日本IBMは12月3日、セキュリティ製品/サービスをクラウドベースで体系化したポートフォリオ「IBM Dynamic Cloud Security」を発表した。既存のオンプレミスソフトウェアをクラウド上で展開し「IBM Bluemix」PaaSや「IBM SoftLayer」IaaSとも連携させるほか、セキュリティコンサルティングサービスも強化していく。
発表会に出席した日本IBM ソフトウェア事業本部 セキュリティーシステムズ事業部 テクニカルセールス&ソリューションズ 部長の矢崎誠二氏
米IBM GTS事業 セキュリティーサービス ストラテジー&製品管理 ディレクターのラサ・マリプリ氏
日本IBMの矢崎氏は、さまざまな形で企業のクラウド活用が進む中で、「アクセスの管理」「データの保護」「可視性の向上」というセキュリティ課題が新たに生じていると説明。これら3つの課題に「セキュリティ運用の最適化」を加えた4つの領域に分類して、今回のポートフォリオを紹介した。
「IBM Dynamic Cloud Security」は大きく4つの目的に分類される
4つの目的と3つのプラットフォーム(SaaS/PaaS/IaaS)に対応するサービス群
「アクセスの管理」領域には、次の4つのサービスがラインアップされている。
・Cloud Identity Services:ID/アクセス管理(IAM)のSaaS
・Cloud Sign On Service:Bluemix PaaSで開発するアプリケーションに、シングルサインオン機能のAPIを提供(現行ソフトウェア名:IBM Single Sign On)
・Cloud Access Manager:SoftLayer IaaSで展開するアプリケーションを、パターンベースの保護、多要素認証、コンテキストベースのアクセス制御により保護(現行ソフトウェア名:IBM Security Access Manager)
・Cloud Privileged Identity Manager:SoftLayerにおける特権アカウントの管理/監査(現行ソフトウェア名:IBM AppScan Dynamic Analyzer)
「アクセスの管理」領域の4サービス
「データの保護」領域では、次の2サービスがラインアップされている。
・Cloud Web/Mobile Application Analyzer:Bluemixにおいて、本番環境導入前にWeb/モバイルアプリケーションをスキャンし、脆弱性を検出(現行ソフトウェア名:IBM AppScan Dynamic AnalyzerおよびAppScan Mobile Analyzer)
・Cloud Data Activity Monitoring:クラウドリポジトリにおいて機密データを自動検出、分類、評価するとともに、機密データに対するアクセスを監視(現行ソフトウェア名:IBM InfoSphere Guardium Data Activity Monitoring)
「データの保護」領域の2サービス
「可視性の向上」領域には、次の1サービスが投入された。
・Cloud Security Intelligence:SoftLayerおよびAmazon Web Services(AWS)で稼働し、クラウドおよびオンプレミス環境全体のセキュリティ状況をリアルタイムに分析/可視化するSIEM(Security Information and Event Management)(現行ソフトウェア名:IBM QRadar Security Intelligence)
「可視性の向上」領域には、クラウド環境で稼働するQRadar SIEMが提供される
また「セキュリティ運用の最適化」領域では、IBMの専門家が企業のセキュリティ対策を支援する3サービスが発表されている。
・Security Intelligence and Operations Consulting Services:IBMコンサルタントがセキュリティ戦略策定からSOC構築、運用まで支援
・Cloud Security Managed Services:ファイアウォールやIDP、UTM、SIEMなどの監視や管理を支援するマネージドサービス
・Intelligent Threat Protection Cloud:セキュリティ製品だけでなくサーバー、クラウド、モバイルデバイス、IoTセンサーなど、顧客が保有する各種デバイスから収集したログデータをクラウド上で統合、「IBM BigInsights」Hadoop基盤で解析し、攻撃や脅威のいち早い予知/検知につなげるソリューション
発表会に出席した米IBMのラサ・マリプリ氏は、「企業がクラウドシフトを進めるうえで、セキュリティはたしかに頭の痛い課題だ」としながらも、一方で「セキュリティのコントロールをやり直す、良い機会にもなる」と述べた。
また今回発表されたポートフォリオでは、オンプレミスでも利用できる製品が含まれており、マリプリ氏は「IBMでは統合型のソリューションを提案できる」と説明した。元々オンプレミスで導入しているセキュリティを、そのままクラウドへも適用することができ、移行も容易になることが強みだとしている。
