システム切り替えの自動化ソリューション IBM サイバー攻撃を想定し新サービス開始

Published
2018/06/14 16:00 (JST)
Updated
2018/12/10 15:38 (JST)

「Think Japan 2018」会場にて(東京都港区・グランドプリンスホテル新高輪)

6月11日、12日の2日間、IBMのプライベートイベント「Think Japan 2018」が開かれ、これに伴い来日したビジネス・レジリエンシー・サービス ジェネラル・マネジャーのアンドレア・セイラス氏と同部門バイス・プレジデントのダニエル・ウィットヴィーン氏がリスク対策.comの取材に応じた。

「ビジネスが停止するリスクは自然災害や停電だけでない。サイバーインシデントは今やビジネスを中断させる大きな脅威になっていて、その環境は日々めまぐるしく変わっている。サイバー攻撃からの防御だけを講じるようなこれまでの対策ではなく、対応や復旧までを考慮した総合的な対策でなければいけない」。ダニエル氏はIBMが新たに打ち出したサイバー・レジリエンシーの概念の必要性を強調した。

IBMでは、米国立標準技術研究所(NIST)のサイバーセキュリティの枠組みに、独自のソリューションを加えた「IBMサイバー・レジリエンス・ライフサイクル」をこのほど確立。ライフサイクルは、サイバーレジリエンスを①Identify (立案)、②Protect(防御)、③Detect(検知)、④Respond(対応)、⑤Recover(復旧)の5段階に分解し、①~⑤の各段階に最適なソリューションを紐づけたものだ。

サイバー・レジリエンシーのライフサイクルを示す図(資料提供:IBM)

この中でダニエル氏が最も必要性を強調するのが、⑤復旧における対策の強化だ。
サイバーインシデントが発生した場合、被害を受けたシステムは、違うものに切り替えるなどの応急対策が必要になる。どこまでが被害を及んでいるかを検知し、被害が受けたシステムを新しいシステムに手動で切り替えるなどの対応が迫られるため、復旧に要する時間はどうしても長期化する傾向にあった。さらに、復旧を迅速に行うには、リハーサルや検証を繰り返し実施する必要があるが「システムを取り巻く環境は複雑化し、また、本番サイトを止めることも難しく、システムの切り替えに課題を抱える顧客は少なくなかった」(同)という。

そこで同社では、今回のサイバー・レジリエンシー・ライフサイクルの概念に合わせ、「復旧」を迅速化するために、同社の「IBM レジリエンシー・オーケストレーション」というソフトウェアに新たな機能を追加することを発表した。

本ソフトウェアは、オーケストレーション(自動化)という言葉通り、これまで手間がかかっていたシステムの復旧作業を自動実行するというもの。具体的には、システム環境を登録し、切り替え手順をワークフローとして登録。関係するシステムどうしを結びつけることで業務グループごとのIT復旧を定義する。万一の被災時には、指示に従いワークフローを自動実行することで複数の手順を並行実行し、かつ人的なミスを削減など、正しい復旧が行えるようにユーザーをサポートする。

これにより、専門家への依存度が50%削減できるほか、定期的なDR(災害復旧)テスト時間を60%削減。リカバリの人的資源では75%も削減が可能になるとしている。システム切り替え本番はもちろん、平時においては、切り替えのリハーサルテストなどでも活用が可能だ。また、システム単体の復旧時間だけでなく、ビジネス全体の復旧見込み時間などが可視化できるという。

アンドレア氏は「自然災害なら、別の場所にデータセンターがあれば、簡単に復旧できるが、サイバー攻撃の場合は、データセンターが別にあってもシステムがつながっている以上、簡単に切り替えというわけにはいかない。さらに、自然災害は周辺全体が被災するのに対して、サイバー攻撃は1社だけが被災し、メールや送金、振込など、あらゆる活動ができなくなる可能性があり、風評の影響も大きい」とサイバー・レジリエンスの重要性を強調。

ダニエル氏は、ヨーロッパで始まった新たな個人情報保護法GDPRに触れ「サイバー攻撃も含め、対策を怠って、個人情報を流出させた場合、最大で年間売上高の4%の罰金が科せられる。サイバー・レジリエンスの取り組みは、CEOやCFO、CIOにとって避けることができない問題」と語った。
 

アンドレア・セイラス氏(左)とダニエル・ウィットヴィーン氏(右)

####
被災からの復旧を支援するアプリ開発に2000万円を贈呈

アンドレア氏はまた、自然災害への同社の社会貢献活動として「Call for Code」という取り組みを開始したことを明らかにした。

被災地のコミュニティをITで支援することが目的で、被災地救援などのアプリ開発ツールや環境の提供などに対して5年間で総額30億円の投資を行う。優勝者への賞金は約2000万円。被災地支援の医療、物資、人材の支援管理ソフトなどを想定しており、AIやクラウドサービスなどを活用したさまざまなソリューションのアイデアを募集したいという。

6月18日から8月31日までの約2カ月間募集し、受賞者は10月に発表される。(ニュースリリース(英文):http://newsroom.ibm.com/2018-05-24-IBM-Leads-Call-for-Code-to-Use-Cloud-Data-AI-Blockchain-for-Natural-Disaster-Relief

(了)

© 株式会社新建新聞社

リスク対策.com

危機管理に役立つ情報を満載。自然災害、テロ、大規模事故、ITセキュリティ、感染症、不祥事など、さまざまなリスクへの対策に役立つ情報を日々更新しています。