Hybrid Cloud

脅威からデータやシステムを守る

記事をシェアする:

新型コロナウイルス感染症の拡大を受けた急激なリモートワーカーの増大により、企業に求められているセキュリティーのあり方が変化しています。リモートワークの環境下で社員の生産性を維持し、事業継続を実現すると同時に、社外で分散して利活用される機密データのセキュリティーを両立する必要がでてきました。しかも、デジタル変革を推進する中で新たな価値を生み出していくための高度なデータ利活用も必須であり、ますます複雑化していくセキュリティーへの対応が急務となっています。

川口 一政

日本アイ・ビー・エム株式会社
システム事業本部
技術理事 川口 一政

データ利活用に伴うジレンマ

昨今、多くの企業がデジタル変革を加速すべく、自社が保有するデータをより効果的に活用したいと考えています。
しかしデータ利活用には、得られる価値の反面でさまざまなジレンマが伴います。

データ・プライバシーの規制もその1つです。企業はビジネス上のさまざまなチャネルを通じてお客様や消費者のデータを集めていますが、それらのデータは取得した企業のものではなく、あらかじめ合意を得た範囲内でしか利活用することができません。個人情報は法律で守られおり、その規制は厳しくなる一方です。また、データを利活用する際には必ず関係者外への漏えいリスクが発生します。
クラウド活用にも留意しなければなりません。オンプレミスからクラウドに移行する過程で大量のデータが移動します。また、業務は必ずしも1つのクラウド内だけで閉じて行われるわけではなく、複数のクラウドあるいはオンプレミスとクラウドをまたいだ環境でプロセスを連携・連動し、データのやりとりが行われます。このようなデータ移動に伴いデータ漏えいのリスクが発生します。また、企業が保有するデータ量そのものも爆発的に増加し続けています。5GやIoTの普及により、企業はさらに大量かつ多様なデータを入手し、高速にやりとりするようになるでしょう。当然、これらのデータも新しいビジネス価値を生み出すために利活用していくことになりますが、もはやその量も伝達スピードも、人間の能力で管理できる限界をはるかに超えていることを強く認識しておく必要があります。

 

データのジレンマ

 

ニューノーマルに対応したセキュリティーのあり方

そうした中で起こったのが今回の新型コロナウイルス感染症の拡大です。日本でも緊急事態宣言が発令され、多くの社員が普段のように出社できない状況におかれ、企業にはリモートワークの環境下でも事業継続が可能な体制構築が急務となりました。
これに伴い、新たなセキュリティー問題が浮上してきました。これまで社内ネットワークの境界内で守られていたデータが、いきなりその外側にある社員の自宅などから利用される必要が出てきました。
それでいながら多くの企業のセキュリティー対策は、後手に回っているのが実情です。会社PCの持ち出し申請の簡略化もしくは廃止、個人所有PCから社内ネットワークへの接続許可など、“なし崩し”的なリモートワークへの移行により、各自のPC利用状況さえ十分に把握しきれていないケースも散見されます。
さらに新型コロナウイルス感染症は、いつ頃までに終息するのかも予測できません。したがって今後は、ある意味で新型コロナウイルス感染症と共存せざるをえないニューノーマル(新しい日常)の世界を見据えた準備を進めていかなくてはなりません。
まさにそこで求められるのが、先に述べたデジタル変革推進におけるデータのジレンマを解消すると同時に、リモートワークを前提としたニューノーマルに対応したセキュリティーのあり方です。今までは性善説に基づく人で支えられてきた運用を、人を介さないITで保証され証明できるセキュリティーに変えて行かなくてはなりません。
具体的には、「リモートワークによるオペレーショナル・リスクの増加」、「印鑑の廃止と電子捺印、電子署名、電子契約などへの対応」、「紙媒体のデジタル化とデジタル資産の増加によるセキュリティー・リスクの増加」、「IT稼働時間延長と連続稼働要件の拡大」といった課題に対応したITによって保証されたセキュリティーを確立することが重要なミッションとなります。

新型コロナ感染症の先を見据えたセキュリティーの重要ソリューション

動画ご視聴になる前にお読みください。
視聴いただく前に、IBMのオンラインセミナーポータル「IBM X-Online」へのご登録が必要です(無料)。Webセミナー識別番号 の4桁を「コンテンツ検索」の「キーワード検索欄」に入力いただくと、該当の動画にすぐ辿り着けます。

 

ニューノーマル時代におけるセキュリティーを確立すべく、IBMが提供している6つの重要ソリューションの概要をご紹介します。なお、より詳細な内容については各項目のリンクから動画コンテンツを閲覧していただければ幸いです。

