IBM Feng Liang: ハイブリッドクラウド時代のネイティブセキュリティ

今年の突然の疫病の発生は、企業にとって前例のない「試練」をもたらした。この過程で、私たちはさまざまな風景も見ました。積極的なデジタル変革によって困難を乗り越えることに成功した企業もあるが、多くの企業は「受動的に前進する」ことしかできなかった。

この大きな変化により、ポストパンデミックと新インフラ時代における企業のデジタル変革の緊急性がさらに高まり、企業は不確実な環境におけるデジタル適応性を再検討し始めました。特にクラウドの急速な発展と反復により、企業がハイブリッドマルチクラウドに移行するのが一般的な傾向となっています。これは、管理の複雑さと多様性が急速に増加しているだけでなく、セキュリティの面で前例のない課題とプレッシャーに直面していることも意味します。

[[349960]]

フェン・リャン、IBM セキュリティー事業部グレーターチャイナ担当ゼネラルマネージャー

IBM Greater China セキュリティ事業部門ゼネラルマネージャーの Feng Liang 氏は、ハイブリッドクラウド環境において、企業はセキュリティネイティブという新たなセキュリティ価値を再確立する必要があると考えています。ネイティブセキュリティは組み込みセキュリティを提唱し、ハイブリッドクラウドプラットフォームまたはシステムとの事前統合と統合を通じて、プラットフォーム自体のセキュリティ機能を強化して脅威耐性を実現し、既知および未知のセキュリティリスクに効果的に抵抗します。

このような観点から、ハイブリッドマルチクラウドの時代において、企業がライフサイクル全体のセキュリティ保護システムを構築し、受動的な保護から能動的な防御に移行する方法は、もはやオプションの質問ではなく、必ず提出しなければならない答えです。

企業セキュリティは「ニューノーマル」に挑戦する

実際、セキュリティは企業のデジタル変革において常に避けることのできない重要な問題です。特に、企業のクラウドへの移行や、感染症の流行による仕事や生活の変化といった状況下で、データ漏洩やウイルス事件が頻発し、企業はより深刻なセキュリティリスクに直面しており、それは次の 3 つの側面から見て取れます。

まず、企業がクラウドへの移行を加速するにつれて、さまざまなハイブリッドマルチクラウド環境に分散している可能性のある、より多くのシステムとデータを保護する必要があり、データのセキュリティとプライバシーの維持がますます緊急かつ困難になっています。

IBMが最近発表した「2020年データ漏洩コストレポート」によると、企業における大量のデータ漏洩の平均コストは386万ドルで、従業員アカウントへの攻撃がコスト高の重要な原因となっていることが示されています。 IBM はさらに、世界中の 500 を超える組織でのデータ漏洩インシデントを分析し、インシデントの 80% で顧客の個人情報が漏洩したことを発見しました。さらに、データ侵害で漏洩したあらゆる種類のデータのうち、顧客の個人情報は企業に最も大きな損害を与えるものとなります。

第二に、今年の突然の疫病の発生は、企業の業務や運営モデルを変えただけでなく、従業員の勤務パターンにも大きな変化をもたらし、セキュリティ業務に新たな課題をもたらしました。

多くの企業の業務やビジネスモデルは、オンラインとオフラインが相互に補完し合う従来のO2Oモデルから、オンラインとオフラインが深く融合したO&Oモデルへと移行し、リモートワークも急速に台頭していることがわかります。

データによると、今年の業務および生産の再開中に、1,800 万社を超える企業がオンラインリモートワークモデルを採用し、3 億人を超えるユーザーがリモートワークアプリケーションを使用しました。したがって、ビジネス継続性管理を強化し、アプリケーションとリソースに安全にアクセスして配信できるようにする方法が新たなトピックになっています。

第三に、企業の競争力の構築は本質的にコアデータを中心に展開されます。特にここ数年、国がネットワークセキュリティを非常に重視するようになり、重要な情報インフラのセキュリティ保護の重要性が明確になり、セキュリティ管理の必要性と緊急性が高まっています。つまり、企業にとって、データと資産のセキュリティ管理をネットワークセキュリティ業務の基盤と重点として捉え、プロアクティブなリスク認識能力を強化することがますます重要になります。

