IBM Security、クラウド・セキュリティーの簡素化に向け、AWSとの統合拡大を発表

IBM Securityは、AWS re:Inforce 2023において、Amazon Web Services（AWS）との統合拡大について発表しました。ネイティブのAWS Cloud Foundational ServicesとIBM Security QRadar Log InsightsおよびIBM Security QRadar SIEMを組み合わせることで、お客様がクラウド・セキュリティーを簡素化、強化できるよう支援します。また、IBM Securityは最近、データ・セキュリティー製品であるGuardiumファミリーの強化に向けた戦略的投資を行い、データの可視化および制御をAWSなどの主要なクラウド・サービス・プロバイダーに拡張しています。

今日のハイブリッドクラウドの世界において、セキュリティー・チームは、ますます多様化し複雑化するIT環境の保護に苦慮しています。そのため、全体的なセキュリティー体制の強化を支援する合理化されたセキュリティー・ソリューションが求められています。実際、Enterprise Strategy GroupとInformation Systems Security Association（ISSA）の調査( https://www.esg-global.com/research/esg-research-technology-perspectives-from-cybersecurity-professionals? )によると、調査対象のサイバーセキュリティー専門家の84％が、製品間の統合を重要視しています(*1)。

IBM、AWSの組み込みソリューションを発表
AWS re:Inforce 2023で紹介されたAWSビルトイン・パートナー・ソリューション( https://aws.amazon.com/jp/built-in/ )の一部として、IBMはAWSと協力して新しいAWSビルトイン・ソリューションを開発しました。AWSビルトイン・ソリューションは、AWSの基盤サービスと自動的に統合し、導入体験を簡素化・合理化します。この新しいソリューションは、自動的にインストール、設定、統合され、クラウドネイティブな管理プラットフォームであるIBM Security QRadar Log Insights( https://www.ibm.com/products/qradar-log-insights?utm_content=SRCWW&p1=Search&p4=43700076351766162&p5=p&gclid=CjwKCAjwpayjBhAnEiwA-7enawJkF8obhXngLDoVwy_JV2-dRrTT1Vv6-d7WN1Zcqu1YrDs7LQDRQBoCJ6AQAvD_BwE&gclsrc=aw.ds )を、いくつかのAWSネイティブ・サービスに統合します。

ロールと権限は、AWS Identity and Access Management (IAM) Identity Center( https://aws.amazon.com/jp/iam/identity-center/ )内でプログラムによって設定され、AWS Control Tower( https://aws.amazon.com/jp/controltower/ )がLog Insightsを設定し、タイム・トゥ・バリューの短縮およびクラウドの誤設定を低減できるよう設計されています。この統合ソリューションは、お客様に以下の主要な価値を提供します。

• 検索ベースの調査を簡素化：AWS CloudTrailは、AWS上で発生したすべてのアクティビティーを追跡しますが、この監査ログをIBM Security QRadar Log Insightsに統合できるようになりました。これにより、AWSとハイブリッドクラウド環境全体のイベントを簡単に検索し、潜在的な悪意のある行動や誤設定を特定することができます。

• セキュリティー・データの可視化を強化：Amazon GuardDutyは、悪意のある活動対策としてAWSアカウントやワークロードを継続的に監視し、可視化と修復向けにセキュリティーに関する所見を提供する脅威検出サービスです。Amazon GuardDutyをIBM Security QRadar Log Insightsと連携させることで、お客様は他のクラウドやオンプレミスからデータ・ソースを取り込むことが可能となり、データへのアクセスを迅速かつ一箇所に集約して、脅威の検出、調査、対応を効率的に行うことができます。

IBM Security QRadar SuiteがAmazon Security Lakeに対応
お客様がハイブリッドクラウドの可視化をさらに進め、脅威の検知と対応を簡素化できるよう、IBM Securityの QRadar Suite( https://www.ibm.com/jp-ja/qradar )は、Amazon Security Lake をサポートしています。最近、一般提供が開始されたAmazon Security Lakeは、お客様のAWS環境から異種のログとイベント・データを専用のデータ・レイクに集約し、セキュリティー関連データをより完全に、組織全体で理解できるようにします。Amazon Security Lakeを使用するお客様は、IBM Security QRadar SIEMとIBM Security QRadar Log Insightsを活用することで、包括的なハイブリッドクラウドの可視化を実現できます。

