セキュリティー機能を標準搭載
IBM Cloudプラットフォームのセキュリティーは基盤から始まります。IBM Cloudは、物理データセンター、ハードウェア、ネットワーキング、ランタイム環境にまたがる複数の保護層を通じて、プラットフォーム自体を保護します。この多層防御アプローチにより、プラットフォームはレジリエントで、デフォルトで安全であり、継続的に監視されることが保証されます。
IBM Cloudにワークロードをデプロイすると、この強力なセキュリティー・ベースラインが自動的に継承されます。ネイティブ・プラットフォーム・サービスはセキュリティーとコンプライアンスを組み込んで設計されており、組織は初日からアプリケーション、データ、ワークロードを保護できます。統合された予防制御と検出制御により、チームは複雑さを軽減し、デプロイメントを加速し、クラウドおよびハイブリッド環境全体で一貫したセキュリティーを維持できます。
IBM Cloud Security Platformは、ハイブリッドおよびAIワークロードのための安全でコンプライアンスに準拠した基盤を提供します。ネイティブ・サービスと顧客ワークロードは、データ、プライバシー、オペレーションを保護する組み込み制御によって保護され、組織はクラウド環境とオンプレミス環境の両方で、機密性の高いAI駆動型アプリケーションを自信を持って実行できるようになります。
主な機能は次のとおりです。
- クラウドとオンプレミス環境全体で一貫したセキュリティー制御
- データ集約型AIワークロード向けの組み込みの保護機能
- 業種・業務および地域の規制への準拠
組織のセキュリティーとコンプライアンスの体制を管理することが可能になり、アプリケーションとリソースを安心して管理できるようになります。
- 基盤となるセキュリティー
- ネットワーク・セキュリティー
- IDおよびアクセス管理
- ワークロード保護とアプリ・セキュリティ
- データ・セキュリティーとプライバシー
- ロギングとモニタリング
IBM Cloud Security Platformは、ライフサイクルベースのセキュリティー・モデルを推進しており、事前対応、検出、応答が可能です。これにより、企業はセキュリティーを早期に組み込み、ポリシーを自動的に適用し、ワークロードの進化に合わせて適応できるようになります。
セキュリティーは、相互に関連した次の3つのフェーズで構成される連続したサイクルとして扱われます。
- 評価 – セキュリティーのニーズを評価し、企業のポリシーとコンプライアンス目標に基づいてギャップを特定します。
- 実装 – 予防管理とセキュア・バイ・デフォルト構成を適用して、手作業を減らし、一貫性を確保します。
- 検知と対応 – 異常を継続的に監視、検知してリスクに対応し、コンプライアンスとレジリエンスを維持します。
IBM Cloudプラットフォームの事前対応型アプローチには、組織が自信と一貫性、そして拡張性を持ってハイブリッドクラウドのワークロードを保護できるという独自のメリットがあります。
- 一元化された広範囲のセキュリティー
すべてのセキュリティー・コントロールは、すべての地理的位置で利用可能であり、主要なワークロードとそのコンポーネントと事前に統合されています。 - AIによるインテリジェントなセキュリティー・オートメーション
事前統合ツールにより、オートメーション、セキュア・バイ・デフォルトのセットアップ、AIベースのセキュリティー・オンボーディングまたは管理を通じて、セキュリティー・オンボーディングを合理化します。 - 包括的な統合セキュリティー
事前に統合された最先端のエッジのセキュリティー機能の幅広いセットを、ネイティブまたはIBM Cloudセキュリティー・エコシステムを通じて提供します。
セキュリティー・ドメイン
- 基盤となるセキュリティー
- ネットワーク・セキュリティー
- IAM(ID発行による機能や情報の利用権限の管理)
- ワークロードの保護
- データ・セキュリティーとプライバシー
- ロギングとモニタリング
基盤となるセキュリティー
安全なシステムの構築は、ID、アクセス、データ保護、構成上の衛生など、強力な基本制御から始まります。IBM Security Platformは、最小限の特権を強制し、機密データを保護し、クラウドおよびハイブリッド環境全体でコンプライアンスをサポートするクラウドネイティブ機能を提供します。
