IBM、セキュリティー領域におけるお客様のゼロトラスト・アプローチ採用を支援
IBM Cloud Pak for Securityにゼロトラスト機能を追加
ゼロトラストの採用を簡素化するため、新しいブループリントとパートナー連携を拡大

 

2021年5月13日

[米国マサチューセッツ州ケンブリッジ - 2021年5月5日(現地時間)発]

IBM Securityは、企業全体にゼロトラスト・アーキテクチャーを導入する方法を簡素化するよう設計されたSoftware as a Service(SaaS)バージョンの新しいIBM® Cloud Pak for Securityを発表しました。またIBM Securityは、クラウドとネットワークのリーディング・セキュリティー・プロバイダーであるZscaler (IBM外のWebサイトへ)との提携、ならびに汎用的なゼロトラストのユースケースに関する新たなブループリントも発表しました。

セキュリティーの専門家にとって、ゼロトラストは、セキュリティー・プログラム全体を最新化するためのフレームワークであり、変化し続けるビジネス環境から生じるリスクに適応するのに役立ちます。実際、最近のESG調査によると、ゼロトラスト戦略が成熟している組織の45%は、従業員の在宅勤務への移行が非常に円滑であったことが判明しました。これに対して成熟していない組織では、この比率はわずか8%でした。1

5月11日(現地時間)に開催されたIBM の年次イベント「Think」の中で、The Dow Chemical CompanyのCISO、モーリシオ・グェルラ(Mauricio Guerra)氏は次のように述べています。「モバイル・ワーカーとデータがいたる所に存在し、インターネットは当社の主要なネットワークとなりました。ゼロトラスト・アーキテクチャーを採用することにより、当社は新しい機能を追加し、セキュリティーを強化することができます。IBM SecurityやZscalerのようなパートナーと協力することで、すべての場所への安全なリモート・アクセスと、ホストされている場所や方法にかかわらずアプリケーションへのアクセスをユーザーに提供できます」

IBM Securityの新しいゼロトラスト・ブループリントは、ゼロトラストの中核となる原則(最小限の特権アクセス、決して信用しない、常に検証する、侵害を想定する)を適用して設計されたセキュリティー・プログラムを構築するためのフレームワークを提供します。これらのブループリントは、ゼロトラスト・アーキテクチャーの一部として、セキュリティー機能の規範的なロードマップと、それらを統合する方法に関するガイダンスを企業へ提供することができます。これらのブループリントの機能とガイダンスは、セキュリティーとビジネス目標をより適切に調整する実用的なアプローチを採用しており、組織がゼロトラストの展開と投資を計画できるよう、実際のお客様との対話やフィードバックに基づいて策定されました。

IBM Securityのゼロトラスト・ブループリントは、以下のビジネス構想への対応を支援します。

  • 顧客のプライバシーの保護:このプライバシー・ブループリントに含まれる機能とその組合せによって、セキュリティーとコンプライアンスが関連付けられ、組織が顧客データの整合性を保護し、プライバシー規制を管理するのに役立ちます。このブループリントを使用すると、組織は強制的に全データへの制限付きおよび条件付きアクセスを適用し、侵害された場合のデータ漏えいを減らすことができます。また、データの使用とプライバシー・リスクに関する洞察を生成し、データの使用をその目的にあわせて維持するためのポリシーを適用する際に役立ちます。このアプローチは、IBM Cloud Pak for Securityの最新バージョンを含む複数のツールを使用する自動修復プロセスにより、組織がリスクとコンプライアンスの問題を効率的に検出して対応するのに役立ちます。現在、IBM Cloud Pak for Securityには、IBM Security Guardiumの広範なデータ・セキュリティーの機能セットが含まれています。
  • ハイブリッド・ワーカーとリモート・ワーカーの保護:ハイブリッド・ワークフォース・ブループリントを使用すると、組織は、場所にかかわらず、任意のデバイスを使用してあらゆるネットワーク上のアプリケーションに安全に接続できる従業員グループを編成できます。このソリューションの一環として、IBMは、組織がシームレスかつ安全にユーザーをアプリケーションに接続できるようにするため、Zscalerとの提携を発表しました。IBM Security サービス部門では、ZscalerのテクノロジーとIBMの専門知識を組み合わせて、お客様がエンドツーエンドのSASE(Secure Access Service Edge)アプローチを採用できるようにしました。また、IBM Security VerifyなどのIBM Securityの中核テクノロジーと、Zscaler Private Access TMZscaler Internet Access TMとの統合は、ゼロトラスト・アーキテクチャーの基礎を提供するのに役立ちます。
  • インサイダー脅威リスクの低減:インサイダー脅威に対するブループリントを使用すると、組織はあらゆる経路からのインサイダー脅威を予防できるため、回復力を強化し、ビジネスの中断を最小限にとどめることができます。このブループリントに含まれる統合機能は、ユーザー行動の異常を検出し、自動化によってセキュリティー・ポリシーを適用し、最も価値のあるデータを保護するように設計されています。IBM Security MaaS360 with Watsonによる新しいモバイル脅威の検出力によって、IBM Cloud Pak for Securityの一部として提供されるユーザー行動分析がさらに強化されました。
  • ハイブリッドクラウドの保護:ハイブリッドクラウドのブループリントは、組織がクラウドに移行するときに、非常に機密性の高いデータとアクティビティーを可視化し制御することで、セキュリティー・プログラムを最新化するのに役立ちます。このブループリントに含まれる機能は、クラウドの構成ミスを監視し、すべてのクラウド・ワークロードにわたってセキュリティー・ポリシーの一貫した適用を推進する一方で、継続的なコンプライアンス、レポート、対応を実現します。このブループリントの一部として、お客様は、ハイブリッドクラウドのセキュリティーを簡素化するのに役立つ、オープンで自動化されたアプローチを提供するIBM Security Services for Cloudの購入を選択することができます。このソリューションは、あらゆるクラウドに対応するセキュリティーの専門知識と、クラウド、自社、およびサード・パーティーの統合されたテクノロジー・ソリューションを組み合わせます。