Feng Liang 氏は次のように語っています。「現在、企業のセキュリティが直面している最大の課題は、主に未知数と不確実性によるものです。一方では、新しいハイブリッドクラウド環境に直面しており、他方では、企業のデータ資産の重要性が高まっています。したがって、この課題を解決する唯一の方法は、未知数を既知数に、不確実性を確実数に変えることです。」

このことから、企業のクラウドへの移行によるデータ漏洩の増加や、企業のセキュリティリスクの継続的な拡大が原因であることが分かります。あるいは、疫病によってもたらされた新たなセキュリティ上の課題が企業にデジタル化を迫り、政策監督によって「推進効果」が生み出されたことなどにより、企業のセキュリティ保護と管理は「新たな常態」となり、企業のセキュリティ管理能力の強化が極めて重要になった。

ハイブリッドクラウドにネイティブセキュリティを導入

以前、IDCが国内政府および企業組織のサイバーセキュリティ能力を5段階に成熟度分けしたモデルでは、国内政府および企業組織の大部分が最低2段階、すなわち「経験の浅い組織」と「受動的な対応組織」に集中しており、その割合は88.3%に上りました。一方、準拠している組織の割合はわずか 8.2% でした。「予測的な組織」の割合が最も高かったのはほぼ空白で、2番目に高かった「将来を見据えた組織」はわずか3.4%でした。

客観的に見ると、国内企業のネットワークセキュリティ能力の成熟度における「弱さ」は、セキュリティの変革と変化の重要性をさらに浮き彫りにしています。セキュリティ保護戦略を構築するために、従来の手動、断片化、静的、分離された方法を依然として使用している場合、ハイブリッドマルチクラウド環境では「持続不可能」であると思われます。これには、セキュリティ上の課題の「ニューノーマル」に対処するための新しいセキュリティ方法論の導入と包括的なセキュリティメカニズムの確立が必要です。

馮良氏は、ネイティブセキュリティを新たなセキュリティ構築コンセプトとして導入することは、企業にとって大きな価値があると考えています。ネイティブセキュリティは組み込みセキュリティを推奨し、クラウド移行の最初から企業に組み込みます。このようにして、企業のセキュリティ保護機能をクラウドプラットフォームと適切に統合できます。同時に、ネイティブセキュリティは優れたスケーラビリティを備えており、クラウドプラットフォームの進化に基づいて、よりターゲットを絞ったセキュリティサービスを提供できます。

その中で、IBMが昨年発売したCloud Pak for Securityは、この点における代表的な取り組みです。 Red Hat OpenShift などのオープンソーステクノロジーをベースに開発されています。これにより、企業は、インフラストラクチャから独立し、どこでも実行できるユニバーサルなオペレーティング環境に既存のセキュリティツールをより迅速に統合し、ハイブリッドマルチクラウド環境における脅威をより深く理解できるようになります。さらに、組織はデータを移動することなく、脅威を迅速に検索し、アクションを調整し、対応を自動化できます。

「Cloud Pak for Securityは、IBMがクラウドネイティブおよびハイブリッドマルチクラウド環境向けに開発した製品です。オープンで柔軟性があり、事前統合されたアプローチにより、企業とともに成長し、企業がクラウドに移行するための保護とサポートを真に提供します」とFeng Liang氏は述べています。

Cloud Pak for Security は、IBM X-Force、IBM Resilient、IBM QRadar、X-Force App などの成熟した市場で実証済みの IBM のソフトウェアと事前に統合されており、クラウドへの移行プロセスで企業が直面するセキュリティリスクを包括的に「排除」できると考えられています。

IBM X-Force を例に挙げてみましょう。世界130以上の国と地域で毎日700億件のセキュリティイベントを監視し、それらのイベントに関する洞察と観察に基づいた分析を行っています。同時に、IBM X-Force は、毎日世界中で何千ものスパムトラップを実行し、何千万ものスパムやフィッシング攻撃を監視し、何十億もの Web ページや画像を分析して不正行為やブランドの悪用を検出し、企業ネットワークのセキュリティとユーザーデータのセキュリティとプライバシーの保護を最大限に高めています。