クラウド・データ・セキュリティーの高度化
IBM Institute for Business Valueが実施した調査( https://www.ibm.com/thought-leadership/institute-business-value/en-us/report/data-security )によると、クラウド・コンピューティングの時代において、最も高度なセキュリティー機能を備えた組織は、最も高度でない組織と比較して、5年間で43%も高い収益成長を達成していることが明らかになりました(*2)。IBMは、データ・セキュリティー製品であるGuardiumのポートフォリオを強化するために戦略的投資を行い、拡大し続けるクラウド・データ領域をより適切に保護・管理できるようにすることを目指しています。

• 新しいGuardium InsightsのSaaS版をAWS Marketplaceで提供：IBMのデータ・セキュリティー・プラットフォームであるGuardium Insightsに、中小企業、大企業のニーズを満たせるように設計された3つの新しいSaaS( https://community.ibm.com/community/user/security/blogs/katie-schwarzwalder/2023/04/20/simplify-data-compliance-and-security-with-ibm-sec?CommunityKey=aa1a6549-4b51-421a-9c67-6dd41e65ef85 )エディションが登場しました。新しいエディションは、企業がデータ・コンプライアンス規制の要件に対応し、複数のクラウド・プラットフォームに広がるデータを保護できるように設計されています。3つのSaaSエディションはすべて、2023年第2四半期にAWS Marketplaceで利用可能になる予定です。

• データ・セキュリティー・ポスチャー管理（DSPM）でGuardiumを強化：IBMは先日、DSPMのパイオニアであるPolar Securityを買収したことを発表( https://jp.newsroom.ibm.com/2023-05-26-IBM-to-Help-Automate-Cloud-Data-Protection-with-Acquisition-of-Polar-Security )しました。Polarのエージェントレス・ソリューションは、構造化・非構造化資産、SaaSアプリ、AWSなどのクラウド・サービス・プロバイダー内など、クラウド全体で未知のデータや機密データを自動的に検出します。データが発見されると、Polarはデータを分類し、そのデータの潜在的な流れと実際の流れをマッピングし、設定の誤り、過剰な権限付与、ポリシーや規制に違反する行動などの脆弱性を特定します。IBMは、PolarのDSPM技術を、IBM Securityのデータ・セキュリティー製品であるGuardiumファミリーに統合する意向です。

IBM Security ServicesがAWSグローバル・パートナー・セキュリティー・イニシアチブを支援
IBM Consultingの一部門であるIBM Security Services( https://www.ibm.com/jp-ja/aws/security )は、AWSグローバル・パートナー・セキュリティー・イニシアチブを支援することを発表しています。この新しいイニシアチブは、IBMとAWSが、生成AIを活用した実用的なセキュリティー・データを用いて、変革的なセキュリティーおよびコンプライアンス・サービスを提供する機会を創出するものです。AWSグローバル・パートナー・セキュリティー・イニシアチブは、Managed Detection and Response（MDR）、Cyber Resilience Emergency Recovery、Security-led Cloud Migrations、Continuous Regulatory Compliance という4つのセキュリティー要素で構成されています。このイニシアチブを通じて、IBMは当初、お客様が重要なビジネス・ワークロードをクラウドに移行・モダナイズ・運用するための支援に注力する意向です。また、IBM Consultingのリソースと深い専門知識をもとに、AWSと共通のお客様と協力し、ハイブリッドクラウド環境に安全で自動化されたソリューションを提供します。

本発表は、IBM SecurityとAWS間の強力なコラボレーションと相互運用性の歴史を示す一例です。IBM QRadar Suite全体で利用できるサード・パーティーのハイブリッド・セキュリティー製品やインフラストラクチャーとの1,000以上の実装済み統合機能に加えて、IBM QRadar SIEMのお客様は、Amazon KinesisやAmazon CloudWatch Eventsといった様々なAWSデータ・コレクターを介して提供される9つのAWSサービスとネイティブに統合できます。

IBMの将来の方向性や意図に関する記述は、予告なく変更または撤回されることがあり、目標や目的を表すものに過ぎません。
 
当報道資料は、2023年6月13日（現地時間）にIBM Corporationが発表したブログの抄訳です。原文はこちらをご参照ください。 https://newsroom.ibm.com/IBM-Security-Announces-Expanded-AWS-Integrations-to-Help-Simplify-Cloud-Security

*1; 出典：Enterprise Strategy GroupとInformation Systems Security Association (ISSA)「ESG Research Report: Technology Perspectives from Cybersecurity Professionals」（2022年7月）

*2: 出典：IBM Institute for Business Value「Data security as business accelerator?( https://www.ibm.com/thought-leadership/institute-business-value/en-us/report/data-security%20https:/ibm.co/data-security )」（2023年6月）