Armonk, NY, Nov 2, 2007   -  (JCN Newswire)   -   IBM（本社：米国ニューヨーク州アーモンク、会長：サミュエル・J・パルミサーノ、NYSE：IBM）は1日（現地時間）、企業が事業運営およびITのリスクをいっそう効果的に管理できるよう支援するセキュリティーの新サービス、製品、および画期的な研究成果を発表しました。これは同社のサービス、ソフトウェア、システムズ、リサーチ部門が総力を結集して得られた成果です。

コラボレーションを重視するビジネス・モデルが普及し、外部からの攻撃がさらに巧妙化し、さらにITインフラが複雑化する中で、ITセキュリティーのあり方も変化しています。その結果、局所的・部分的に導入された今日のさまざまなセキュリティー・テクノロジーは、新たなリスクに対処するには不十分なものとなっています。IBMのアプローチは、ITセキュリティーの5つの領域を全体にカバーして、戦略的にリスクを管理するものです。5つの領域とは、「情報セキュリティー」「脅威と脆弱性」「アプリケーション・セキュリティー」「アイデンティティとアクセス管理」「物理セキュリティー」です。

IBMインターネットセキュリティシステムズ(ISS)部門のゼネラル・マネジャー、トム・ヌーナン（Tom Noonan）は、次のように語っています。「従来型のセキュリティー対策は既に効力を失っています。企業をとりまく脅威は進化しており、「不正侵入を阻止する」という方針に基づいた局所的なソリューションを導入する従来のやり方では、もはや企業を守る有効な方法とは言えません。ITの複雑性を軽減するとともにビジネスの新たな緊急課題に対応し、単なる脅威からの保護ではなくビジネスへの価値を実現する新しいアプローチが必要なのです。脅威の影響を最小限にとどめるとともに事業継続性の向上をはかり、安心できる企業に生まれ変わるというリスク・マネジメント戦略が、より高度なセキュリティーを備えたIT環境を実現するための第一歩となります。」

最近実施されたセキュリティー関連企業の買収で弾みがついた今回のIBMの全社的な取り組みは、全世界の企業に対して各種法令や社会からの監視の目が強まる状況を受けたものです。日々危機にさらされるセキュリティー上のリスクと、それに対抗するためのコストが増大し続けています。AMR Research社の試算*によると、企業は今年度中に、北米地域だけでも300億ドル近くの資金をガバナンス（企業統治）、リスク、コンプライアンスに投ずることになると見られています。

IBMの送り出すセキュリティー・サービスおよび製品の第一陣は、大企業からエンドユーザーに至るまでの情報セキュリティーの懸念に対処するものとなります。約1年前に買収したISS部門が、IBMリサーチとの連携、そしてIBMのソフトウェアおよびシステムズ事業との統合を経て、この取り組みを推進する力となり、世界でも最先端のリスク・マネジメント機能を提供します。

情報セキュリティーに貢献する新しいテクノロジー、サービス、ソフトウェア

IBM ISS部門は1日、機密情報の管理がますます難しい課題となりつつある状況に対処するための新しいテクノロジーを発表しました。

- IBM(R) Proventia(R) Content Analyzer Technology

市場をリードするProventia Network Intrusion Prevention System（IPS）製品ラインに搭載されている、データ検査の新機能です。このテクノロジーは、ネットワーク上を行き交うデータを通信途上で分析し、さまざまなタイプの機密情報を検出して送信を阻止します。

IBM ISS部門はApplication Security, Inc.、Fidelis Security Systems、PGP CorporationおよびVerdasys, Incをはじめとするデータ・セキュリティーの主要ベンダーと提携すると同時に、IBM Tivoli(R)の主要テクノロジーを活用し、情報ライフサイクル全体を通じてデータ保護強化を実現する、下記のようなデータ・セキュリティーの新サービスを提供します。

- IBM Data Security Services for Activity Compliance Monitoring and Reporting

企業の内部関係者の不正行為を防ぎ、監査体制の強化をはかるための有効なサービスです。このサービスは、コンプライアンス違反や悪用を意図したデータベースへのアクセスの使用を判定、監視、脆弱性を警告します。

- IBM Data Security Services for Endpoint Data Protection

ユーザー端末（ノートPCやデスクトップPCなど）の機密データを不正アクセスから保護することを支援する新しいサービスです。

- IBM Data Security Services for Enterprise Content Protection

故意または過失による機密データの漏洩の監視および防御を支援する、新しいデータ紛失防止サービスです。

IBMは1日、企業のデータ・インフラ全体にわたるコンプライアンス違反行為の追跡、レポート、調査を支援するデータ・セキュリティーおよびコンプライアンス管理のための新しいソリューションを発表しました。これには、下記のソフトウェアが含まれています。

