ニュース

IBM、セキュアなAIと耐量子技術の推進に向けた「IBM Guardium Data Security Center」を発表

 米IBMは現地時間22日、セキュアなAIと耐量子技術を推進する「IBM Guardium Data Security Center」を発表した。これにより、組織はあらゆる環境で、ライフサイクル全体にわたって、統合されたコントロールでデータを保護できるようになるとしている。

 IBM Guardium Data Security Centerは、組織のデータ資産に関する共通ビューを提供し、セキュリティチームがワークフローを統合して、データ監視とガバナンス、データ検出と対応、データとAIのセキュリティ体制管理、暗号管理を、単一のダッシュボードで対応できるようにする。また、リスクサマリーの生成とセキュリティ専門家の生産性向上を支援する生成AI機能が含まれている。

 ソリューションには、IBM Guardium AI Securityを搭載している。このソフトウェアは、生成AIの導入とそれに伴う「シャドーAI」と呼ばれる未承認AIモデルの存在リスクに対し、組織のAI展開をセキュリティの脆弱性やデータガバナンスポリシー違反から保護するのに役立つ。

 IBM Guardium AI Securityは、機密性の高いAIデータとAIモデルのセキュリティリスクとデータガバナンス要件を管理する。データ資産の共通ビューを通じて、AI導入の検出、コンプライアンスへの対応、脆弱性の軽減、AIモデル内の機密データの保護を支援する。さらに、IBM Guardium AI Securityは、IBM watsonxやその他の生成AI SaaSプロバイダーと統合されており、例えば、IBM Guardium AI Securityは「シャドーAI」モデルの検出を支援し、それらをIBM watsonx.governanceと共有することで、ガバナンスの対象下に置くことができる。

 IBM Guardium Data Security Centerには、IBM Guardium Quantum Safeも搭載されている。このソフトウェアは、量子コンピューターを利用することができるようになった攻撃者によって引き起こされ得る、将来のサイバー攻撃の潜在的リスクから、暗号化されたデータを保護するのに役立てられる。IBM Guardium Quantum Safeは、IBMの耐量子計算機暗号アルゴリズムを含む、IBM Researchの専門知識とIBM Consultingの専門知識を基盤に構築されている。

 IBM Guardium Quantum Safeは、企業の暗号セキュリティ体制を可視化して管理し、脆弱性に対処して修復できる。コードに使用されている暗号アルゴリズム、コードで検出された脆弱性、ネットワークの暗号使用状況を単一のダッシュボードに集約することで、セキュリティアナリストは、さまざまなシステムやツール、部門に分散している情報を組み合わせることなく、ポリシー違反を監視して進捗状況を追跡できるようになり、外部、内部、政府の規制に基づくポリシーを適用できる。カスタマイズ可能なメタデータと柔軟なレポートを提供するため、重要な脆弱性を優先的に修正できる。

 IBMでは、IBM Guardium Quantum Safeは、IBM ConsultingとIBM Researchが提供する幅広いQuantum Safeのオファリングと連携しており、このソフトウェアは、IBM Researchが開発したテクノロジーと研究によって支えられていると説明。IBM Researchが開発した耐量子計算機暗号アルゴリズムのいくつかが、最近、米国国立標準技術研究所(NIST)で標準として公開されており、これは将来、暗号関連の量子コンピューターにアクセスしてサイバー攻撃を実行する悪質行為のリスクから、世界の暗号化データを保護するための重要なマイルストーンになるとしている。

 また、IBMは、Verifyポートフォリオに分散型ID機能も追加した。IBM Verify Digital Credentialsは、ユーザーが自身の認証情報を保存・管理できる機能となる。この機能は、運転免許証、保険証、会員証、従業員バッジのような物理的な認証情報をデジタル化し、包括的なセキュリティ、プライバシー保護、管理とともに標準化、保存、共有できる、ハイブリッドクラウド全体でIDを保護するIAM(IDアクセス管理)ソリューションとなる。