IBM、自律的なセキュリティ運用を実現するエージェント型AIシステム「ATOM」を発表

　米IBMは現地時間4月28日、顧客の自律的なセキュリティ運用と予測的脅威インテリジェンスの実現を支援するため、脅威検知および対応に関するサービスに新たなエージェント機能と自動化機能を導入したと発表した。

　IBMは、最小限の人的介入で自律的な脅威のトリアージ、調査、修復を提供するエージェント型AIシステム「Autonomous Threat Operations Machine（ATOM）」を発表した。また、ATOM向けの新しい「X-Force Predictive Threat Intelligence（PTI）エージェント」も発表した。PTIエージェントは、各業界に特化したAI基盤モデルを活用して、潜在的な敵対行為に関する予測的脅威インサイトを生成し、手作業による脅威ハンティングを最小限に抑える。

　IBM脅威検知および対応（TDR）サービスを支える、ATOMのAIエージェントフレームワークとオーケストレーションエンジンは、複数のエージェントを活用することで、組織の既存のセキュリティ分析ソリューションを強化する。脅威検知の迅速化、高度化、コンテキスト化によるアラートの分析、リスク分析の実行、調査計画の作成と実行、修復アクションの実行支援を通じて、セキュリティアナリストの体験を向上させる。このオーケストレーションにより、セキュリティチームは、誤検知や優先度の低いリスクに貴重な時間を費やすことなく、優先度の高い脅威に集中できるとしている。

　IBM Consultingは、グローバルなシステムインテグレーターおよびマネージドセキュリティサービスプロバイダーとして、脅威の検知と対応のためのAIを活用したオーケストレーションの提供など、顧客のセキュリティオペレーションセンター（SOC）の成果管理を支援している。TDRプラットフォーム内で、ATOMはベンダーに依存しないデジタルオペレーターとして機能し、IBMやGoogle Cloud、Microsoftなどのパートナーが提供する既存ソリューションと統合可能なAI機能を提供する。

　IBM X-Force Predictive Threat Intelligence（PTI）は、AIと専門家による人的分析を統合し、プロアクティブな脅威インテリジェンスのキュレーションを支援する。独自のAI基盤モデルをベースに、サイバーセキュリティデータに基づいて学習したPTIは、カスタマイズされ、コンテキスト化された脅威インテリジェンスフィードを提供し、攻撃者の行動に基づいて潜在的な脅威を予測する。

　行動や侵害の早期指標を抽出するため、PTIはX-Force Threat Intelligence、オープンソースのRSSフィード、API、その他の自動化されたソース、およびユーザーが提供する組織のコンテキストなど、100を超えるソースからデータを収集する。PTIはこれらの情報を統合し、組織固有のニーズに合わせて推奨される脅威ハントクエリーを含むインテリジェンスレポートを作成する。侵害の指標だけでなく、行動の指標に着目することで、企業は脅威に先んじられるとしている。