IBM Security の主力製品である IBM QRadar は、SIEM ログ管理とログ分析を中核として使用し、社内およびクラウド環境の脅威を迅速かつ正確に検出し、脅威に優先順位を付け、調査を実施し、積極的に対応するために必要な可視性と分析テクノロジーを企業のセキュリティチームに提供します。そして、企業のセキュリティの欠点や欠陥を特定し、企業がパーソナライズされたセキュリティ構築ルートを構築し、企業の特定の状況に基づいてセキュリティ計画を実行するのに役立ちます。

クラウドネイティブのコンセプトは「オンデマンドで使用し、オンデマンドで支払う」ということであり、IBM Cloud Pak for Security もこのコンセプトに準拠しています。 Feng Liang氏は次のように語っています。「これは、ハイブリッドマルチクラウド環境の企業が直面する課題を中心に設計されたセキュリティ戦略です。企業顧客を診断し、適切な薬を処方してセキュリティ免疫システムを形成し、予防、検出、分析、対応の全プロセスを通じてセキュリティ脅威管理を実現できます。」

また、事前に統合されたセキュリティ製品に加えて、IBM の他の主力セキュリティ製品も Cloud Pak for Security ロードマップに含まれていることがわかっています。同時に、IBM はクラウドへの移行過程にある企業のさまざまなニーズに対応するため、現在、Amazon AWS や Microsoft Azure などのサードパーティのパブリッククラウドプラットフォームにいくつかのセキュリティ製品を配置し、企業顧客がクラウド内でセキュリティ管理機能をより適切に構築できるようにしています。

クラウドネイティブとハイブリッドマルチクラウド環境が、企業のデジタル変革の一般的なトレンドであることは明らかです。このプロセスにおいて、企業が行う必要があるのは、再構築を破壊したり破壊したりするのではなく、安全でスムーズかつ静かな移行を行うことだけです。 IBM Cloud Pak for Security は、ネイティブセキュリティの概念と製品を企業に導入します。これは、企業が将来的にセキュリティプラットフォームと戦略を構築するための最も理想的な選択肢となり、ネイティブセキュリティによってもたらされる新しい価値を最大化できるはずです。

プラットフォームとエコシステムの力を解き放つ

世界的に有名なエンタープライズサイバーセキュリティプロバイダーとして、IBM Security が中国市場に参入し、パートナーの変革を支援する際に常に重視してきたのは、パートナーとより効果的に連携して世界をリードするコンセプト、テクノロジー、製品、サービスを中国に導入し、さまざまな業界、規模、ビジネスニーズを持つ企業顧客を支援するセキュリティソリューションをカスタマイズすることです。

「技術的な観点から見ると、IBM の大きな強みの 1 つは統合機能です。さまざまなベンダーの製品とデータを統合し、さらに上位レベルで統合とインテリジェントな分析を実行できるため、企業は多数のセキュリティツールによって引き起こされるデータサイロの問題を克服し、セキュリティインシデントの可視性を高めることができます」と Feng Liang 氏は述べています。

そのため、IBMはグローバル市場において、CyberArk、Fortinet、SafeBreach、Tufin、McAfeeなど20社以上のセキュリティ企業と共同でOpen Cybersecurity Allianceを設立しました。このアライアンスはオープンクラウドコード技術に基づいており、さまざまなセキュリティブランドのデバイス間の相互運用性を実現します。これにより、企業顧客の既存の投資を保護するだけでなく、さまざまなセキュリティ機能の効果的な統合も実現します。

同様に中国市場では、昨年11月にデジタルチャイナがIBM中国初の「クラウドパックプレミアパートナー」となった後、今年7月にIBM、デジタルチャイナ、レッドハットが新たな三者協力モデルに達し、ポストパンデミックと新たなインフラの状況下で企業がより安全で安定したクラウド移行を実現し、ハイブリッド・マルチクラウド時代の企業のデジタル競争力を構築できるよう共同で支援している。

