IBM Global Security Technology LeadとのQ&A
フィジカルセキュリティ業界の現状は変化しています。このQ&Aでは、Steve Riley氏が最近の業界調査でわかった重要な調査結果について説明します。また、IBMの今後の展望と、2023年、セキュリティ投資に力を入れる分野についても述べています。
IBM Corporate SecurityのGlobal Security Technology LeadであるSteve Riley氏に、フィジカルセキュリティの状況レポートでわかった一般的な課題をIBMがどのように克服しているのか、2023年に力を入れる分野について、詳しくお話を伺いました。
Steve氏は、この業界で27年以上にわたり、さまざまな企業や役職で経験を積んでこられました。現在では、新しい機会や課題に直面するたびに、これまでの経験を生かしてチームを状況に適応させ、前進しています。
フィジカルセキュリティの状況レポートを手に入れましたか?
Q: この業界に見られる大きな変化はどんなことですか?
A: クラウドへの移行をためらう傾向は依然として明らかに見られます。クラウドへの移行をわずかに試し、展開のほんの一部をクラウドに移行してみたという企業もあります。しかし、完全にクラウドに移行するには、依然として問題とリスクが伴うと考えられています。IBMも同じ問題とリスクに直面していますが、それでもクラウドへの移行を検討しています。
また、サイバーセキュリティも最も重要な要件です。フィジカルセキュリティ製品とIoTデバイス内のサイバーセキュリティ機能の価値を最大化し、サイバーセキュリティのベストプラクティスを忠実に守り、それらのシステムとデバイス間で交わされる通信を保護する必要があります。
それから、ここ数年は製品不足の問題に直面しています。現時点では、提供が予定されていた、または遅延する可能性のあるプロジェクトをスケジュール通りに確実に提供できるようにする作業に追われています。そうするには、さらに先を見て計画を立て、回復のロードマップを作成する必要があります。
Q: 特化した役割を統合してから、業務を行う上でどのような違いを感じましたか?
Steve Riley氏(IBM Global Security Technology Lead)
A: 当社は、最近、より特化したIT専門知識とフィジカルセキュリティ部門を統合しました。これは、さらにグローバルなハイブリッドクラウド環境に移行するのに非常に重要な要素になっています。
当社が誇る主要なスキルはクラウドのSMEです。社内のITチームも、テクノロジーチームまたはフィジカルセキュリティテクノロジーチームに組み込まれています。 チームは、当社のソリューションをアーキテクチャとして世界中に提供する方法において極めて重要な役割を果たしてきました。これには、適応性の高いネットワークを構築し、エッジテクノロジー、オペレーティングシステム、アプリケーション、ハードウェア内のすべての最先端機能を確実に活用できるようにすることが含まれます。
これらのスキルはIBM内でますます需要が高まっています。このチームは、ビデオ監視および入退室管理部門の数人のSMEで始まりました。現在ではクラウドとデータの専門家にも参加してもらっています。グローバルなアップグレードを図るとともに、製品ポートフォリオの管理方法も強化したいと考えており、さらにリソースを広げ資産管理と今後のアップグレードに対応できるようにしていくつもりです。
Q: IBMはクラウドファーストの企業ですが、この戦略を推し進める主な要因は何ですか?
A: クラウドに移行すれば、オンプレミスのシステムとハードウェアをメンテナンスする技術者をオンサイトに派遣する必要がなくなります。メンテナンスを大幅に減らし、効率を高めることができます。また、深層学習や人工知能に基づく多くの優れた分析ツールにアクセスすることもできます。これらのツールを利用することにより、セキュリティ運用を簡素化できるだけでなく、貴重なビジネスインサイトも得ることができます。コストセンターから収益を生み出す機能に、現在の運用モデルを変える機会も生まれます。これにより、企業内でのクラウド移行の動きは高まってます。
しかし、現時点では完全なクラウドベースのソリューションと連携していないため、ハイブリッドの要素は常に存在すると考えます。「クラウドレディ」を究極の目標としているのは、そのためです。
現在、当社はオンプレミスソリューションからハイブリッドクラウドソリューションへの移行をロケーション全体で管理しています。大中小と規模の異なるサイトが混在しており、それぞれにさまざまなネットワーク要件があり、固有の問題に直面します。 したがって、ハイブリッドクラウドモデルにどのように移行するかは、ロケーションの数と、各ロケーションのシステムの数によって左右されます。
また、IP変換にオンプレミスの物理的なデバイスを必要とするアナログシステムもいまだにあります。このような場所のアナログ機器を新しいIoTデバイスに交換し、オンプレミスソリューションの必要性を完全になくしたいと考えています。しかし、年間で割り当てられた予算は、いかに迅速にクラウドソリューションに移行できるかにも影響します。
導入をクラウドベース環境に移行する際には、常にいくつかの問題が生じます。しかし、Genetec™と提携する当社は、テクノロジーが変化し、テクノロジーが進化するとともに、クラウドへの移行が容易になると考えています。
Q: どちらかと言えばクラウド導入に保守的な考えの地域には、どのようなアドバイスをしますか?
