日本IBMは3月9日、セキュリティ事業方針説明会を開き、ゼロトラスト・セキュリティに注力する考えを示した。同社の纐纈昌嗣・執行役員IBMセキュリティー事業本部長は、4月1日に東京のデータセンターから提供を始めるIdentity as a Service（IDaaS）の「IBM Security Verify」を紹介し、「攻撃者が入り込んでくることを前提としたアクセス管理が非常に重要になってくる」と強調した。


　纐纈本部長は、マルチクラウドの環境で共通のインフラを展開する動きが出ているほか、ブロックチェーンやエッジコンピューティングなどの技術が登場していることを示し、「データのやり取りが基本となり、サイバーセキュリティがすべてにおいて必要な状況になってきている」と指摘した。

　その上で「クラウド化を含むデジタルトランスフォーメーションや、昨今のコロナ対応のためのリモートワークの推進で、日本のお客様が頼りにしていたシステムの境界がどんどん消えている状況になっている」と説明し、セキュリティを担保していくために「ゼロトラスト・セキュリティが急務であり、システム運用の時代からの課題となっていたIDアクセス管理にもう一度焦点を当て、お客様のデータやシステム、ユーザーを守っていきたい」と語った。

　同社は、IBM Security Verifyで、ハイブリッドクラウド環境でのゼロトラスト・セキュリティの実現を目指す考え。纐纈本部長は「東京のデータセンターから提供する点は、競合他社との大きな差異化要素になる」との考えを示し、グローバルでリーダーポジションを獲得しているIAM（ID・アクセス管理）や認証の機能面でも「競合他社に比べて先んじている」と自信を示した。

　また「適応型アクセス制御やアイデンティティ分析が可能なインフラに加え、APIも提供されるので、今後、進展していくであろう分散型IDの領域においても、IBM Security Verifyを発展させていくことができると確信している」とし、「ID管理のモダナイゼーションに、今年はしっかりと踏み出していく」と力を込めた。

　説明会ではこのほか、小川真毅・セキュリティー事業本部コンサルティング＆システムインテグレーション理事／パートナーが、IBMの専門組織「X-Force」が昨年1月～12月、IBMの顧客や公的機関の数十億件以上のデータを対象に、グローバルで発生しているサイバー脅威の攻撃タイプや感染ベクターなどをまとめたレポート「X-Force Threat Intelligence Index Report 2021」について解説した。
 
　昨年の状況について、攻撃対象として製造業が前年の8位から2位となり、前年に9位だったエネルギー業が3位になったとし、「攻撃者はOT（制御技術）関連企業に注目している」と述べた。

　攻撃の種別については、ランサムウェア、データの窃盗、サーバー・アクセスの順になっていると説明。データの窃盗は前年比160％増となり、サーバーに対する攻撃も増えたことを紹介し、「より深く攻撃者が侵入するようになってきており、ゼロトラスト・セキュリティの必要性が読み取れる。境界防御だけでは防げないケースが増えてきている」と警鐘を鳴らした。（齋藤秀平）