2021年6月22日

[米国ワシントン - 2021年6月2日（現地時間）発] -- IBMは、米国連邦政府機関による長期的なサイバーセキュリティー脅威への対応を支援するため、IBM Center for Government Cybersecurityを創設することを発表しました。このセンターでは、世界17,500社を超えるお客様へのソフトウェアやマネージド・サービスの提供によって培われたIBMのサイバーセキュリティーの専門知識を活用し、各種イベントの実施や学習機会を提供します。数十年に及ぶサイバーセキュリティー分野での経験を有する元政府関係者を含む、IBMの社内エキスパートと外部アドバイザーで構成された専門家チームと協力しながら、同センターではIBMテクノロジーを活用し、ゼロトラスト・フレームワークやクラウド・セキュリティーといった優先課題に重点を置いたワークショップを主催する予定です。また、IBM® Researchも暗号化解読に向けて協力します。

重要インフラを標的にした、SolarWindsやColonial Pipelineへのランサムウェアによる攻撃が示すように、サイバー脅威はデジタル世界から物理的世界へと移行しています。実際、2021年のIBM Security X-Force脅威インテリジェンス・インデックスによると、2020年には政府組織に対する攻撃の33%をランサムウェアが占めていたことが明らかになりました。米国連邦政府がハイブリッドクラウドへの投資を加速していることに伴い、サイバーセキュリティーに対する新たなアプローチとして、オンプレミス、クラウド内、またはエッジのどこにあるかに関わらず、システムやデータの保護は対応策として重点を置く必要があります。

IBM Center for Government Cybersecurityは、米国ワシントンDCの中心部にあるIBM事業所内に設置される予定です。本施設の中核となる研究用スペースでは、政府機関のお客様は、IBMのテクノロジーやサービスのデモから得られる洞察を通じて、高度なセキュリティー脅威に対する独自ソリューションの共同開発を行うことができます。対面での会議が困難な場合はバーチャル・セッションを実施し、またお客様オンサイトでのセッションも可能です。

IBMの公共および連邦市場担当ゼネラル・マネージャーのスティーブン・ラフレッシュ（Stephen LaFleche）は次のように述べています。「ハイブリッドクラウド環境は、ゼロトラスト・フレームワークや高度な暗号化など新しいテクノロジーや手法を実装する機会を提供すると同時に、市民が政府によりアクセスしやすく、作業しやすいようにします。これらの技術は、金融や通信、ヘルスケアなど規制の厳しい他の業界でも適用されています」

センターでは現在および将来の脅威を探究
IBM Center for Government Cybersecurityの目的は、IBMが官民で利用しているサイバーセキュリティー技術や、IBM Researchで開発されているセキュリティー・イノベーションに関する情報へのアクセスを、ワークショップを通じて提供することです。IBMが実施するセッションの初期の例としては、次のようなものがあります。

• ゼロトラストの世界への適応 – 「特権アクセスを最小限に抑える」、「決して信用せず、常に検証する」、および「侵害があることを想定する」というゼロトラストの基本原則を適用するために、政府が必要とする独自の導入方法を探ります。IBMは、官民で成功した導入事例のブループリントを活用し、政府機関がゼロトラスト・ジャーニーを計画する際の支援をします。セッションでは、「ハイブリッドおよびリモート職員の保護」、「インサイダー脅威のリスク低減」、「ハイブリッドクラウドの保護」、「顧客のプライバシー保護」の4つのイニシアチブについて深掘りします。当センター機能の一環として、IBMはゼロトラスト・アプローチの構築を支援するIBM Cloud Pak for Securityのデモを行います。またお客様は、ZscalerやIllumioなどのパートナーシップによる専門知識の提供を受けながら、米国連邦政府機関におけるゼロトラスト・アプローチの新たな要件の管理を支援するIBM Zero Trust Accelerationワークショップも体験できます。
• データ・ポータビリティーに対するハイブリッドクラウドのセキュリティー課題 – ゼロトラスト・モデルを適用するプロセスのひとつは、ITシステムのアーキテクチャー設計を分断することです。マルチクラウドやマルチテナント環境を利用している政府機関は、アプリケーションを安全にモダナイズして、オンプレミスとクラウド環境の間でデータを移動させたいと考えているかもしれません。このワークショップでは、IBM Securityのアーキテクトが、将来ハイブリッドクラウドを設計する際の参考として、IBM Security Services for Cloudを通じて信頼できる実行環境、コンテナー、オープン・スタンダードの活用をデモで提示することができます。またIBMは、現在の脅威からハイブリッド環境全体のデータを保護するためにお客様を支援しています。例えば、IBMのサービスとテクノロジーは、利用可能な最高レベルの暗号鍵による暗号化保護を維持するように設計されており、クラウド上の既存データを保護するとともに¹、量子コンピューティングの進歩に伴って進化する可能性のある将来の脅威にも備えています。
• 暗号技術の未来 –現在の暗号技術がコンピューティングの進化によって脅かされている中、IBM Researchは、この重要な技術を強化するための取り組みを拡大しています。現在IBMは、米国国立標準技術研究所（NIST）との間でいくつかの量子安全暗号規格を検討しており、完全準同型暗号（Fully Homomorphic Encryption：FHE）およびコンフィデンシャル・コンピューティング（Confidential Computing）を通じて、暗号化されたデータを使用可能にする最先端の取り組みを行っています。このワークショップの一環として、IBMの研究員は、米国連邦政府機関チームが、この技術が次世代のアーキテクチャーやセキュリティー・プロトコルに及ぼす影響を理解するのを支援します。IBM Zは、データの紛失や破損を防ぐために、保存中および転送中のデータをあらゆる場所で暗号化し、政府機関が脅威から身を守ったり脅威に対処したりするのを支援します。