注目すべきは、IBMが最近「Blue Star Cloud」2020年新エコロジカル・パートナー・プログラムを立ち上げ、業界の新世代のパートナーや従来のパートナーと協力して、OpenShiftとKubernetesに基づくCloud Paks機能を共同で構築し、パートナーと協力して「新しいテクノロジーを強化し、新しいモデルを模索し、新しい市場を共同で開発する」ことを望んでいることである。

この点に関して、Feng Liang 氏は、IBM Security が現在、戦略、方法論、ソリューションの各レベルから一連のアクション実行計画を策定し、設計して、企業顧客がハイブリッドマルチクラウド環境におけるセキュリティ課題の「ニューノーマル」に適応できるように支援していると強調しました。

リーダーズクアドラント

IBM Security は、Gartner、Forrester、IDC などの組織が発表した 12 の異なる分析レポートのうち 12 件でリーダーとして評価されています。同時に、IBM が提供する戦略とリスク、脅威管理、デジタルトラスト、クロスドメインセキュリティのソリューションとサービスは、金融、ヘルスケア、自動車、航空、通信などの業界を網羅し、世界のトップ 500 社の 95% にもサービスを提供しています。こうした現場に根ざし、長年にわたり蓄積されてきた強みは、企業のセキュリティリスク管理の体系的かつ統合的な能力の向上にも役立つものと考えています。

9つのセキュリティオペレーションセンター

IBM は世界中に 9 つのセキュリティオペレーションセンターも運営しています。 IBM は、世界で最も広範囲にわたるセキュリティ研究、開発、提供を行う企業の 1 つとして、サービスと提供の両方で強力な能力を備えています。多数の法人顧客に対して包括的なセキュリティ管理サービスを提供し、ビジネス指向で柔軟性と適応性に優れた長期免疫セキュリティシステムを構築できます。

サイバーレンジドリル

IBMの有名なサイバーレンジも中国での導入を加速させています。 IBM の Security Operations Center の製品機能を活用して、セキュリティインシデントの緊急対応トレーニングと演習を構築し、企業がテクノロジー (テクノロジーと危機管理) の観点から攻撃に対応できるようチームをトレーニングするのに役立ちます。同時に、実際のハッカーの攻撃戦術と、企業のブランドとリソースを保護するための重要な戦略をシミュレートし、企業のセキュリティチームの能力構築において重要な役割を果たし、価値を発揮します。

双方に利益のあるプラットフォームエコロジー

IBM Security は現在、プラットフォーム化とエコロジーの力を完全に解き放ち、相互共存と Win-Win の結果を達成し、柔軟かつオープンな方法でより多くのパートナーを支援しています。将来のセキュリティエコシステムの発展を促進し、主導する上で、間違いなく大きな役割を果たすことになるでしょう。

一般的に、セキュリティ上の課題の「新常態」に直面して、現在の従来の受動的なセキュリティ防御システムは、ますます頻繁になるサイバー攻撃に耐えられなくなっています。企業は、包括的なアクティブセキュリティシステムを構築するために、従来のネットワークセキュリティの考え方、方法、テクノロジ、システムを再検討する必要があります。

IBM Security は、ネイティブセキュリティの新しい概念と Cloud Pak for Security などの新しいソリューションを中国に導入しており、これは明らかに、企業が将来のハイブリッドマルチクラウド時代に向けて、より的を絞った効果的な方法でセキュリティ機能を構築するのに役立ちます。これは、ポストエピデミックと新たなインフラストラクチャの時代に、多くの企業顧客がセキュリティ分野で継続的に革新することをサポートする上での IBM Security の重要な価値でもあります。

IBMのセキュリティ展望の詳細については、ここをクリックしてください。

<<: 分散システムサービスの登録と検出の原理を徹底的に理解するための13枚の写真

>>: 3分レビュー！ 10月のクラウドコンピューティング分野の重要な動向を簡単に紹介します