- Security and Compliance Center Workload Protection(CNAPP):インフラストラクチャとワークロード全体にわたって継続的にセキュリティー体制を評価し、リスクを特定し、ベスト・プラクティスの構成を実施することで、クラウド環境とハイブリッド環境全体に統一された可視性を提供します。
- Key Protect(キー管理サービス – BYOKとKYOK):集中型の暗号化キー管理を提供し、機密データの保護、コンプライアンスの徹底、クラウドおよびハイブリッド環境全体での完全な暗号化制御の維持を支援します。
- Secrets Manager(HashiCorp Vault搭載):エンタープライズ・グレードのシークレット管理サービスで、安全なストレージと、認証情報およびAPIキーの自動ローテーションを一元化し、アプリケーションや環境全体でハードコードされたシークレットによるリスクを最小限に抑えます。
- Cloud Identity and Access Management(IAM):ポリシー・ベースの最小権限アクセスによる一元的なIDガバナンスです。
ネットワーク・セキュリティー
デジタル・インフラストラクチャーのセキュリティーを確保するには、不正アクセス、データ漏洩、サイバー脅威を防ぐための強力なネットワーク制御が必要です。IBM Cloud Security Platformは、クラウドネイティブのネットワーク・セキュリティーを提供し、組織が攻撃対象領域を減らし、悪意のあるトラフィックをブロックし、クラウド環境とオンプレミス環境全体で一貫した保護を維持できるように支援します。
- 仮想プライベートクラウド(VPC):安全なセグメンテーションと接続のための分離されたネットワークです。
- セキュリティー・グループとネットワーク・アクセス制御リスト:ワークロード・レベルのトラフィック制御で、承認された通信のみを可能にします。
- クラウド・インターネット・サービス:マネージド・イングレス制御により、DDoS軽減、Webアプリケーション・ファイアウォール(WAF)、レート制限、高度なチャットボット防御でインターネットに接続されたリソースを保護します。
- ファイアウォール:不正アクセスを防止するための、ポリシー・ベースのトラフィック検査を集中管理します。
- Virtual Private Endpoint:公開されることなく、プラットフォーム・サービスへの非公開アクセスを提供します。
- コンテキスト・ベース制限(CBR):ID、場所、デバイスの状態に基づくコンテキスト認識型アクセスです。
IDおよびアクセス管理(IAM)
アクセスの管理は、クラウド・セキュリティーにとって重要です。IBM Cloud IAMソリューションは、一元化されたガバナンス、強力な認証、きめ細かな制御を提供し、リスクを軽減し、最小限の権限を適用し、コンプライアンスをサポートします。
- Cloud Identity and Access Management(IAM):IBM Cloudの統合IAMソリューションは、IBM CloudサービスおよびSaaS製品全体でエンタープライズIDとアクセスを集中管理し、一貫したポリシーと規制要件への準拠を保証します。
- コンテキストに基づく制限(CBR):ネットワークの場所、エンドポイントの種類、MFAレベルなどのコンテキストに基づいてアクセスを強制することで、セキュリティーのレイヤーを追加します。コンテキストに基づく制限(CBR)は、IAMポリシーと連携して、認証情報が漏洩した場合でも不正アクセスを防止し、IP許可リスト、ジオ・フェンシング、規制遵守などのシナリオをサポートします。
- App ID(アプリケーションとAPI認証):IDインフラストラクチャーを管理することなく、Webサイトやモバイル・アプリケーション、API、AI搭載エージェントに認証を簡単に追加できます。また、地理的可用性と組み込みのコンプライアンス・サポート、多要素認証などの高度な機能やシングル・サインオンを提供します。
ワークロード保護とアプリケーション・セキュリティー
ワークロードを保護するには、開発環境とランタイム環境全体での継続的なリスク管理が必要です。IBM Cloud Security Platformは、統合された保護、脆弱性の可視性、DevSecOpsに合わせた制御を提供し、組織が安全なアプリケーションを大規模に構築、デプロイ、運用できるように支援します。
- Security and Compliance Center Workload Protection(CNAPP):クラウドおよびハイブリッド環境の脆弱性、構成ミス、脅威を特定することで、ビルド時とランタイム全体のワークロードのセキュリティーを継続的に評価します。
