日本IBMは12月3日、クラウド環境の堅牢なセキュリティを実現する「IBM Dynamic Cloud Security」を発表した。

同社のクラウド関連セキュリティ製品・サービスをわかりやすく体系化したもので、「アクセスの管理」と「データの保護」「可視性の向上」「セキュリティ運用の最適化」という4つの領域に切り分けて顧客が柔軟にそれぞれの製品・サービスを選択しやすくした。

アクセスの管理では、クラウドに接続しているユーザーやアプリケーション、デバイスを保護。アプリケーションやデータに適切なユーザーがアクセスしているかどうか管理するため、IDとアクセス権の迅速な管理やアプリケーションへのアクセス保護、特権ユーザーのアクセス保護などを支援する。

データの保護では、アプリケーションの脆弱性を特定するほか、機密データを狙った攻撃に対して防御を行う。クラウドでのアクティビティをモニターしてデータに対する監査を一元化するほか、セキュリティの脆弱性についてWebアプリケーションとモバイル・アプリの双方を素早く分析。稼働環境へと移行する前に脆弱性を修正できるようにする。

可視性の向上は、クラウド・インフラストラクチャとオンプレミス・ロケーション間のセキュアな接続を介して、リアルタイム分析を行う。これにより、システム全体としてユーザーやアプリケーション、ネットワーク、モバイルデバイス、その他のアセットのセキュリティ状況を把握可能となる。クラウドベース、またはオンプレミスでIBM Security QRadarを活用することを想定しており、SoftLayerやアマゾンウェブサービス(AWS)へインストールすることで、各インフラストラクチャに渡るイベントデータやフローデータの可視化ができる。

最後のセキュリティ運用の最適化では、IBM Managed Security Servicesを対象として、IBMクラウドや他社のクラウドサービスについてもセキュリティ運用のサポートを行う。これにより、世界中でIBMが収集している1日数十億のセキュリティ・イベントに対する最新の相関分析を活用できる。今後は、SoftLayerをセキュリティサービスのインフラとして活用し、IBMのビッグデータ解析技術などの知見も集積した次世代のセキュリティ運用サービスを提供するとしている。

SaaSやPaaS、IaaSにそれぞれ最適化した製品・サービスを提供する今回の取り組みだが、それらを包括的に運用する際の支援も含めてのサービスが「IBM Dynamic Cloud Security」となる。

既存製品を新たな枠組みに最適化した上で名称変更を行っているケースもあるが、同社によると今後はこの枠組みのもとで様々なセキュリティ製品・サービスを提供していくという。IBMでは、インフラストラクチャとアプリ、データ、人といった階層に分けて製品を提供しているが、今回の4領域はそれぞれに最適化したセキュリティ製品を提供していく考えのもとに再編されている。アクセス管理領域はまさに「人」に対するセキュリティ製品であり、データの保護はアプリやデータを統合的に保護する。インフラストラクチャの領域こそ現時点で直接的な製品は発表されていないが、今後拡充するものとみられる。