日本IBM
セキュリティー・システムズ事業部
第二テクニカル・セールス
シニアITスペシャリスト
部長
赤松猛氏

　ワークスタイル変革に取り組む企業が急増している。変革を実現するためには、スマートフォン（スマホ）やタブレットといったモバイル・デバイスの活用が大前提であり、それらを管理するツールも必須となっている。そのツールとして多くの企業に利用されているのがEMM（エンタープライズ・モビリティー管理）だ。

　EMMの中にはスマホやタブレットだけではなく、ノートPCも管理できるものがある。そのうちの1つがIBMの「IBM MaaS360 with Watson」で、同社はこのサービスをUEM（統合エンドポイント管理）と位置づけている。

　「IBM MaaS360 with Watsonは、EMMと呼ばれるソリューションの中でもトップクラスの評価を受けている」。日本IBM セキュリティー・システムズ事業部 第二テクニカル・セールス シニアITスペシャリスト 部長の赤松猛氏はこう話す。実際、米ガートナーの「Magic Quadrant for Enterprise Mobility Management Suites」で、IBMは6年連続でリーダーに選ばれているのだ。

進化をもたらす「Watson」　一歩進んだ端末管理が行える

　IBM MaaS360 with Watsonの最大の特長は、コグニティブ・コンピューティング・システム「IBM Watson」をプラットフォームに組み込んでいること。コグニティブとは「経験的知識に基づく」「認知の」といった意味であり、コグニティブ・コンピューティング・システムとは、コンピューターが自ら学習し、考え、瞬時に膨大かつ様々な情報源から大量のデータを統合して分析できるシステムのことだ。

　IBM MaaS360 with Watsonでは、Watsonが「実用的な洞察」と「コンテキスト・ベースの分析」の役割を司る（図表1）。なお、IBM MaaS360 with Watsonは今後、ウェアラブル・デバイスとIoTデバイスにも対応していく予定である。

図表1　「IBM Watson」をプラットフォームに組み込む「IBM MaaS360 with Watson」

　Watsonの組み込みによって、新たに追加された機能の1つが「IBM MaaS360 Advisor」だ。最適なポリシーとアプリケーションの定義を検出してエンドユーザーの生産性を向上させたり、公開されている脆弱性情報を自動検出・紐付けしてモバイル環境を安全に保護したり、ベンチマークやベスト・プラクティスを元にしたセキュリティー向上案を提示したりすることができる（図表2）。

図表2　「IBM Watson」が管理者にセキュリティー向上策を提案

　この機能を有効活用することで、例えばあるOSのバージョンで脆弱性が見つかった場合、脆弱性のないバージョンにアップデートするようにコンプライアンス・ルールを構成したり、マルウェアを検出した場合にデバイスを隔離し、マルウェア脅威管理ポリシーを有効化するなどが可能になる。

　「従来は、IT管理者が自ら調べて対策を講じてきたが、IBM MaaS360 with WatsonではWatsonが脅威を知らせてくれたり、対策を提案してくれるので、これまでより一歩進んだエンドポイント管理を行うことができる」と赤松氏は説明する。

端末の隔離処理まで自動化　脅威対策まで行えるのが強み

　「Mobile Threat Management」機能もIBM MaaS360 with Watsonの特長の1つだ。IBMの金融詐欺防止ソリューション「Trusteer」のエンジンを組み込んでおり、感染したデバイス上のマルウェアの検出・分析から隔離処理の実行までを自動化できる。ジェイルブレイクやroot化されたデバイスに対してリモートでアクションを起こすことが可能だ。

　「IBMは世界に8つのセキュリティー・センターを設け、常時、インターネットを監視しているため、最新の脅威を検知することができる。その知見を生かして確実にマルウェアを検知し、感染したデバイスを社内ネットワークから切断するなどといったアクションを起こすことが可能になる。ただ単にデバイスを管理して便利にするだけでなく、脅威対策まで行えるのがIBM MaaS360 with Watsonの強みだ」（赤松氏）

　「Secure Mobile Mail」は、メールや添付ファイル、チャットをコンテナー化することでデータ漏えいを防ぐもの。「iOSやAndroidのメール機能を使うと、コピー・アンド・ペーストによって社内の情報が社外に流出してしまう危険性があるが、Secure Mobile Mailはコンテナーの中で管理しているため、その心配はない」と赤松氏は話す。

　「Gateway for Business」は、セキュア・ブラウザーによって、企業のイントラネットやWebアプリ、ネットワーク・リソースにアクセスする機能を提供する。モバイル・デバイス上でVPNセッションを張る必要がないため、シームレスかつセキュアなアクセスが可能となる。「ポートを開ける必要がないので、社内接続を手軽に始められるだけでなく、外からの攻撃もないため安全性も高い」（赤松氏）。

　なお、VPNを利用したいという企業ユーザーのためにVPN機能も用意している。

　そのほか、IBM MaaS360 with Watsonは一般的なEMMが持つ機能はほぼすべて備えている。また、自社開発しているため、ユーザーの声をダイレクトにサービスに反映しやすい。大手企業ならではのサポート体制の充実も企業ユーザーに高く評価されている。

単一のツールでは終わらない　効果を高める「免疫システム」

　このように、UEMとして高い優位性を持つIBM MaaS360 with Watsonだが、それだけでは終わらない。IBMはセキュリティー・ポートフォリオを包括的にとらえており、IBM MaaS360 with Watsonをより効果的に利用するシステムを用意しているのだ。

　サイバー・セキュリティーについて考えるとき、特定の目標を念頭に設計された単一ソリューションを思い浮かべがちである。だが、企業が巧妙で組織化された攻撃に迅速に対応するには、健康な人間の免疫システムのように、あらゆる種類の侵入に反応し、攻撃から防御できる統合化されたセキュリティー・システムが必要だ。IBMは、グローバル・レベルで20年以上の実績を持つテクニカル・バックボーンを最大限に活用した「IBM Security Immune System」（セキュリティー免疫システム）を構築し、企業ユーザーのIT環境を守っている（図表3）。

図表3　「IBM Security Immune System」の概要

　IBM Security Immune Systemは完全統合型アプローチで、システム内でコンポーネントの拡大と適応を図り、コンポーネントの連携でその効果を高めることができる。それによってシステム全体の情報や可視性、実践的な知見を提供している。

　セキュリティー・ポートフォリオをより系統化し、セキュリティー機能の統合フレームワークととらえることで、脅威の把握と優先順位付けを行う。そして頭脳的なセキュリティー分析を利用してポリシーを自動化し、脅威をブロックする。

　つまり、IBM MaaS360 with Watsonは、ほかのIBMのセキュリティー・ツールを合わせて利用することでより高い効果を発揮するのだ。IBM MaaS360 with Watsonは、単一のセキュリティー・ソリューションでは終わらない。