IBM、AI時代に対応したエンタープライズ向けセキュリティプログラムの最新の拡張を発表

　米IBMは現地時間19日、AI時代に対応したエンタープライズ向けセキュリティプログラムの最新の拡張を発表するとともに、世界の重要なソフトウェアインフラストラクチャーを防御する業界イニシアチブであるProject Glasswingのメンバーとして、Anthropicとの協業を発表した。

　IBMは数十年にわたり、世界中の金融取引を処理するメインフレームから、175カ国以上の重要産業の中核を担うオープンソースプラットフォームやハイブリッドクラウド環境に至るまで、社会に不可欠なシステムの保護に取り組んできた。攻撃者が偵察、脆弱性の発見、悪用など、攻撃ライフサイクルのあらゆる段階を加速させるためにフロンティアAI（最先端のAI）を活用する中、IBMはこれまでの経験に基づき、AI時代に対応した新世代の防御機能を提供している。

　Project Glasswingは、セキュリティおよびテクノロジー分野のリーダー企業による連合で、これまでの取り組みをさらに拡張し、重要インフラの保護と業界横断での知見共有に取り組んでいる。IBMはProject Glasswingの一環として、広く利用されているソフトウェアの脆弱性の特定と修正に取り組むとともに、その知見をコミュニティと共有している。

　IBMの取り組みのうち、IBM Concertは、アプリケーション、インフラストラクチャー、ネットワークのシグナルを単一の運用ビューに統合し、AIを活用して脆弱性の特定と修正を支援することで、脅威が発生する前に対応できるようにする。これにより、受動的な監視から、連携されたインテリジェントな対応への転換を実現する。組み込みのセキュリティ機能は、IBM Concert Secure Coderを通じて開発者のIDEにも拡張され、ビジネスへの影響に基づいてリスクを検出・優先順位付けし、コード作成時に自動的に修正を生成することで、脆弱性が本番環境に到達する前に防止する。

　IBM Consultingは、新たなAI主導のリスクを顧客固有の環境に適合させて評価・管理できるよう支援し、短縮されたタイムラインに対応するために脆弱性管理とオープンソース管理を再設計する。マルチエージェントサービスであるIBM Autonomous Securityは、IBMのビジネスパートナーの支援のもと、機械レベルのスピードで連携した検知、意思決定、対応を実現する。

　IBMおよびRed Hatによるオープンソース分野でのリーダーシップは、サポート対象外のコード利用に伴うリスク軽減を支援する。広く利用されているオープンソースコンポーネントに先行して修正を提供し、エンタープライズ向けの品質を維持することで、問題発生時にも迅速に対応できる。これにより、顧客はオープンソースの利点と信頼性の高い迅速なサポートの双方に基づく安心感を得られる。

　IBMはProject Glasswingで得られた知見を、協調的開示、上流のオープンソースパッチ、参加企業間で共有されるベストプラクティスとして提供している。これらの取り組みは、大規模なセキュリティ確保にはオープン性と透明性が不可欠であるというIBMの長年の考え方を反映したものだとしている。