米IBMは11月1日(米国時間)、事業リスクを定量化することによって、セキュリティ対策と事業との整合性を図るための取り組み「SRM(セキュリティ・リスク・マネジメント)」を明らかにした。これは、同社の研究部門やソフトウエア部門が教育機関と共に推進しているもの。最近になってCIO(最高情報責任者)およびCISO(最高情報セキュリティ責任者)が、事業継続のためのセキュリティ確保を重視するようになってきたことが背景となっている。

 SRMの具体的な機能には、「動的リスク定量化」 「企業グループ間のリスク比較」「ビジネス・コントロールの最適化」「セキュリティ・ポートフォリオの最適化」「イベント・リスクの算定」がある。

 SRMの取り組みは、IBMが同日に明らかにした一連のセキュリティ関連の新サービスと新製品と同時に発表したもの。データ解析や監査、不正アクセスからの保護などで構成する新サービスや新製品は、IBMがちょうど1年前に買収した米ISS(インターネット セキュリティ システムズ)と、IBMの研究部門やソフトウエア部門が協力して開発した最初の成果である。