- IBM User Compliance Management Software

その決められた業務ポリシーに基づいて継続的な監査を行うとともに、収益を生み出すアプリケーションの可用性に悪影響を及ぼす違反行為が見つかった場合には、それを警告します。IBM Tivoliとサービス部門が一体となって生み出したこのソリューションは、ユーザー・プロビジョニング、アクセス・コントロール、連携化（フェデレーション）、ユーザー活動モニタリング、および異機種混在環境に対応するコンプライアンス・レポーティングを包括的にカバーしています。

- IBM QuickStart Services for Tivoli Compliance Insight Manager

IBMの自動化されたセキュリティー情報およびイベント管理ソフトウェアの確実な導入を促進し、お客様によるコンプライアンスの適切な管理と、迅速なビジネス価値の実現に貢献します。IBM Tivoliは、ビジネス上の慣行に関する情報、導入およびカスタム・ソフトウェア設定サービス、イベント・ソースの種類に合わせて選定したレポートに基づく監査設定をご提供します。

- IBM Online Application Security and Compliance Management

最近買収したWatchfireによるソフトウェアで、不正データアクセスに関連するリスクを緩和するために脆弱性を突き止め、お客様をオンライン環境におけるセキュリティー、プライバシー、コンプライアンス違反から保護するとともに、これまで手作業で行っていたプロセスを自動化することでコスト削減を実現します。

IBMのメインフレームSystem z(TM)の強みを生かした新しい情報セキュリティー

IBM System zは、安全なアクセス・コントロールおよび強力な監査機能、可用性の高いキー保管と改ざん防止機能を持つキー処理を利用した暗号化ソリューション、内蔵式の不正侵入探知サービスやネットワーク・セキュリティー・ポリシー・エージェントといったネットワーク・セキュリティー機能をはじめとする、セキュリティー・メカニズムを盛り込むことで、データ保護に貢献します。これらの要素を結集することで、個人情報の盗難を防ぐことができます。今回は以下のようなアップデートが行われています。

- IBM z/OS(R)

最近行われたオペレーティング・システムのアップデートでは、充実していた当ソフトウェアのセキュリティーをさらに強化し、オンライン商取引や次世代の非常にセキュリティー性の高いビジネス取引に適したものとしています。たとえば、IBMメインフレームのオペレーティング・システムであるz/OSと、ハードウェア・デバイスの暗号化コプロセッサーの組み合わせは、機密情報（顧客のクレジット・カード情報、住所、社会保障番号など）に対する権限のないユーザーからのアクセス制限に効果的です。

- IBM Tivoli zSecure

IBM Tivoli zSecure製品スイートは、2007年1月のConsul買収により獲得したテクノロジーを活用して開発された、メインフレームのコンピューター環境に特化したセキュリティー管理、コンプライアンス、監査のソフトウェアです。当ソフトウェアはセキュリティー管理と監査のプロセスを自動化します。

Fifth Third Bankの最高情報セキュリティー責任者であるデビー・ウィーラー（Debbie Wheeler）氏は、次のように語っています。「セキュリティーの取り組みがコンプライアンス順守の一環であろうが、事業継続性を目的としたものであろうが、何よりもまずデータ保全の仕組みを確実に整備することが大切です。40年の歴史に裏打ちされたIBMのメインフレーム暗号化テクノロジーを活用することで、当社がお客様からいっそうの信頼を勝ち得たことを誇りに思います。私たちは暗号によるコントロールの適切かつ効果的な運用に重点を置いた社内チームを結成しました。このチームはIBMと密接に連携し、新たに発生する当社のニーズを確実にご理解いただけるよう努力するとともに、既存および将来の投資を最大限に活用できるよう、IBMなどのベンダーとの戦略的な協力関係を開拓しています。」

IBMのリスク・マネジメントのアプローチは、完全なソリューションではなく断片的なソリューションを販売するだけのベンダーのやり方とは異なります。IBMは、お客様をセキュリティー・コンプライアンスの必要条件に対応する幅広い製品およびサービスで武装します。そこで、IBM ISSは1日、PCIのコンプライアンス実現を支援する業界初のエンド・ツー・エンド・ソリューションを発表しました。

