［米国ニューヨーク州アーモンク- 2022年3月22日（現地時間）発］

IBM® は本日、企業が保有する重要なデータに対するサイバー攻撃や内部関係者による脅威のリスクを軽減できるよう、ハイブリッドクラウドやマルチクラウド環境下にまたがる暗号鍵の管理を、高い信頼性を備えたIBM Zで実証されているHSM（セキュリティー強化されたハードウェア）を活用し、一元的かつ安全な管理を実現する業界初のクラウド・サービス「Unified Key Orchestrator」を提供開始しました。新サービスは、現在のハイブリッドクラウド環境向けに構築されたもので、クラウドやオンプレミスに関わらず、データがどこにあっても、企業が IBM のクラウド・セキュリティー機能を活用できるようにします。

ハイブリッドクラウド環境におけるデータ漏えい対策

企業のモダナイゼーションの進展に伴い、リスクを軽減し、コンプライアンスを実証するために、クラウドやオンプレミスを問わず必要なワークロードを、ハイブリッドクラウドやマルチクラウドで運用する企業が増えています。平均的に企業は、8から9を超えるクラウド環境を使用していることから、データ漏えいを引き起こす可能性がある悪意のある攻撃者からの脅威にさらされるリスクが高い状況です。複雑なマルチクラウド環境に存在する機密データにアクセスして悪用しようとするサイバー犯罪者が、特にクラウド環境を大きな標的にしつつある今、複雑さの軽減が重要になっています。しかし、複雑さの軽減は容易ではなく、企業が利用するクラウドの数が多いほど、重要な企業データを保護する鍵を守り、管理するための多様なスキルがIT管理者に求められます。

IBM CloudのCTOで、Industry Clouds and Solutionsのゼネラル・マネージャーであるヒラリー・ハンター（Hillery Hunter）は次のように述べています。「複数のプラットフォームをまたがって重要なデータを保護することは非常に複雑です。たった1つの弱点があるだけで企業のセキュリティー戦略全体が危険にさらされることになります。そのため、IBM では、お客様に単一の管理ポイントを提供し、複数のクラウドを含めて、誰が重要なデータにアクセスできるのかを常時把握できるようにしています。企業のモダナイゼーションの進展に伴い、IBMは、お客様が選択したプラットフォーム環境をまたがって、より容易にお客様が暗号鍵を管理し、データを保護できるよう支援しています」

データ・ガバナンスの実現により、組織のコンプライアンス実証を支援

IBM Institute for Business Value（IBV）がOxford Economics 社の協力を得て実施した最近のグローバル調査（PDF）によると、経営層の80%が、複数のクラウド環境にまたがってガバナンスとコンプライアンスを評価するツールの実行能力が、重要または極めて重要であると回答しています。特に、多くのプラットフォームに分散している重要なデータを保護する暗号鍵の場合、組織がデータ・セキュリティー体制の全体像を把握しなければ、運用が複雑となり、最悪の場合、コンプライアンス違反に陥る可能性があります。 重要なデータにアクセスできる利用者を、単一かつ安全な、クラウド・ベースのビューで管理することで、企業はより容易かつリアルタイムに近いスピードでコンプライアンス状況を実証できます。

IDC社のSecurity & Trustでバイス・プレジデントを務めるフランク・ディクソン（Frank Dickson）氏は次のようにコメントしています。「IBMは、ゼロトラスト・セキュリティー・アーキテクチャーに対し、単に別の製品を提供するのではなく、実際の顧客主導のユースケースに対応することに重点を置くという、非常にユニークなアプローチを選択しています。同様に、新型コロナによって加速するデジタル変革に向けた取り組みによって、重要なデータを保護することがますます困難になっていますが、新サービスは、この深刻な課題の解決に対するIBMのコミットメントを表すものです。他のパブリッククラウドを含め、暗号鍵を一元的に、安全に管理できるようにすることは、IBMが最も重視しているのが、お客様のデータがどこに保存されているかではなく、お客様の課題そのものであることの証左です。また、Unified Key Orchestratorは、非常に複雑になりがちな複数のクラウド・プラットフォームにまたがるコンプライアンス対応を、より迅速かつ容易に実証できるようにすることで、セキュリティー人材不足によって深刻化している管理負担を軽減します」

IBM は、複数のクラウド環境にまたがる暗号鍵を統一的に管理できるようにするサービスを、クラウド上で提供する唯一のプロバイダーであり、組織によるコンプライアンス対応の実証とセキュリティーの強化を支援します。IBM Cloud で使用可能な Unified Key Orchestrator は、 IBM の暗号化機能やハイブリッドクラウドにおける専門性、自動化を活用したサービスで、お客様はデータ・セキュリティー状況を明確に理解できるように設計されています。このサービスにより、組織は重要なデータにアクセスできる利用者を完全に可視化および制御しながら、ハイブリッドクラウド環境全体およびデータ主権を確保する必要がある場所で、ワークロードを安全に実行できます。同時に、企業は個々のクラウドに関する専門知識を持つセキュリティー専門家に頼る必要がなくなり、より多くの時間とリソースを顧客に対するイノベーションの推進に費やすことができます。 

IBM Cloud Hyper Protect Crypto Servicesを使用したマルチクラウド環境下における鍵管理に関する詳細は、こちらのブログ記事（英語）をご参照ください。

IBM Key Protect for IBM Cloud Satellite を使用したIBM Cloud Satellite 上の重要なデータの保護方法に関する詳細は、こちらのブログ記事（英語）をご参照ください。

Unified Key Orchestratorの詳細、およびIBM が提供する「 Keep Your Own Key （自分の鍵の保持）」テクノロジーを活用した革新的なセキュリティー機能の詳細は、こちらをご覧ください。

当報道資料は、2022年3月22日（現地時間）にIBM Corporationが発表したプレスリリースの抄訳です。原文はこちらを参照ください。

以上

IBM、IBM ロゴ、ibm.com、IBM Cloud、 IBM Zは、世界の多くの国で登録されたInternational Business Machines Corp.の商標です。他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。現時点での IBM の商標リストについては、https://www.ibm.com/legal/copytrade.shtml(US)をご覧ください。