①機密データをend-to-endで守る ~データコピーの漏洩リスクも極小化~

現代の企業活動ではデータ利活用が欠かせませんが、その一方で進むデータ移動により、機密情報の漏えいリスクは一段と高まっています。そこで複数のクラウド間やオンプレミスとクラウド間、または関連会社などの間でデータをコピーする際に、相手先のセキュリティーに依存することなく、機密データを暗号化してend-to-endで守るソリューション「Data Privacy Passports」を紹介します。
動画では、データのコピーを受け取ったユーザーが、それぞれの権限に応じてデータを閲覧できるビュー機能の実際の使い勝手をデモでご覧いただけます。

②重要データを守り抜くデータアクセス監視

日々高度化する組織内外からの不正データアクセスによるセキュリティー・リスクに対応するためには、より細かいデータアクセスの監視による不正操作の検知が重要です。この観点から企業の機密データを保護するための一連の監査サイクルを実現するソリューションとして、「IBM Security Guardium」を紹介します。
特に注目していただきたいのがディスカバー機能です。動画では、加工されて他所に紛れ込んでしまった機密データを発見して不正操作を検知できる機能の詳細を解説します。これによりデータ漏洩リスクを低減します。

③デジタル資産時代の新しいセキュアなインフラを創る

資産のデジタル化が加速しており、セキュアなプラットフォームが一層重要になってきました。たとえ資産の署名鍵を暗号化していても、悪意をもった管理者は資産を盗むことができます。署名鍵を何重にも保護し悪意のある改竄を防ぐことで、デジタル資産を安全に管理し、セキュアなアプリケーション構築と実行環境をサポートする「IBM Hyper Protect Digital Assets Platform」を紹介します。
動画では、既存のセキュリティーの仕組みではいとも簡単にデータを盗み出すことができるオペレーションをデモでお見せするとともに、そうした不正行為を防止するLinuxONESecure Service Container、そしてIBM Hyper Protect Digital Assets Platformの価値をご紹介します。

④今から始める法令遵守対応の強化 ~セキュリティー監査ソリューションのご紹介~

システム環境の変化とともにセキュリティー法令遵守の重要性はますます高まり、監査対応の柔軟性が求められています。容易に法令準拠を可能にし、かつその対応を通してIBM Zのセキュリティー信頼性をより強化できるソリューション「zSecure Audit」と「IBM QRadar」を紹介します。
動画では、実際のお客様適用事例を通じてこれのソリューションの活用メリットをご確認いただけます。

⑤データの論理破壊から守る ~サイバー攻撃、運用ミスなどへの対策も万全ですか?~

多くのお客様がバックアップ取得などでデータの物理破壊に対する備えはある程度実施されていますが、操作ミスによる論理破壊にはほとんど対応できていないのが実情です。またマルウェア感染によるサイバーテロの実害も起きています。データの論理破壊が発生した際には長時間の業務停止と回復時間が必要になります。その被害を最小化し、迅速な業務復旧を可能とするIBM DS8900Fストレージに搭載された業界最先端のサーバーテロに対応できるソリューションとして、「セーフガード・コピー」を紹介します。
動画では、マルウェアでも破壊できないディスク内部で取得する最大500世代のバックアップを利用して短時間に論理破壊から回復できる「セーフガード・コピー」の価値をご紹介します。

⑥「いざ!」という時もこれで安心!カンタン災害対策

「災対を検討したいけれど予算が。スキルもワークロードもないし」「昔ながらの環境では難しいのでは?」とお考えではありませんか?「VM Recovery Manager for DR」は標準機能とIBMサポートにより、専門スキルを持たないお客様でも小規模から安価に災対構築と運用を実現します。
動画では、災害対策サイトへの切り替えのオペレーションをデモで紹介し、「VM Recovery Manager for DR」の災害対策以外のユースケースと価値もご紹介します。

More Hybrid Cloud stories

データから新たなビジネス価値を創造

ニューノーマル時代に向けて、あらゆることが“デジタル“前提となり、スピーディーなデジタル変革の実現が企業の競争優位を獲得する鍵を握るようになりました。新型コロナウイルス感染症によって、コア顧客との関係強化、リスク態勢強化 […]

さらに読む

コスト効率よくビジネス変革を促進

デジタル変革を推進し、業務の効率化や新規ビジネスの創出を図っていくためには、これまで培ったデータやビジネス・プロセスを軸に、変化するニーズに対応したアプリケーションをタイムリーに展開していく必要があります。その前提となる […]

さらに読む

ビジネス変革を支える運用管理の効率化

ニューノーマル、5G時代はビジネスおよびそれを支えるシステムのあり方を大きく変え、運用管理に携わる管理者やオペレーターのワークスタイルにも変化をもたらしていきます。この時代の動きにあわせたリモート作業を中心とした運用管理 […]

さらに読む