IBM、クラウド・セキュリティおよびコンプライアンス・センターを拡張

IBM の IBM Cloud Security and Compliance Center のクラウド セキュリティおよびポスチャ管理サービスのスイートには、パブリック クラウドとプライベート クラウドを複雑に組み合わせた組織のリスク軽減とデータ保護を目的とした多数の新機能が追加されます。

追加された機能の一つに、IBM Cloud Security and Compliance Center Data Security Brokerがあります。これは、IBMがデータセキュリティ企業Baffleと共同で開発したものです。IBMは、このブローカーがビジネスアプリケーションや人工知能ワークロードで使用されるデータの集中型データ暗号化を提供すると説明しています。

ジャンプ先:

• マルチクラウドのデジタル海岸線は、監視すべき港が増えることを意味する
• クラウド間でデータセキュリティを強化するために設計されたブローカー機能
• 企業向けハイブリッドおよびマルチクラウドの急速な成長
• クラウド全体を監視するダッシュボードはいくつかの新機能の1つです

マルチクラウドのデジタル海岸線は、監視すべき港が増えることを意味する

IBM のクラウド セキュリティ CTO である Nataraj Nagaratnam 氏は、組織は「脅威の観点だけでなく、統合と態勢管理の観点からも」活動を一貫して監視できることを示す必要があったため、ハイブリッドおよびマルチクラウドの展開に関する可視性が特に重要だと述べています。

ナガラトナム氏は次のように述べています。「従来、チームは脅威とセキュリティ運用センターに重点を置いてきましたが、構成と態勢の管理は脅威を軽減する上で不可欠な部分です。」

参照: クラウド セキュリティとは? (TechRepublic)

IBM独自の調査によると、世界のビジネスリーダーの77%がハイブリッドクラウド・アプローチを採用しています。しかし、IBMの調査回答者の半数以上が、依然としてセキュリティへの懸念があり、クラウドにおけるコンプライアンスの維持は困難だと感じていると回答しました。

クラウド間でデータセキュリティを強化するために設計されたブローカー機能

Baffle の CEO である Ameesh Divatia 氏は、IBM Cloud Security and Compliance Center Data Security Broker を、IBM の顧客向けに合理化されたデータ保護ソリューションを生み出す 1 年にわたる取り組みであると説明しました。

「企業は、分散型マルチクラウドおよびハイブリッドクラウドのフットプリントと急速に変化するプライバシー規制により、前例のない複雑さに直面しています」とディバティア氏は述べた。

企業は、より機敏に業務を遂行し、規模を拡大し、そして様々な業界や法規制のコンプライアンス要件を遵守するために、自社のデータに対するより厳格な管理を必要としています。[当社の]革新的なデータ中心のセキュリティアプローチは、当社のテクノロジーがIBMのData Security Broker製品の中核として最適なものとなりました。

参照：Black Hatで、Splunk、AWS、IBM Securityなどがオープンソースのサイバーセキュリティフレームワークを発表（TechRepublic）

IBM によると、ブローカー機能には、「非侵入的ですぐに使用できる統合により、さまざまなデータ ソースにわたるデータ アクセス管理と監査が含まれており、アプリケーションの変更やコーディングは必要ありません」。

企業向けハイブリッドおよびマルチクラウドの急速な成長

複数のクラウドサービスプロバイダーや、プライベートクラウドとパブリッククラウドの組み合わせを利用する組織が増えています。こうした複雑な構成は、データ損失の可能性や、アプリケーションプログラミングインターフェース（API）、不正アクセス、コンプライアンス違反といった複雑な脅威への可視性の低下により、多岐にわたるセキュリティリスクを生み出します。

「IBMクラウド・セキュリティ＆コンプライアンス・センターの拡張は、クライアントの実際のビジネス課題の解決に役立つ業界固有の機能への当社の継続的な注力を示すものです」とIBMクラウド製品および業界プラットフォーム担当ゼネラル・マネージャーのロヒット・バドレイニー氏は声明の中で述べた。

Google の 2023 年 2 月のレポートでは、大多数の組織が 2 つ以上のオンプレミス データセンター、2 つ以上のコロケーション プロバイダー、3 つ以上のインフラストラクチャ サービス プロバイダー、および 3 つ以上のプラットフォーム サービス プロバイダーにアプリケーションを展開していることが指摘されています。

さらに、87% の組織が、今後 2 年間でアプリケーション環境が複数の場所に分散されると回答し、ほぼ同じ割合の組織が、オンプレミスの場所からパブリック クラウドにアプリケーションやデータを定期的に移行すると回答しました。

クラウド全体を監視するダッシュボードはいくつかの新機能の1つです

IBM は、クラウド セキュリティおよびコンプライアンス センターへの追加機能には、ハイブリッド クラウド環境とパブリック クラウド環境全体のセキュリティとコンプライアンスを監視するための中央ダッシュボードが含まれると述べました。

拡張された IBM Cloud Security and Compliance Center には、金融業界やその他の規制の厳しい業界のクライアントをサポートする次のような機能も含まれます。

• 強化されたクラウド ポスチャ管理、ワークロード保護、インフラストラクチャ権限管理。
• 開発者向けの機械学習ベースのワークロード保護機能と自動化。
• サードパーティおよびフォースパーティのリスクを可視化し、組織がサプライ チェーンの脅威を理解できるようにします。
• コンプライアンス制御の実装と管理の自動化。

こちらもご覧ください

• Apptio、IBM Turbonomicとの初の統合を開始
• ジェネレーティブAIがクラウドセキュリティにもたらすゲームチェンジャー
• 2023年のトップ7マルチクラウドセキュリティソリューションプロバイダー
• EDM協議会調査：クラウドデータ展開の管理が不十分
• クラウドコンピューティング：さらに読むべき記事