IBMは、イスラエルのセキュリティ・ベンダーTrusteerの最近の買収を最大限に活用しています。イスラエルの金融セキュリティの新興企業Trusteerの10億ドルの買収は、IBMに「顧客ベースに追加する大きな基準を与え、Trusteerはまた、IBMの顧客ベースにTrusteerはまた、サイバーセキュリティにおけるIBMの顧客、特にIBMがクラウドサービスを拡大する際にも役立つでしょう。"
ハイファのIBMイスラエル本社
例えば、IBMはクラウドセキュリティだけでも100以上の製品を持っています。IBMのセキュリティシステム部門のジェネラルマネージャーであるブレンダン・ハニガン(Brendan Hannigan)氏は、「Trusteerは、IBMがセキュリティポートフォリオを拡大するのに役立ちます。"Trusteerのエンタープライズエンドポイント防御と高度なマルウェア対策における専門知識と技術的卓越性は、彼らが直面する絶えず変化する脅威と戦うために、業界全体の顧客を支援することができます。"
2006年に設立されたTrusteerは、現在約300人の従業員を擁し、オンラインバンキング分野で最大級のセキュリティ企業として、Bank of America、Société Générale、INGDirect、HSBC、Nationwide Westminster、Royal Bank of Scotlandなど、さまざまな組織を顧客に抱えています。
アミット・クライン
一般的に銀行は保守的な組織である傾向がありますが、オンライン・サービスを最初に提供した業界のひとつであり、その歴史は1980年代までさかのぼります。クライン氏によると、Trusteerのミッキー・ブーダイCEOは当時、「銀行が自行のネットワーク上の取引のセキュリティに大きな問題を抱えており、多くのシステムが巧妙なコンピュータ・データ窃盗団に侵入される可能性があることを見抜いていました。コンピュータ・データ窃盗団に侵入される可能性があることを見抜いていたのです」。
クライン氏は、初期のインターネット・ベースのバンキング・バージョンには多くのセキュリティ・ホールがあり、ハッカーがキーロギング、スクリーン・ショット、金融マルウェア(特にMitB、ブラウジング・システム・ブリーチャーズ)などの手口を使って、コンピュータを使って顧客から偽の取引を行う窃盗の機会を与えていたと指摘しました。クラインは、ブーダイは「Trusteerの技術が銀行分野で提供できるものがたくさんあると考えた」と述べています。
このセキュリティ技術は、TrusteerがRapportソフトウェアという形で提供するもので、銀行がクライアントアプリケーションやウェブサイトに組み込むことで、MitB攻撃から保護することができます。Rapportは、行動アルゴリズムを使用してマルウェアの品種構造を分析し、マルウェアが顧客のブラウザを制御するのを防ぎ、銀行サイトのように見えて実はなりすましのフィッシングサイトへの接続を防止します。フィッシングサイトは銀行サイトのように見えますが、実はなりすましサイトです。
Trusteerは2010年にPinpointをリリースしました。Pinpointをネットワーク上に配置することで、マルウェアに感染したデバイスの存在を検出することができます。マルウェアを使用してサイトに接続した顧客は、実際の口座を持つ正規の顧客である可能性がありますが、フラグが立てられ、サイトから追い出されます。Rapportとは異なり、Pinpointはクライアント側に導入する必要はまったくありません。
クライン氏によると、RapportとPinpointは「世界中で数千万回」インストールされているとのこと。Trusteerはここ数年、モバイル・セキュリティに取り組んでおり、モバイル・バンキング・アプリケーションに使用できるような技術の開発に取り組んできたとのこと。Apexには、従業員が企業ネットワーク外のサイトでログイン機密情報を使用するのを防ぐための従業員ログイン・セキュリティ手順も用意されています。
全体として、Trusteerの一連のオンライン・ディフェンス技術は安定しており、オンライン銀行やあらゆるクラウド環境に導入することができます。
彼は、クライアントサイドとサーバーサイドの両方の防御を持っていると言っていました。IBMは、クライアント側と消費者側の両方から顧客を大幅に拡大しており、それが今彼らにとって重要なことなのだと思います。
「IBMファミリーの一員となった現在、ソリューションはIBM内外に導入されており、今後もネットワークやクラウド上で企業や顧客を保護するためのソリューションが開発され続けるでしょう。