IBM Centerを通じて活用可能な専門知識
IBM Center for Government Cybersecurityの諮問グループは、米国連邦政府のお客様に過去の課題について助言し、現在および将来の規制や命令に対処するためのベスト・プラクティスの評価を支援できる、元公共部門のリーダーや民間部門の専門家で結成されています。諮問グループへのアクセスは、オンサイトでの会議、リモート会議、個別のディスカッションを通じて可能になります。またセンターの諮問グループは、サイバーセキュリティーの課題と解決策に関するソート・リーダーシップや研究を発表する予定です。

諮問グループのメンバーには、以下の方々が含まれています。

• トニー・スコット（Tony Scott） - 元米国最高情報責任者（CIO）
• カート・デュークス（Curt Dukes） - 元国家安全保障局（NSA）情報セキュリティー／サイバーセキュリティー部門リーダー
• キルステン・トッド（Kiersten Todt） - 元オバマ政権サイバーセキュリティー・アドバイザー
• マーガレット・グレイブス（Margaret Graves） - 元連邦副CIOおよび国土安全保障省（DHS）副CIO
• ダニエル・チェノック（Daniel Chenok） - 元行政管理予算局（OMB）支局長
• ブライアン・ドラヴィス（Brian Dravis）少将（退役） - 元国防総省（DOD）国防情報システム局（DISA）ジョイント・サービス・プロバイダー（Joint Service Provider）ディレクター
• テリー・ハルヴォルセン（Terry Halvorsen） - 元DOD CIO、海軍省（DON）CIO、およびネットワーク戦司令部副司令官

また、世界的に有名な研究機関であるIBM Security X-Forceも、センターのイベントを通じて利用できるようになります。IBM Security X-Forceは、世界130カ国以上で1日に1,500億件を超えるセキュリティー・イベントを監視しています。センターに参加している米国連邦政府のお客様は、X-Force の研究成果を早期に入手できます。

IBM Center for Government Cybersecurityに関する詳細情報をお求めの米国連邦政府機関のお客様は、IBM担当者にその旨をお伝えいただくか、またはhttps://www.ibm.com/blogs/security/jp-ja/services-us-federal-cybersecurity-center/をご覧ください。

IBM Securityについて
IBM Securityは、エンタープライズ・セキュリティー製品およびサービスを統合した最新のポートフォリオを提供しています。このポートフォリオは、世界的に有名なIBM Security X-Forceのリサーチのサポートを受けており、企業が効果的にリスクを管理し、新たに出現する脅威を防ぐことができるようにしています。IBMでは、世界最大規模のセキュリティー研究機関および研究開発を運営し、サービス提供を行っており、130カ国以上で1日に1,500億件以上のセキュリティー・イベントを監視し、世界中で10,000件を超えるセキュリティーの特許を認可されています。IBM Securityは、コンサルティング・サービス、業界エキスパートからのアドバイス、先進テクノロジーからマネージド・セキュリティー・サービスに至るまでの、完全に柔軟なデプロイメント・モデルを提供しています。詳しくは、https://www.ibm.com/jp-ja/security（日本語）、Twitter（@IBMSecurity）、またはIBMセキュリティー・インテリジェンス・ブログhttps://www.ibm.com/blogs/security/jp-ja/（日本語）をご覧ください。

¹暗号鍵および暗号化操作は、最高レベルの認定HSM（Hyper Protect Cryptoサービス：FIPS 140-2 Level 4）によって保護されます。

当報道資料は、2021年6月2日（現地時間）にIBM Corporationが発表したプレスリリースの抄訳です。原文は以下のURLを参照ください。
https://newsroom.ibm.com/2021-06-02-IBM-TO-ESTABLISH-NEW-CYBERSECURITY-CENTER-FOR-US-FEDERAL-CLIENTS

IBM、ibm.com、IBM Cloud Pak、IBM Research、IBM Security、IBM Z、X-Forceは、世界の多くの国で登録されたInternational Business Machines Corporationの商標です。他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。 現時点での IBM の商標リストについては、https://www.ibm.com/legal/copytrade.shtml（US）をご覧ください。