実施する必要があります。また、セキュリティサービスを通じて簡単に導入できるようにし、クラウドソーシングの力を活用してサイバー攻撃の先手を打ち、ビッグデータのフォレンジックツールを使用して脆弱性の迅速な検出と復旧をサポートする必要があります。
企業は、自社のセキュリティ成熟度を評価し、コンプライアンスを継続的にテストし、セキュリティ態勢を改善してリスクを低減するためのロードマップを策定する必要があります。また、既存のセキュリティプログラムの価値を十分に認識し、その機能をセキュリティ管理システムに統合する必要があります。セキュリティの脅威
情報セキュリティのための新しいセキュリティ・ソリューション
IBMは、情報セキュリティ保護に対する深い理解と長年の研究に基づき、企業が情報セキュリティの脅威に効果的に対応できるよう、9つの新しいカテゴリーのセキュリティ・ソリューションを発表しました:
ビッグ・データを実用的なセキュリティ・インテリジェンスに変える:大量のデータをリアルタイムで相関させ、予測分析を使用して、企業が脅威を迅速に検出し、十分な情報に基づいた意思決定を行えるようにします。ソリューションには、IBMSecurity Intelligence Solutions およびIBMThreat Management and Monitoring Servicesが含まれます。
ユーザー、データ、アプリケーションのセキュリティを最適化し、機密資産を保護:権限のないユーザーのアクセスをブロックし、許可された権限の不正使用を特定するインテリジェンスを開発することで、転送中、停止中、使用中の情報を確実に保護します。ソリューションには、IBMCritical Asset Protection、IBMIdentity and Access Management、IBMApplication and Data Securityが含まれます。
第一線のビジネス・ビルドとテストに基づく次世代防御ソリューションの展開:高度なマルウェアや高度な持続的脅威による金融詐欺や標的型攻撃を防止します。ソリューションには、IBMEmergency Response Services およびIBMSecure Network Protectionが含まれます。
クラウドの可視化と制御の維持:クラウド・アプリケーションを設計から利用までのあらゆる段階で保護し、エンドツーエンドのソリューションでワークロードを強化し、クラウド環境との間で行われる悪意のある操作を監視します。このソリューションは、IBMCloud Security Solution と呼ばれています。
モバイル・エンタープライズのトランザクションとアクセスの保護:モバイル・エンタープライズのビジネスのあらゆるレイヤーを保護し、携帯電話、ネットワーク、アプリケーション、トランザクションの間で最高レベルのセキュリティを確保します。ソリューションには、IBM MobileFirstセキュリティ・ソリューション、IBM Trusteerモバイル不正防止ソリューション、IBM Fiberlinkモバイル・セキュリティ・ソリューションなどがあります。
エンタープライズ・グレードのセキュリティ・サービスの適用:クラウド・セキュリティは、SaaSが提供する導入の容易さとクラウドソーシングのインテリジェンスを利用して提供することができます。ソリューションには、IBMCloud Security Services、IBM Web PresenceProtection ServicesIBM TrusteerAdvanced Fraud Protectionなどがあります。
セキュリティ成熟度の評価と向上: 同業他社を凌駕するセキュリティ・コンサルティング・サービスを提供し、ベンチマーク成熟度の評価と変革ロードマップの定義を可能にします。ソリューションには、IBMSecurity Maturity Benchmark Management およびIBMSecurity Risk Assessmentが含まれます。
統合されたセキュリティ・プラットフォームによる統合運用:運用コストと複雑さを軽減する追加マネージド・サービスとともに、最も包括的な統合セキュリティ・コントロール・システムを提供します。ソリューションには、IBMSolution Security Framework およびIBMSecurity Operations Optimisationが含まれます。
セキュリティ・レベルと専門的リソースのバランスを実現:セキュリティ・ナースとなり、セキュリティ・ソリューションを展開し、安全な運用を実現するために、最高のセキュリティ専門家を提供します。ソリューションには、IBMセキュリティ・コンサルティング・サービス、IBM X-ForceおよびTrusteer調査などがあります。
50年近くにわたるセキュリティ・テクノロジー開発の経験と世界最大のセキュリティ・サービス企業であるIBMは、インテリジェンス、統合、専門知識において包括的な強みを有しています。
- インテリジェンス:IBMのEnterprise Security製品ファミリーは、IBMのオンサイト・エキスパート・チームと組み合わせることで、大規模なセキュリティ脅威を防止するために必要な深いセキュリティ層の分析を提供する比類のない能力を備えています。
- 統合:IBMのソリューションとサービスは、新しいセキュリティ機能と既存のセキュリティ機能を体系的に統合することで、重要な可視性と包括的なコントロールを提供し、複雑さを軽減します。
- 専門知識:IBMの専門知識は、IBMの強力な実践専門家チームと研究開発チームから生まれ、その専門知識は、お客様との緊密な協力関係の中でその価値を実現し、クラスに与えられた専門的なプロジェクトに深く根ざした豊富な製品とサービスに基づいています。
IBMは、10 のセキュリティ・オペレーション・センター、9 のセキュリティ技術研究センター、11 のセキュリティ・ソリューション開発ラボ、セキュリティ分野における0030 件以上の特許、および全世界でセキュリティに特化した0060 人以上のセキュリティ・サービス・スペシャリストを擁しています。1023年、IBMは業界をリードするソフトウェア・プロバイダであるTrusteerを買収。
IBM は、世界で最も成功を収めているグローバル企業のいくつかにサービスを提供し、そのビジネス目標の達成を支援する、企業向けの企業です。同時に、IBM はこれまでも、そしてこれからも、事業を展開するすべての国において、データ・プライバシー法を含む現地の法律を遵守していきます。IBMは今後も、世界最高水準のセキュリティ・テクノロジーとサービスへの投資を継続し、幅広いパートナーと協力して、強力なセキュリティを推進しながらデータの自由な流通を可能にします。