エンド・ツー・エンドのPCIコンプライアンス

IBMが提供するこの新しいプログラムは、Payment Card Industry Data Security Standard（PCI DSS：PCIデータ・セキュリティー基準）が求める12の要件すべてに準拠する製品およびサービスをお客様に提供します。この包括的なプログラムは、競合他社のオファリングとは異なり、アセスメント段階から認証のコンプライアンスにいたるまで、企業がPCIコンプライアンスのプロセス全体をカバーできるように設計されています。主にIBM ISS、Tivoli、Watchfire、およびIBMシステムズ部門が提供するサービスおよびテクノロジーを活用し、お客様が顧客の支払いカードのデータ保護に関するPCI要件に対応できるよう支援します。

衛星ブロードバンド・ネットワークおよびサービスの世界的なリーダー企業Hughes Network Systemsは、同社のブロードバンド・ネットワーク・サービスHughesNetのPCIコンプライアンスを推進するにあたり、IBMを選定しました。

Hughes Network Systemsのシニア・バイスプレジデントのマイク・クック（Mike Cook）氏は、次のように語っています。「当社は、大手企業にサービスを提供するマネージド・サービスの主要プロバイダーとして、幅広いサービスおよびアプリケーションの提供に全力を注いでいます。PCI DSSへのコンプライアンスは、お客様の業務にとって決定的に重要なものであり、当社が提供するネットワーク・サービスがそれらの要件を満たしていることが絶対条件となります。IBMの包括的なプログラムにより、当社はアセスメントから認可取得まで、すべてのプロセスを順調に完了させることができました。」

IBMリサーチのプロジェクト - Security Risk Management

CIO（Chief Information Officer：最高情報責任者）およびCISO（Chief Information Security Officer：最高情報セキュリティー責任者）は、基盤となるIT資産を守るだけでなく、IT上で展開される極めて重要なビジネス・プロセスのセキュリティー確保を重視するようになっており、こうした業務の評価規準をビジネス指標として考慮するようになっています。こうして、CIOおよびCISOは、この新しい能力を駆使してITセキュリティーをひとつの経営リスクとして管理するようになりました。

CIOとCISOをリスク・マネジメントのツールで武装するというIBMの戦略における重要な要素として、IBMリサーチ、IBMソフトウェア・グループ、および学界が協力して推進しているSRM（Security Risk Management）と呼ばれる取り組みがあります。

SRMは、セキュリティー・コントロールを、重要なビジネス・プロセスおよびそのリスク・マネジメント目標と整合性の取れたものにします。IT担当エグゼクティブは、最高の業績を達成するために、あらゆるセキュリティー領域のすみずみまで、リスクの管理と配分を行うことができます。SRMは重要なアセスメントの実施、企業全体におけるビジネス・レベルのリスクの比較、管理下のリスクおよび個々のITコントロールのコストの定量化に加え、コントロール・テストの自動化を行い、企業が大幅なコスト削減を実現できるようにします。

具体的な機能には次のようなものがあります。

- 動的リスク定量化：
Business Value at Riskなどの重要なアセスメントを、より正確で客観的、かつ自動化された形で実施することができます。

- 企業内グループ間のリスク比較：
CISOは、企業内のさまざまなグループが抱えるビジネス・レベルのリスクを長期にわたり比較することができます。基幹業務のリスクが、他のグループのそれよりも突出している場合には、ITの業務評価規準に依存するよりもはるかに早い時期に経営上の対応をはかることが可能です。

- ビジネス・コントロールの最適化：
SRMは、管理下のリスクおよびITコントロールのコストの定量化と同時にコントロール・テストの自動化を行い、企業の大幅なコスト削減を実現できるようにします。これにより、いっそうコスト効率の優れたコントロールの枠組みが提供されるだけでなく、ガバナンス（企業統治）の向上がもたらされます。

- セキュリティー・ポートフォリオの最適化：
より巧妙な手口を用いる攻撃者たちは、テクノロジーそのものを標的にするのではなく、ビジネス・プロセスの弱点に付け込みます。SRMは、CISOがこうした弱点を見極め、ビジネスを脅かす真のリスクを管理するという観点からセキュリティー投資を最適化する、効果的な方法を提供します。
イベント・リスクの算定：外的な事象をビジネスに及ぼす真の影響という観点から算定し、適切な評価対象とすることで、CIOおよびCISOが、（「IT警察」の一員としてではなく）企業内の他のエグゼクティブに対するビジネス・エグゼクティブとして問題に対処できるようにします。
リスク・マネジメントが監査および査定の重要な指標となりつつある状況で、SRMがITセキュリティーの効果的な業務リスク・マネジメントであることは、明確に証明されています。ビジネス整合性およびリスク定量化から始まるクローズド・ループ型（閉回路型）のプロセス改善モデルは、企業が長期にわたり業績を最適化することを支援します。