IBM Securityは、ゼロトラスト戦略の採用にあたりセキュリティー・チームが直面している断片化と複雑さの課題に対処するには、オープンなアプローチが必要であると考えています。幅広いベンダー・エコシステム全体でセキュリティーを簡素化し統合するために、IBMは主要なテクノロジー・パートナーと協力しています。Zscalerとの提携は、組織がリモート・ワークとネットワーク・セキュリティーの最新化を容易にできるように支援する、ゼロトラスト・アプローチの重要な要素です。

Zscalerの会長、CEO兼創業者であるジェイ・チャウドリー(Jay Chaudhry)氏は、次のように語っています。「企業のSaaSとクラウドへの移行とともにリモート・ワークができるようになったため、事実上、境界型セキュリティー・モデルは時代遅れになり、従来のセキュリティー防御は無効になりました。今日のデジタル・ビジネスを真に保護する唯一の方法は、ゼロトラスト・セキュリティー・モデルを採用することです。このモデルでは、検証済みのユーザーIDとビジネス・ポリシーを組み合わせて、承認されたアプリケーションやリソースに直接アクセスします。Zscalerゼロトラスト・エコシステムの一環としてのIBM Securityとの提携により、企業データを保護しながら、組織とその従業員がどこからでも作業ができるよう支援します」

IBMはまた、エコシステム・パートナーと協力して世界中のお客様へのゼロトラスト戦略の実装を支援しています。例えば、Tech DataはそのCyber Rangeの一部としてIBM Securityのゼロトラスト・ブループリントへのアクセスを提供しています。これにより、チャネル・パートナーとお客様は、これらのソリューションがどのように連携して主要なユースケースのゼロトラスト・アプローチを実現できるのか、テストや体験ができるようになります。

デリバリー・モデルを拡張するCloud Pak for Security
ゼロトラストへのオープンなアプローチには、オープン性とコラボレーションの同じ原則に基づいたセキュリティー・プラットフォームが必要です。現在、IBM Cloud Pak for Securityは、脅威管理とデータ・セキュリティーの主要な機能を、単一のモジュール式の使いやすいソリューションに統合しました。また、新しいIBM Cloud Pak for Security as a Serviceを活用すると、お客様は、自社の環境とニーズに最適な、所有またはホスティングのいずれかの展開モデルを選択できます。さらに脅威管理ツール全体で統合されたダッシュボードへのアクセスを提供し、従量価格アプローチで簡単に拡張できるオプションもあります。

「お客様は、日々の業務に遅延や軋轢を引き起こすことなく、急速に変化するビジネス環境を保護する必要があります」 IBM Securityのゼネラル・マネージャーであるメアリー・オブライエン(Mary O'Brien)は、このように述べています。「ユーザー、データ、アプリケーションが異なる環境で稼働することは珍しくありません。これらはすべて高速、シームレス、かつ安全に相互接続する必要があります。ゼロトラスト・アプローチは、今日のビジネスで課題となっているセキュリティーの複雑さに対処するためのより良い方法を提供します」

IBM Security のゼロトラスト・アプローチの発表ブログをご覧ください(日本語抄訳)。
https://www.ibm.com/blogs/security/jp-ja/confidently-secure-business-grow-fearlessly-zero-trust/
IBM Cloud Pak for Security as a Serviceの詳細については、こちらを参照してください。
https://www.ibm.com/jp-ja/products/cloud-pak-for-security
IBM Securityのゼロトラスト・ブループリントの詳細については、こちらをご覧ください。
https://www.ibm.com/security/zero-trust (英語)

IBM Securityについて
IBM Securityは、エンタープライズ・セキュリティー製品およびサービスを統合した最新のポートフォリオを提供しています。このポートフォリオは、世界的に有名なIBM X-Forceリサーチのサポートを受けており、企業が効果的にリスクを管理し、新たに出現する脅威を防ぐことができるようにしています。IBMでは、世界最大規模のセキュリティー研究機関および研究開発を運営し、サービス提供を行っており、130か国以上で1日に1,500億件以上のセキュリティー・イベントを監視し、世界中で10,000件を超えるセキュリティーの特許を認可されています。詳しくは、https://www.ibm.com/jp-ja/security、Twitter(@IBMSecurity)(US)、またはIBMセキュリティー・インテリジェンス・ブログhttps://www.ibm.com/blogs/security/jp-ja/をご覧ください。

当報道資料は、2021年5月5日(現地時間)にIBM Corporationが発表したプレスリリースの抄訳です。原文は下記URLを参照ください。
https://newsroom.ibm.com/2021-05-05-IBM-Helps-Customers-Adopt-a-Zero-Trust-Approach-to-Security (英語)

IBM、IBM ロゴ、ibm.com、IBM Cloud Pak、IBM Security、MaaS360、Think、X-Forceは、世界の多くの国で登録されたInternational Business Machines Corp.の商標です。他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。現時点での IBM の商標リストについては、https://www.ibm.com/legal/copytrade.shtml(US)をご覧ください。