Amazon Web Services(AWS)クラウドを保護することで、ビジネスのモダナイゼーションを加速させます
IBMは、AWSクラウドへの移行を加速したいと考えている企業向けに、アドバイザリー、コンサルティング、統合、テクノロジー実装、マネージド・セキュリティー・サービス、およびセキュリティー・テクノロジー機能を独自に組み合わせたソリューションを1カ所で提供しています。
IBM Security は、お客様のチームの延長としてお客様の組織と連携し、AWS クラウド環境の保護に役立つ高度なソリューションと専門家のガイダンスを提供します。AWS のネイティブ コントロールをエンタープライズ セキュリティー プログラムと連携させて採用し、可視性を簡素化して一元化できるようにします。
IBM Securityは、セキュリティーと規制ポリシーをクラウドの管理と運用に合致させ、クラウド・セキュリティー体制を評価し、AWSクラウドにおける成熟したハイブリッドクラウド運用モデルのための包括的な計画の策定を支援します。
アーキテクチャー・パターンを事前に構築することで、クラウドの構成ミスのリスクを軽減でき、デリバリーの統一を実現してネイティブ・コントロールを単独スイートで管理できるようになるため、ネイティブのセキュリティー要素の活用が可能になります。
IBM Securityが提供する自動化されたクラウドベースのサービスは、SAP環境全体のセキュリティー・コントロールを監視し、SAP HANA上に構築された反復可能な成果物を提供します。これにより、お客様は手作業の削減や、コンプライアンスの維持、SAPワークロードの保護を実現できます。
専門家によるコンサルティングおよびガイダンス・サービスにより、サイバー・インシデント対応の準備状況を確認および最適化するための最適な出発点に加え、レベル1評価、プロアクティブなインシデント対応の計画、設計、テストを提供します。
コンサルティングおよびマネージド・セキュリティ・サービスと優れたISV技術の連携により、AWSクラウド環境全体で継続的なコンプライアンス要件の可視化・修復・管理を実現します。
脆弱性スキャン・サービスや自動化された優先順位付けと管理により、社内外のAWSとハイブリッドクラウド・インフラを危険にさらす高リスクの脆弱性を確実に修復できるようになります。
3階層のリテイナー・サブスクリプション・サービスに加え、専門家で構成される専門チームへの24時間年中無休のグローバルIRホットラインを提供します。この専門家チームは、セキュリティー・インシデントに対応し、脅威を可視性し、データ侵害の復旧時間と影響を軽減するのを支援します。
Amazon Elastic Kubernetes Service、Red Hat OpenShift on AWS、AWS Fargateで稼働するAWSクラウド・ワークロードのセキュリティー・ポリシーを評価・設計・実装・管理するためのコンサルティング、システム統合、およびマネージド・サービス。
優れたエンドポイントの検知と対応(EDR)テクノロジーと連携し、インテリジェンスとプロアクティブな脅威ハンティングにより、24時間年中無休の脅威の予防・検出・調査、および迅速な対応をターンキー形式で実現するサービス。
マネージド・セキュリティ・サービスは、24時間年中無休の監視、調査、アラート、インシデント対応を提供します。XFTMは、IBM QRadarおよびSplunkとともにデプロイ可能で、他のAWSセキュリティー・パートナーのSIEMソリューションではカスタム監視サービスを利用することもできます。
デバイスとポリシーの管理・監視、セキュリティー・デバイスのアラート・サービス。サポートされるテクノロジーには、次世代ファイアウォール、侵入検知と防御システム、統合脅威管理、セキュア・ウェブ・ゲートウェイなどがあります。
これらのサービスは、安全でスケーラブルなマルチアカウント環境をサポートし、組織でのAWSリソースの導入と管理を簡素化するために、ネイティブAWSセキュリティー・コントロールの設計・構成・監視・管理を行います。
IBM Securityが航空会社のAWS移行におけるアプリケーション・セキュリティーの修復を支援
米国の航空業界のグローバル・リーダーが、IBMコンサルティングおよびIBMセキュリティー・サービスと協力して、AWSクラウドへの移行とモダナイゼーションを主導しました。同組織は、非常に高度で重要なビジネス・アプリケーションを一刻も早くAWSクラウドに移行する必要がありました。6大陸における275カ所の就航都市で57,000人の従業員を抱えるこの航空会社は、AWSへの移行前に、80以上の主要なビジネス・アプリケーションをスキャンし、修正する必要がありました。
IBM Securityは、航空会社のAWS移行のためのエンタープライズ・セキュリティー戦略の策定と実装を支援したほか、リスクを最小限に抑え、セキュリティー・バイ・デザインを実現するための重要なアプリケーションのテストにも取り組みました。タスクには、脅威モデリングや顧客のセキュリティー要件に準拠するためのアーキテクチャー・セキュリティー・レビュー、静的・動的セキュリティー・スキャンの実行、AWSリソースのセキュア構成の確認、運用前のGRCレビューのための証拠の提出などがありました。
IBM Securityは、AWSコンポーネントのツール駆動型脅威モデリングやセキュリティー・アーキテクチャー・レビュー、セキュリティー・コントロール実装の検証を通じて、アプリケーション・セキュリティーに関する深い専門知識を提供しました。IBMは、Veracodeのスキルを活用して、顧客のアプリケーション・バックログをスキャンしてテストする、高度なスキルを持つリソースを提供するアプローチを実証しました。また、IBM SecurityはCISOと協力して、AWSネイティブ・セキュリティーを運用および最適化するための効果的なセキュリティー基盤を設計しました。
IBM Security X-Forceの専門家がAWSのソリューションを使用してランサムウェア対策を強化するために推奨する6つの方法について説明します。
イノベーションを促進し、変化する顧客の要求に迅速に対応し、持続可能なビジネス・トランスフォーメーションを推進する方法について説明します。
IBMがエンドツーエンド機能とサービスでAWSのネイティブ・セキュリティーを強化し、クラウド・セキュリティーの準備ギャップを埋める方法について説明します。
ハイブリッドクラウド環境への移行時に、セキュリティー管理が可視性や制御、セキュリティーを維持し、高度なサイバーセキュリティーの脅威に対して先手を打てる方法を説明します。
適切な構成やデータ・ガバナンス、リスク監視から、ソフトウェアのプロビジョニング、開発、デプロイ、IAM、セキュリティー・トレーニングに至るまで、クラウド・セキュリティー体制の評価方法を説明します。
ソリューション概要をダウンロードして、迅速なセキュリティー・アセスメントがデータのセキュリティーを強化することで、AWSクラウドへの移行を加速する上でどのように役立つのかご覧ください。