IBM、Cloud Security and Compliance Centerを拡張し、ハイブリッドクラウドおよびマルチクラウド環境におけるお客様のデータ保護とリスク評価を支援

【米国ニューヨーク州アーモンク - 2023年9月6日（現地時間）発】 
IBMは本日、企業がハイブリッドクラウド、マルチクラウド環境およびワークロード全体でリスクを軽減し、データを保護できるように設計された最新のクラウド・セキュリティーおよびコンプライアンスのソリューション・スイートであるIBM Cloud Security and Compliance Center( https://www.ibm.com/cloud/security-and-compliance-center ) の機能拡張を発表しました。お客様は、サプライチェーン全体の新たな脅威に対処し、進化する世界的な規制を管理する方法を模索しており、機能拡張したIBM Cloud Security and Compliance Centerは、運用コストを最小限に抑えながら、レジリエンシー、パフォーマンス、セキュリティー、コンプライアンスに対するニーズに対応します。

IBM Cloud プロダクト＆インダストリー・プラットフォームのゼネラル・マネージャーである ロヒット・バドラニー（Rohit Badlaney）は、以下のように述べています。「IBM Cloudは、金融サービスやその他の規制の厳しい業界のお客様と協業してきた長い歴史があり、特に機密データを保護しながらイノベーションを推進する支援をしてきました。IBM Cloud Security and Compliance Centerの機能拡張は、お客様が直面する現実的なビジネス課題に対処するための業界固有の機能に、IBMが継続的に注力していることを示すものです。例えば、お客様は、クラウド・リスクを取り巻く進化するルール、法律、規制への対応を支援するIBM Cloud Framework for Financial Services( https://cloud.ibm.com/docs/framework-financial-services?topic=framework-financial-services-about )を利用できます。IBM Cloud Security and Compliance Centerの新機能は、ハイブリッドクラウドのモダナイゼーションを推進するお客様を支援するというIBMのコミットメントを示すものであり、セキュリティー、コンプライアンス、プライバシー、信頼を製品ロードマップの最前線に据えて設計されています」

IBMの調査( https://jp.newsroom.ibm.com/2022-09-29-Global-Business-Leaders-Say-Hybrid-Cloud-is-Critical-to-Modernization,-Yet-Security,-Skills-and-Compliance-Concerns-Impede-Success )によると、世界のビジネス・リーダーの77%以上がハイブリッドクラウド・アプローチを採用しているにもかかわらず、回答者の半数以上が依然としてセキュリティーに懸念を抱いており、クラウドにおけるコンプライアンスの維持は難しいと考えていることが明らかになりました。お客様がこのような課題を克服できるよう、IBM Cloud Security and Compliance Centerの次なる進化形では、IBM Cloudだけでなく、ハイブリッドクラウドやパブリッククラウド環境全体で、お客様が一元的なダッシュボードからセキュリティーおよびコンプライアンスを継続的に監視・管理できるようにすることを目指しています。Baffle社と共同開発されたIBM Cloud Security and Compliance Center Data Security Brokerが新たに加わることで、このソリューション・スイートの機能は、コンプライアンス態勢管理やワークロード保護機能だけでなく、アプリケーション・レベルのセキュリティーにまで拡張されています。

IDC のセキュリティー＆トラスト担当バイス・プレジデントであるフランク・ディクソン（Frank Dickson）氏は、次のように述べています。「SaaS、PaaS、IaaS、オンプレミスにまたがるあらゆる種類のアプリケーションを管理するために、ハイブリッドクラウドやマルチクラウドのアプローチを採用する企業が増えるにつれて、セキュリティーとコンプライアンス機能を大規模に実装できる、一元的に自動化・管理されたテクノロジーが求められています。IBM Security and Compliance Centerは、データが存在するアプリケーションを問わず、包括的な保護に対するニーズに対応するものであり、金融サービスなど機密データを管理する規制の厳しい業界の組織にとって特に重要です。IBM Cloud Security and Compliance Center Data Security Brokerは、より拡張性の高いデータ保護をサポートし、より強化された成果を生み出すテクノロジーを構築するというIBMのコミットメントを促進するものです」