A: 進化する業界の現状とそのリスクを知り、よく検討することが重要だと思います。例えば、ヨーロッパ、中東・アフリカは、世界に監視システムを展開するという点だけでなく、さまざまな異なるタイプの監視システムを統合するという点でも、おそらく最も成熟した地域だと言えるでしょう。フットプリントのタイプを考えれば、クラウド環境への移行をためらうのも当然だと思います。
しかし、クラウド展開を加速化し、その動きに関連して生じるリスクに対処する組織は、年々増えていると思います。このようなリスクに対処するには、クラウドへの移行に必要な論理的なアーキテクチャ設計を構築し、実行可能な監視作業として組織内にいかに取り入れるかを検討する必要があります。それは、完全なクラウドソリューションとハイブリッドクラウドソリューションは大きく異なるからです。仮想化には、そのスペースをさらに細かく制御できるメリットもあります。
できれば、アーキテクチャチームと協力し、そのアーキテクチャ設計によって環境内の回復力をいかに高められるかを理解し、問題を軽減できることを期待しています。クラウド環境には本質的に回復力があるからです。このようなクラウド環境がどのように構築されるかについての知識と建築設計を組み合わせれば、説得力のある提案になります。
Q: IBMのチームはサプライチェーンの問題をどのように軽減しましたか?
A: このようなサプライチェーンのリスクは、社内の調達チームと定期的なコミュニケーションを図ることで管理できています。また、当社には相手先ブランド製造(OEM)と直接的なコネクションがあり、毎月、話し合いの場を持ち、製品の遅延がないかどうかを確実に把握できます。プロジェクトを事前に計画することに最善を尽くし、OEMと販売代理店が当社のニーズを十分把握できるようにしています。
また、製品ポートフォリオを見直し、インテグレーターと緊密に協力することで、すべての要件を満たす主要製品の絞り込みができます。場合によっては、インストール作業の前であっても、できるだけ早くこれらの製品を製造できるようにすることも検討しました。
しかし、南米などの特定の場所では、流通に関連する、より深刻な問題があることも認識しています。さまざまな地域の販売代理店、OEM、インテグレーターと協力し、今後数年間でプロジェクトポートフォリオがどのように変化するかを完全に透明化し、当社が目指す目標を理解してもらうことの重要性を意識しています。
Q: OPEX予算は増えているようですが、2023年に投資を考えているのはどの地域ですか?
A: 2023年の戦略的な方向性は、Genetecのクラウド環境の構築です。また、第1四半期から第4四半期まで、特にアジアパシフィック(APAC)地域に力を入れる予定です。それから第3四半期と第4四半期以降は南北アメリカに焦点を当てていきます。
その間、必ずしも各サイトをオンプレミス環境からクラウド環境に移行するわけではありません。しかし、目標は、基盤を設定し、環境を構築し、運用チームが利用できるようにすることです。
来年、これらの主要な要件を満たすことで、建築的に設計されたシステムの試運転、テスト、提供の準備がすべて整うことになります。2023年後半から2024年と2025年にかけて、オンプレミスシステムをこのクラウド環境に移行できるようになるでしょう。
当社が探求したいもう一つの重要な分野は、システムアクセスコントロール(AoA)の自動化です。入退室管理権限のプロビジョニングを自動化して、人間の介入を最小限に抑え、システムにアクセスするエンドツーエンドのアクティビティを簡素化するのに役立つツールへのアクセス権をユーザーに提供したいと考えています。
Q: IBMチームは、増大するサイバー攻撃の脅威にどのように対応していますか?
A: サイバーセキュリティは、IBMだけでなく、すべての人にとって大きなリスクです。IBMは世界中に影響を持つ大企業であるため、特に攻撃やリスクの影響を受けやすくなっています。
そのため、常にランドスケープを見直し、デューデリジェンスを実施することで、当社のネットワークに導入される製品に関連する潜在的なリスクを把握できるようにしています。認証タイプと標準タイプに導入する製品を定義し、IBMネットワーク実装チームと緊密に連携して、IBMネットワークを厳格に制御することによって、サイバー攻撃の脅威の多くを管理しています。
当社のサイトの多くはそれぞれ独立していますが、ネットワーク全体でデータを移動させる場合は、それに対応する強固なポリシーとプロセスがあります。
また、テクノロジーの強化に多額の投資を行い、Genetecと業界をリードするパートナーが推奨する事項を基に適用されるベストプラクティスを理解し、サイバー攻撃の潜在的なリスクの軽減に力を入れています。また、デバイス全体の継続的な点検を行い、すべての製品に脆弱性スキャンとテストを常に実施しているため、必要に応じて問題を特定して修正することが可能です。
最後に、セキュリティインストーラーはデータ保護基準を確実に把握しているため、すべての基準を満たします。
Q: フィジカルセキュリティ業界で見られる最近のトレンドで、他に興味深いことはありますか?
A: 統合により、すべてのシステムを1つのビューで効果的に管理できます。そのため、既存のビデオシステムとSynergis™ 入退室コントロールシステムを統合させるパイロットプロジェクトが、米国、場合によってはスイスでスタートしています。
業界全体でより一般的な傾向は、企業は一元的な管理という観点から、より多くの財産に強力なガバナンスを提供することにより、システムを管理、メンテナンス、制御する必要性に迫られると思っています。よって、シッククライアントをシンクライアントに置き換えた場合、それ以上ではないにしても同程度の機能を提供できれば、必要な管理とサポートの量が削減されるため、強力な手段になります。
業界では、どのくらいのペースでその方向に進んでいくのでしょうか? それはまだわかりません。IBMのチームでは、可能な限りWebベースのクライアントに移行しますが、それはWebクライアント内で使用できる機能の程度によって大きく異なります。
