サイバー攻撃被害額 減らすセキュリティ対策と、反対に増やしてしまう組織体制とは？～日本ＩＢＭ講演

　テレビ CM などで見かける、AI のワトソンや、あるいは量子コンピューターなど、最先端テクノロジーの印象が強い IBM 。

　しかし同社は、2000 年代半ばに、当時セキュリティ業界を牽引する存在感を放っていた Internet Security System 社を買収するなど（後の X-Force へと繋がる）、ごく初期からセキュリティに並々ならぬ力を入れており、その実体は MS や Cisco、Trellix などと並ぶ、いわばエンタープライズ向けセキュリティ製品で「揃わないものはない」網羅的製品サービスのラインナップを誇るグローバルセキュリティ企業である。

　そんな IBM が約 20 年前から毎年刊行している調査報告書が「Cost of a Data Breach Report」であり、サイバー攻撃の被害とその復旧にかかった費用を算出し、有効な対策を探さんとする趣旨で公開されており、2022 年のレポートで調査は 17 回目を迎えた。同報告書は Verizon の DBIR などと並んで、同業のセキュリティベンダーさえ引用する、信頼できる情報ソースのひとつとして定評がある。

　東京駅の真ん前にある KITTE で開催される Security Days Spring 2023 で、3 月 10 日 (金)、「サイバー脅威最新レポートから紐解く～攻撃者視点で考える最新セキュリティー対策」と題した講演を行う、日本アイ・ビー・エム株式会社 テクノロジー事業本部 セキュリティー・テクニカル・セールス部長 赤松 猛（あかまつ たけし）氏に講演の見どころを聞いた。

　赤松氏のセッションでは、「Cost of a Data Breach Report 2022」の解説として、「一回のデータ侵害によって発生する平均被害額」「そのサイバー攻撃の平均継続期間」「データ侵害経験を持つ企業のパーセンテージ」等々、セキュリティ管理者なら知っておいて良い数字の数々が示されるという。

　「同様の数字ならいろんな資料で散見するぜ」と言うかもしれないが、本調査は 550 の企業や団体に属する 3,600 人への聞き取りインタビュー取材を世界 17 ヶ国 17 産業に対して行った結果をまとめたものであり、n 数の数が桁違いの点で類似調査とは信頼性が異なる。

　本誌が最も注目する調査結果のひとつが、コストの増加と減少に寄与した／あるいは影響した要因トップ 3 の項目である。

　同じようなサイバー攻撃を受けた際に、果たしてどんな要因があると被害額が増大し、どんな対策なり組織作りを行っていたら、どのぐらい被害額が抑えられる傾向があったのか。それらが極めて具体的に、1 万ドル単位の数字によって詳らか（つまびらか）にされる。セキュリティ管理者の基礎教養として、この講演必聴である。

　もうひとつの見どころは、ないものはない網羅性のあるラインナップを持つ IBM の「セキュリティ製品ショーケース」的な、製品紹介と解説である。自社で開発した、あるいは M＆A などによって取得して大切に育て上げた、IBM セキュリティ製品のルーキーメンバー達が紹介される。いわば磨き上げられた盾や防具がずらりと並んだ武器庫が開陳されるわけだ。

　名作 SIEM の QRadar を、他社製品をも包含するオープン化を施し、加えて分析機能を強化した「QRadar XDR」や、ASM（攻撃対象領域管理）製品「Randori（ランドリ：柔道に由来）」、そして EDR 製品「ReaQta（リアクタ）」などが主に紹介される予定だという。

　IBM クラスのセキュリティ企業が、どのように製品ポートフォリオを拡充しているかを知ることは、今後数年のトレンドを知る手がかりにもなる。

　さて記事冒頭では「IBM に比肩しうる」として、何社かグローバルスケールの総合セキュリティ企業の名を挙げたが、それらになくて IBM にあるものを探すとしたら、実にありきたりの表現で申し訳ないが「歴史と総合力」と言わざるを得まい。

　「The International Business Machines Corporation」という、まるで草原で恐竜に出会ったようなイカした商号を持つ同社は 1900 年代前半にアメリカで創業。当然歴史はどんなセキュリティ企業よりも長く、なんと戦前から日本法人が存在していたことを今回の取材で初めて知って驚きもした。

　豊富な製品ラインナップと歴史だけではない。ISS を起源に持つマネージドサービスもあれば、コングロマリットレベルの大企業や、OECD 各国の手強い政府を相手にしたシステムインテグレーション、そしてそれに伴うコンサルティング等々「ないものがない」だけではなく「できないことがない」そんな企業が IBM である。表沙汰になっていないだけで、一度や二度地球を救ったことすらあるのではないか、などと言えばふざけすぎか。

　資本主義自体が DX 化しようとしている現代において、インフラとしてのサイバーセキュリティの重要性は日々弥増し（いやまし）ており、セキュリティを預けるパートナーとして、尖った技術や製品の魅力はもちろんのことだが、それだけでなく、どんな隕石が落ちてきても揺るがないくらいの盤石な財務基盤や、ちょっとやそっとで動じない総合力と面の皮（つらのかわ）の厚さが、以前にも増してセキュリティ企業に求められるようになってきている。もし御社がそんなパートナー探しをしているのなら、この講演必聴である。

Security Days Spring 2023
3.10(金) 09:50-10:30| RoomA
「サイバー脅威最新レポートから紐解く～攻撃者視点で考える最新セキュリティー対策」

日本アイ・ビー・エム株式会社
テクノロジー事業本部 セキュリティー・テクニカル・セールス部長
赤松 猛 氏