新しいIBM Cloud Security and Compliance Center Data Security Brokerソリューションは、ビジネス・アプリケーションやAIワークロードで使用される機密データを保護するために、形式を保持した暗号化と匿名化技術による透過的なデータ暗号化レイヤーを提供します。

Baffle社のCEOであるアメッシュ・ディバティア（Amesh Divatia）氏は、次のように述べています。「IBM Cloud Security and Compliance Center Data Security Brokerは、IBMのお客様向けに合理化されたデータ保護ソリューションを提供するための、1年にわたる取り組みの成果です。企業は、クラウド・プロバイダーとの責任共有モデルの複雑さを最新化できるよう、より高い俊敏性と拡張性をもってビジネスを行いたいと考えています。強力なIBM CloudプラットフォームとBaffle社独自のデータ中心のセキュリティー・アプローチを組み合わせることで、企業は、機密性の高い重要なデータがクラウドに入り、分析のパイプライン全体で共有される際に、自信を持ってデータを保護することができます」

IBM Cloud Security and Compliance Center Data Security Brokerに加え、拡張されたIBM Cloud Security and Compliance Centerスイートには、特に規制業界のお客様をサポートし、業界のセキュリティー、コンプライアンス、データ・レジデンシー要件に対応するためのいくつかの新機能が含まれます。

• 強化されたクラウド・ポスチャー管理（CSPM）、ワークロード保護（CWPP）、インフラストラクチャー・エンタイトルメント管理（CIEM）により、ハイブリッドクラウド、マルチクラウド環境とワークロードの保護を支援します。ワークロード保護機能は、脆弱性管理を優先し、重要な脆弱性の迅速な特定と修復を支援するように設計されています。これには、オープンソースのFalco( https://falco.org/ )をベースに構築されたコンテナ脅威検出機能が含まれ、高度な機械学習と行動分析を使用して、ほぼリアルタイムでの脅威の特定とブロックを支援します。

• 展開可能なアーキテクチャーを備えたインテリジェントな自動化技術は、開発者に広範なコンプライアンス知識を要求することなく、また展開後の複雑な検出と緩和を行うことなく、セキュアなクラウドの導入を加速できる可能性を秘めています。

• リスク管理ソリューションとの統合により、サード・パーティーおよびフォース・パーティーのリスク態勢を可視化します。これにより、企業は自社のリスクおよびサプライチェーンの脅威を検証し、重要なセキュリティーおよびコンプライアンス要件に対処することが可能です。

• 拡張されたコンプライアンス機能は、お客様が新たな規制コンプライアンス基準をサポートできるよう、コンプライアンス・コントロールの導入と管理の自動化、データ収集の一元化を備えています。2023年第4四半期に利用可能になる予定です。

 
IBM Cloud Security and Compliance Centerの機能拡張は、ハイブリッドクラウド、マルチクラウド環境におけるお客様のワークロードと、そこに含まれる機密データの保護を支援するというIBMの使命をさらに推し進めるものです。IBM Cloud Security and Compliance Centerは一般提供を開始しており、パートナーとの機能統合も追加されています。

本ソリューションの詳細については、以下をご参照ください。
・Security and Compliance Center https://www.ibm.com/cloud/security-and-compliance-center
・Data Security Broker https://www.ibm.com/cloud/data-security-broker

IBMの将来の方向性および指針に関する記述は、予告なく変更または撤回される場合があります。これらは目標および目的を提示するものにすぎません。

当報道資料は、2023年9月6日（現地時間）にIBM Corporationが発表したプレスリリースの抄訳です。原文はこちらを参照ください。 https://newsroom.ibm.com/2023-09-06-IBM-Expands-Cloud-Security-and-Compliance-Center-to-Help-Clients-Protect-Data-and-Assess-Risk-Across-Hybrid,-Multicloud-Environments

IBM、IBM ロゴ、ibm.comは、米国やその他の国におけるInternational Business Machines Corporationの商標または登録商標です。他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。現時点での IBM の商標リストについては、http://www.ibm.com/legal/copytrade.shtml (US)をご覧ください。