- 継続的デリバリー:CI/CDパイプラインに統合されたセキュリティー
自動化されたポリシーの適用と安全なデプロイメント。
データ・セキュリティーとプライバシー
保存時、転送時、使用時など、ライフサイクル全体にわたって機密データを保護します。IBM Cloud Security Platformは、暗号化、お客様が管理できるキー管理、高度なプライバシー管理を提供し、組織がデータ主権要件を満たし、クラウドおよびハイブリッド環境全体で信頼を維持できるように支援します。
- Key Protect(キー管理サービス - BYOKとKYOK):顧客管理の暗号化キーはハードウェア・セキュリティー・モジュールによって保護され、完全なデータと暗号化の所有権を実現します。
- Unified Key Orchestrator(マルチクラウド・キー・オーケストレーション):複数のクラウドにわたる一元化キー管理です。
- 機密コンピューティングの仮想化:分離されたワークロードと暗号化されたメモリーにより、使用中のデータを保護します。
- 耐量子暗号:将来を見据えた暗号方式で、量子脅威から身を守ります。
- Secrets Manager:アプリケーションの機密と認証情報を安全に保管、アクセス制御、ローテーションするためのHashiCorp Vaultベースのサービスです。
ロギングとモニタリング
異常検出、インシデントの調査、コンプライアンスの維持にはリアルタイム監視が不可欠です。IBM Cloudのオブザーバビリティーと監視ツールは、クラウドとハイブリッドのオペレーションを詳細に可視化し、チームが継続的にセキュリティーを強化し、新たな脅威に積極的に対応できるようにします。
- Activity Tracker:クラウド・アカウント全体のアクティビティーやイベントを監視および追跡します。
- クラウド・ログ:ログ収集と分析を一元化し、クラウド環境全体の可視性、セキュリティー、運用上の洞察を向上させます。
- クラウド監視:リアルタイムのメトリクスとアラートを使用して、アプリとサービスの健全性とパフォーマンスを監視します。
- IBM Cloud Flow Logs for VPC:仮想プライベートクラウド(VPC)内のネットワーク・インターフェースとの間でやり取りされるInternet Protocol(IP)トラフィックに関する情報の収集、保存、表示が可能になります。
- Security and Compliance Center Workload Protection(CNAPP):クラウドおよびハイブリッド環境の脆弱性、構成ミス、脅威を特定することで、ビルド時とランタイム全体のワークロードのセキュリティーを継続的に評価します。
- Z Security and Compliance Center:IBM ZおよびLinuxONEシステムのコンプライアンス・データの収集、検証、報告を自動化します。
官公庁・自治体や規制の厳しい業種・業務向けに、IBMは機密コンピューティング、データの保管管理、ソブリンクラウドの機能により、FedRAMP、GDPR、および業種固有の標準をサポートしています。
金融サービスのセキュリティーの分野では、IBMは金融機関がデジタル・バンキング・プラットフォームを保護し、不正行為を防止し、PCI DSSやFFIECなどの規制に準拠できるよう支援しています。
ヘルスケア・セキュリティーの分野では、IBMはヘルスケア組織に、電子健康記録(EHR)を保護し、IDを管理し、クラウド環境全体でプライバシーを確保するためのツールを提供しています。
参考情報
クラウド・セキュリティーは、デジタル・トランスフォーメーションにクラウド・ベースのツールやサービスを導入する企業を内部および外部の脅威から保護します。
データ侵害のリスクとコストを削減する方法についてご覧ください。
EUデジタル・オペレーショナル・レジリエンス法(DORA)に基づく、顧客とパートナー向けのIBM Cloudサポートに関するホワイトペーパーです。
規制対象のミッションクリティカルなエンタープライズ・ワークロードをクラウドで安全に開発、デプロイ、管理する方法を学びましょう。
パートナーエコシステム
IBM Cloudパートナーは、Partner Plusプログラムを通じて慎重に評価され、検証済みの技術的専門知識、業種・業務の認定、安全でスケーラブルなクラウド・ソリューションを提供する豊富な実績を有していることが保証されます。これらのパートナーは、IBMの最高水準のイノベーションとコンプライアンスを満たしていると信頼できます。
