日本IBMは2023年2月8日、IBM Securityが実現するセキュリティを体感できるショーケースセンター「Cyber Fusion & Innovation Studio(CyFIS=サイフィス)」を、東京・箱崎本社の「IBM Innovation Studio Tokyo」内に開設した。2022年から仮運用してきた施設を本格稼働させる。
CyFISでは、企業におけるセキュリティ対策の高度化に向け、IBMが提供する先進テクノロジーのほか、約20社のサードパーティ製セキュリティソリューションをマルチクラウド環境で用意。オープンなテクノロジープラットフォームとして融合し、統合型ソリューションとして、最新のセキュリティ管理および対策アプローチを体感できる。
日本IBM 執行役員 セキュリティー事業本部長の小川真毅氏は、CyFISの特徴を「体験、共創、オープンテクノロジー」の3点だとまとめる。
「セキュリティは難しく、わかりにくいという声が多いため、見て、体験して、理解していただくことが重要だと考えた。また、用意したデモを一律に提供するだけでは、多様化するニーズには対応できないと考えており、それぞれのお客様に最適なセキュリティ対策は何かを議論し、一緒になって作り上げていく。さらに、サイバー攻撃が高度化するなかで、IBMのセキュリティ製品だけではすべてに対応できないため、エコシステムを最大限に活用し、他のセキュリティベンダーの製品も体験できるようにした」
CyFISを通じて、ビジネス成長に不可欠なセキュリティ体制の強化、最新のアプローチによる顧客への提供価値の向上、提案内容の確実性向上およびデリバリー品質の維持向上が可能になるという。日本IBMの既存顧客向けの提案活動のほか、IBM Securityの新規顧客の獲得にもつなげる考えだ。
日本IBM 理事/パートナー セキュリティー事業本部コンサルティング&SIの藏本雄一氏は、「いまや、ビジネス戦略を達成するにはIT戦略が必要であり、IT戦略を推進するにはセキュリティ戦略が大切だ。それぞれの戦略レイヤーが有機的に動くことが、企業の成長につながる。セキュリティに課題が生まれると、ビジネス戦略に影響を及ぼす。戦略面からもセキュリティを考えることが大切である」とした。
多数のデモ/ツアーでセキュリティを「体験」できる施設
CyFISでは、個別ソリューションの機能比較や実現性を検証できるほか、業界別/目的別/課題別に策定されている想定シナリオをベースに、セキュリティ課題の解決策となる共創型ソリューションを用意。デモを通じて実際に体感し、理解を深めることができる。
またデモ用の想定シナリオには、クラウド環境の保護、情報漏えい対策、マルウェアおよびランサムウェア対策、運用の負荷軽減、リスクの可視化など、企業が直面するITセキュリティ課題のほか、OTセキュリティに関する課題も網羅。多様なビジネスに対するセキュリティ課題への対応策を提案する場になるという。
「ITセキュリティとOTセキュリティは似て非なるものであり、日本IBMはその両方に対応できる。CyFISではその強みを活かすことができる」
さらに、課題が明確な企業に対しては、個別の課題解決にあわせてカスタマイズしたオーダーメイド型のデモを用意。個別のIT環境を想定して構築したセキュリティインフラ上でのサイバー攻撃の体験など、実態に即したシミュレーションにも対応する。
加えて、CyFISでは、AIやクラウドなどの最新テクノロジーを支える基盤としてのセキュリティソリューションを共創する場に位置づけ、今後も、デモ内容を更新したり、サードパーティ製品を順次追加したりすることで、顧客が自社ビジネスにとって不可欠なセキュリティソリューションを把握しながら、セキュリティ対策の高度化を実現できるように支援する。
取り組むべき課題が定まっていない顧客の戦略立案も支援
藏本氏は「お客様、パートナーおよびベンダー、日本IBMにとって“三方良し”を実現し、三者による共創を促進する」と前置きしたうえで、次のように述べた。
「すでに自社の課題がわかっているお客様に対しては、最適なテクノロジーや製品を紹介するデモプログラムを用意し、個々のセキュリティ課題を解決する。一方で、セキュリティに対して漠然とした不安があるものの、課題に取り組む優先順位が定まっていないお客様には、セキュリティ戦略の立案を支援するツアープログラムも用意した。このツアーを通じて、どういったテクノロジーを使えばいいのか、どういった戦略に基づいて実装したらいいのかをといった課題を解決できる」(藏本氏)
デモプログラムは所要時間30分間から2時間の内容で、課題解決に最適な製品の操作や動きを交えたテクノロジーが体験できる。ツアープログラムは半日から1日の内容となり、デモに加えてセッション、実地体験を用意し、戦略立案を通じて顧客の取り組みを具体化する。
定型のデモプログラムとしては「IT/OTの包括的なセキュリティ対策」「リモートワーク環境のセキュリティ対策」「重要サーバーの特権ID管理」など12種類を、またツアープログラムとしては「スモールスタートで始めるゼロトラスト」「OTセキュリティ体験プログラム」の2種類を用意している。
例えばIT/OTのデモプログラムでは、制御系システム(OT)に潜伏しているマルウェアが行動範囲を広げ、影響力を高めるために情報系システム(IT)への横展開を試みるといった状況を想定。サードパーティ製品やIBM製品を使いながら、制御系システムでの不正通信の検知、検知ログ基点の調査、関係各所への指示と連携、暫定処理としての通信制御の実施といったシナリオを実演する。
あらかじめ用意されている定型プログラムだけでなく、顧客の要望にあわせた内容のプログラム提供も可能としている。日本IBM セキュリティー事業本部コンサルティング&SI 事業戦略部長の菅原文昭氏は、「すべての製品を網羅することはできないが、お客様の課題にあわせたデモプログラムが提供でき、それぞれの製品がどんな動きをするのか、お客様はどんなことをしなくてはいけないのかといったことを理解してもらえる」と語った。
なお、Cyber Fusion & Innovation Studioという名称については、「多くの候補のなかから選んだものであり、セキュリティだけでなく、ITやOTを含めた全体的なトランスフォーメーションを意味している。IBM社内ではイノベーションという言葉を重視しており、その言葉も使っている」(菅原氏)と説明した。
