「Think Japan 2018」会場にて(東京都港区・グランドプリンスホテル新高輪)

6月11日、12日の2日間、IBMのプライベートイベント「Think Japan 2018」が開かれ、これに伴い来日したビジネス・レジリエンシー・サービス ジェネラル・マネジャーのアンドレア・セイラス氏と同部門バイス・プレジデントのダニエル・ウィットヴィーン氏がリスク対策.comの取材に応じた。

---------------
「ビジネスが停止するリスクは自然災害や停電だけでない。サイバーインシデントは今やビジネスを中断させる大きな脅威になっていて、その環境は日々めまぐるしく変わっている。サイバー攻撃からの防御だけを講じるようなこれまでの対策ではなく、対応や復旧までを考慮した総合的な対策でなければいけない」。ダニエル氏はIBMが新たに打ち出したサイバー・レジリエンシーの概念の必要性を強調した。

IBMでは、米国立標準技術研究所(NIST)のサイバーセキュリティの枠組みに、独自のソリューションを加えた「IBMサイバー・レジリエンス・ライフサイクル」をこのほど確立。ライフサイクルは、サイバーレジリエンスを①Identify (立案)、②Protect(防御)、③Detect(検知)、④Respond(対応)、⑤Recover(復旧)の5段階に分解し、①~⑤の各段階に最適なソリューションを紐づけたものだ。

サイバー・レジリエンシーのライフサイクルを示す図(資料提供:IBM)


この中でダニエル氏が最も必要性を強調するのが、⑤復旧における対策の強化だ。
サイバーインシデントが発生した場合、被害を受けたシステムは、違うものに切り替えるなどの応急対策が必要になる。どこまでが被害を及んでいるかを検知し、被害が受けたシステムを新しいシステムに手動で切り替えるなどの対応が迫られるため、復旧に要する時間はどうしても長期化する傾向にあった。さらに、復旧を迅速に行うには、リハーサルや検証を繰り返し実施する必要があるが「システムを取り巻く環境は複雑化し、また、本番サイトを止めることも難しく、システムの切り替えに課題を抱える顧客は少なくなかった」(同)という。

そこで同社では、今回のサイバー・レジリエンシー・ライフサイクルの概念に合わせ、「復旧」を迅速化するために、同社の「IBM レジリエンシー・オーケストレーション」というソフトウェアに新たな機能を追加することを発表した。