リスク・マネジメントのためのオープン・スタンダードの推進

IBMはWeb標準の国際的コンソーシアムであるW3Cが推奨する、Web Services Policy 1.5の最近の導入推進においてリーダーシップを発揮し、各社が協力する業界オープン・スタンダードに大きく貢献しています。Web Services Policy（WS-Policy）フレームワークは、コンピューター・システムのポリシーおよびWebサービス・ベースのシステムにおけるユーザーのポリシーを管理するための重要なオープン・スタンダードを提供します。
WS-Policyフレームワークの実装には、さまざまなポリシー・ドメインが含まれています。WS-SecurityPolicyはこのフレームワークに合致するセキュリティー・ポリシーを定義するものであり、こうした標準に対応するポリシーを実装することにより、安全なユーザー・プロビジョニングおよびシステム・アクセスを管理するプロセスを自動化することができます。これにより、ポリシーに基づくビジネスプロセスの高速化をはかることができ、手作業で処理する場合に比べてエラーのリスクが低減します。
IBMTivoliのチーフ・セキュリティー・アーキテクト、アンソニー・ナダリン（Anthony Nadalin）は、次のように語っています。「セキュリティーをはじめとする先進的なサービス品質を備えたWebサービス・ベースのソリューションを導入するお客様は、コンフィギュレーション情報を手作業で交換する手間を避けたいと望んでいます。WS-Policyの仕様は、『Quality-of-Service（サービス品質）』ポリシーという枠組みの中で、Webサービスの送り手と受け手の相互のやりとりを容易にするものです。IBMはWebSphere® およびTivoli製品において、このような重要な標準に対応しており、お客様がビジネス・ポリシーを管理してリスク・マネジメントの総合的な能力向上をはかれるよう支援します。」

全世界の中小規模企業のためのセキュリティー

中小規模の企業（SMB）を対象とする市場において、IBMは世界中の革新的なビジネス・パートナーと協力してSMBのお客様向けに最も先進的なセキュリティー・ソリューションを提供しています。ドイツではチャネル・パートナーであるAzlanがIBMとの既存のリレーションを拡大し、ISSのセキュリティー・サービスのポートフォリオを追加しました。

Azlanのマネージング・ディレクター、マーク・ミュラー（Marc Muller）氏は、次のように語っています。「IBM ISSのポートフォリオは、中小企業向けビジネスにおけるクロスセリング（関連する製品やサービスの一括販売）のまたとない商機をもたらします。チャネルおよびSMBに対するIBMの熱心な取り組みには感謝しております。当社はドイツ国内のVAR（付加価値再販業者）と協力してSMB市場における戦略を推進し、当社およびVAR業界での販売、マーケティング、技術に関連するリソースに投資することで、既存および将来のビジネス・チャンスにおける業務強化、データ保護、セキュリティー統合のニーズに対応してまいります。」

注）当報道資料に記載されている製品・サービスの日本国内における提供開始時期は、現時点では未定です。今後、市場動向やお客様のご要望をふまえ、随時検討してまいります。

当報道資料は2007年11月1日（現地時間）にIBM Corporationが発表したものの抄訳です。原文は下記URLを参照ください。
http://www.ibm.com/press/us/en/pressrelease/22534.wss

IBM、Proventia、System z、Tivoli、WebSphere、z/OSは、International Business Machines Corporationの米国およびその他の国における商標。
その他の会社名、製品名およびサービス名等はそれぞれ各社の商標です。


概要： 日本アイ・ビー・エム株式会社

世界170カ国以上で事業展開しているIBMコーポレーションの一員。これまでのIT企業の枠を超え、新たな経営モデル「オンデマンド・ビジネス」を提唱し、変革実現を支える先進テクノロジーの提供に加え、ビジネス・プロセス・トランスフォーメーション・サービスなどの新たなサービスにも取り組んでいます。

URL:
http://www.ibm.com （英語）、
http://www.ibm.com/jp （日本語）





Friday, November 02, 2007 1:39:33 PM
Source: 日本アイ・ビー・エム株式会社 (XETRA: IBM) (LSE: IBM) (NYSE: IBM)
From the Japan Corporate News Network
http://www.japancorp.net/japan
トピック: Corporate Announcement
セクター: IT General, 国際

Copyright © 2010 JCN Newswire. All rights reserved. A division of Japan Corporate News Network KK.