［米国］
IBM、2008年はITセキュリティに年間15億ドルを投入予定

セキュリティ企業の買収で得た技術／製品をIBMユーザーに展開

（2007年11月02日）

　米国IBMは2008年に、同社のITセキュリティ製品／サービス事業において、従来の支出額のおよそ倍に当たる15億米国ドルの予算を計上しているという。同社幹部が複数のメディアで、この件に関し見解を述べている。

　IBMのセキュリティ・プログラム担当サービス部門のジェネラル・マネジャー、バル・ラーマニ氏は、米国ウォール・ストリート・ジャーナル紙に対し、15億ドルという額は「当社の従来の支出額を大きく上回るものだ」と述べている。また、米国AP通信の報道で、パンドITリサーチのアナリスト、チャールズ・キング氏が、15億ドルはIBMのセキュリティ関連技術／製品の研究開発の通常支出額の倍に相当するかもしれないとコメントしtれいる。ただしAPは、IBMはこれまでのデータ・セキュリティ関連の正確な支出額を明らかにしていないとしている。

　IBMは11月1日付けのプレス・リリースで、コラボレーティブ・ビジネス・モデルの台頭や巧妙な犯罪的攻撃、インフラの複雑化といった要因から、ITセキュリティの確保はより困難なものになっていると指摘している。「多くの企業において、セキュリティは破綻している」（IBMのインターネット・セキュリティ・システムズ部門ゼネラル・マネジャー、トム・ヌーナン氏）

　IBMによると、この取り組みの原動力となっているのは、最近同社が行ったセキュリティ関連企業買収の成果がある。同社は買収により、ユーザー企業のLAN上を通過するデータ・パケットを分析して機密情報の送信を検出する技術や、監査を継続的に行いアプリケーションの可用性に影響を及ぼす違反を検出するユーザー・コンプライアンス管理ソフト、Webアプリケーション・セキュリティおよびコンプライアンス管理ソフトといった技術や製品を得ており、自社製品としての展開が可能になっている。

　現在、IBMのインターネット・セキュリティ・システムズ部門は、アプリケーション・セキュリティのための製品を提供するベンダーとの提携により、企業内部関係者の悪用を防ぐモニタリング／リポーティング、顧客のPCからの情報漏洩を防ぐデータ暗号化／管理サービスなどを提供している。

　同時に、IBMはメインフレームのセキュリティにも力を注いでいる。同社のメインフレームOSであるz/OSにおいてセキュリティ・アップデートが施され、クレジットカード番号など機密情報への無断アクセスの制限などが可能になっている。さらに同社は今、PCIデータ・セキュリティ標準（PCIDSS：Payment Card Industry Data Security Standard）を企業が順守できるように支援するコンプライアンス製品／サービスを開発中という。

(ジョン・ブロドキン／Network World米国版)