IBM Storageが始めた新しいWebサイトにお気づきですか？① ~無償セキュリティー・リスク診断のご紹介~

記事をシェアする:

2023年の4月に、IBM Storage は、企業向けの高速で堅牢なフラッシュ・ストレージである「IBM Storage FlashSystem」の見積りや構成比較ができるWebサイト「IBM フラッシュ・ストレージ製品 – 今すぐ購入」をオープンしました。

通称「SDP」こと「IBM フラッシュ・ストレージ製品 – 今すぐ購入」

もしかしたら、「SDP」という言葉を弊社社員が口にしているのを聞かれた方がいらっしゃるかもしれませんね。実は、新しいWebサイト「IBM フラッシュ・ストレージ製品 – 今すぐ購入」の通称は、「SDP (Storage Digital Platformの略)」なのです。（以後、「SDP」と記述）

新しいサイト「SDP」は、最新のトレンドに合わせた IBM Storage FlashSystem の豊富なラインナップを中心に紹介しています。

お客様にとって、ストレージ製品に関するデジタル体験が身近になるとともに、容易で役立つものとするために、「SDP」ではデザインから機能まで細部にこだわりました。

もっとも、こだわりすぎて少し使いづらさがあるかもしれません・・・。ご利用くださるお客様の立場にたって、「SDP」は随時改善していきますので、あたたかく見守っていただけると嬉しいです。

私たちは、最高のデジタル体験を通して、フラッシュ・ストレージの良さと、お客様にご提供できる価値をお伝えしていきたいと思っております。

有益な情報提供、また、定期的な特別割引や限定キャンペーンなど、お得な情報も、今後、「SDP」からお届けしますので、ぜひ、ブックマークをお願いいたします。（2023年7月7日現在、フラッシュ・ストレージとの同時購入でSANスイッチが……が、掲載されています。）

さて、この連載記事では、「SDP」の魅力や特長を紹介いたします。

第一回目は、アクセス数が急増中の「セキュリティー・リスク診断」についてご紹介します。

サイバー攻撃から会社を守りたいあなたへ

「先週のニュースみた？取引先の〇〇会社がランサムウェア攻撃にあったらしいね・・・」

「明日は我が身かもね・・・」

日本におけるセキュリティー被害は後を絶たず、企業や組織にとって、これまでもこれからも非常に大きな脅威となっています。昨今は、サイバー攻撃自体が猛スピードで進化しており、攻撃の複雑さも増してきていると言われています。IBMのセキュリティー研究開発機関であるIBM X-Forceの調査では、ここ数年で攻撃実行までの時間が94％も短縮しており、従来であれば攻撃実行まで数ヶ月かかっていたのが、今ではわずか数日で完了するというデータもあるようです。 「私たちの企業も急ぎ何かしらの対策を！」と思われている方も多いのではないでしょうか？

日々進化するサイバー攻撃に対して、私たちがお客様と会話する中では以下のようなお困りごとがよく話題になります。

1. システムが複雑で、どこから手をつけるべきかがよく良いかわからない
2. 様々なセキュリティー対策を実施しているが、どこまで対策を打てば十分なのかが分からない
3. 業務負荷も高まっており、リスクの洗い出しや自社評価をおこなう余裕なんてない

セキュリティー対策は、イタチごっこであり、ここまで対応すれば完璧という解を見つけることは難しい、というのが現実です。

だからこそ、まずは自社の現状やリスクを理解しておくことが大事であり、その第一歩として「セキュリティー・リスク診断」を「SDP」では用意しています。

本記事では、ランサムウェア攻撃が絶えない製造業界や医療業界からのお問い合わせが増えている、無償の「セキュリティー・リスク診断」について概要をご紹介します。

無償のセキュリティー・リスク診断とは？

IBM が実施する無償のセキュリティー・リスク診断は、NIST（米国国立標準技術研究所）のサイバーセキュリティー・フレームワークの5つの軸（特定、防御、検知、対応、復旧）がベースとなります。IBM セキュリティーおよびストレージ専門家より、現状についてヒアリングを実施し、あるべき姿とのギャップを「見える化」していきます。自社におけるセキュリティー対策の強みや弱みを明らかにすることで、次なるセキュリティー対策は何をすべきなのか、優先順位を明確にすることで、お客様自身が取り組まれるべき事項の具体的化をご支援します。

3つの特長：

• 診断は製品やベンダーに依存するものではないため、公正な見方ができます
• ソフトウェアのインストールや、スクリプトの実行は不要です
• レポート結果をもとに、おすすめの対策や手段、ロードマップについて、専門家がご支援します

セキュリティー・リスク診断は、「健康診断」のようなものとお考えください。年に1回の健康診断の受診が、病気の早期発見や、重症化の予防、医療費の削減に繋がることは、読者の皆様もご理解いただけるかと思います。

セキュリティー対策も、健康診断と同様と言えます。定期的な診断を実施することにより、全体を把握し、気づかなかったポイントを、第三者の視点によって発見できます。そして、何から取り組めば良いかが分からないという「迷い」から解放され、セキュリティー対策の優先順位を明確かつシンプルに考えられるようになります。さらには、実際にセキュリティー対策を実行することで、インシデントの発生を未然に防ぐことにつながります。

セキュリティー・リスク診断の実施の流れ

IBM が実施しているセキュリティー・リスク診断は、とてもシンプルで、3つのステップで実施します。個社ごとのセッションになりますので、お客様のご要望に応じて進め方なども柔軟に対応いたします。まずは、初回のキックオフでヒアリングの実施日程を調整いたします。そして、当日は、約2時間、専門家からヒアリングさせていただきます。その後、ヒアリングした内容をもとに、専門家より調査結果の詳細な報告を行います。推奨される改善策や検討事項、ロードマップ、ビジネス成果を達成するための実践的な方法を盛り込んだ経営層向けの報告書作成まで、次につながる情報を提供いたします。

どのような質問に回答するの？

NIST のサイバーセキュリティー・フレームワークに基づいて、5つの軸にそって用意された質問にご回答いただきます。例えば、「法規制要件を理解しているか」「認証を行なっているか」など、重要なポイントに絞って各軸数種類の質問についてヒアリングいたします。全ての質問に回答するのが難しい場合もご安心ください。専門家との会話を通じて、現状をより深く探求していきます。

どのようなレポートを提出してくれるの？

診断を受けてからのお楽しみに！

としたいところですが、少しだけご紹介します。

レポートの中では、その企業のセキュリティー成熟度が全体としてどのレベルにいるのか、そして、対応ができているエリア、できていないエリアを、5つの軸をさらに詳細化した形でグラフを用いて「見える化」します。これにより、5つの軸のどのポイントを強化すべきかが一目瞭然となります。

以上がセキュリティー・リスク診断の流れになります。

冒頭にもお伝えしましたが、セキュリティー対策は完璧な解が存在するものではなく、包括的かつ柔軟な対応が求められます。

そして、この傾向は、今後、ますます強くなっていくことでしょう。

まずは、自社におけるセキュリティー・リスクを把握し、対策の優先順位を定めることから一緒にスタートしていきましょう。

診断実施前にご不安点やご不明点ございましたら、ご遠慮なくご相談ください。

最後までお読みいただきありがとうございました。

次回は、IBM “初” Webサイトの機能である「プライスマッチ」についてお伝えする記事を準備しております。

そうです。家電量販店にならった新しい試みとなります。ぜひ、次回の記事をお楽しみに。

大高 雄真

テクノロジー事業本部 ストレージ・テクニカル・セールス