IBM、Anthropicと連携しAI時代向けセキュリティ体制を強化

IBMは5月19日、AI時代に対応した企業向けセキュリティプログラムの拡張を発表した。世界の重要ソフトウェアインフラを保護する業界イニシアチブ「Project Glasswing」において、AI開発企業Anthropicと提携し、AIを悪用したサイバー攻撃への防御強化を進める。
近年、攻撃者側でも生成AIやフロンティアAIの活用が進み、脆弱性調査や攻撃コード生成など、サイバー攻撃の高度化・高速化が進行している。IBMは、これまで培ってきたメインフレームやハイブリッドクラウド、オープンソース基盤の防御ノウハウを活用し、AI時代向けの新たなセキュリティ対策を展開する。
Project Glasswingは、重要インフラ保護と業界横断での知見共有を目的としたセキュリティ・技術企業連合。IBMは同プロジェクトを通じて、広く利用されるソフトウェアの脆弱性特定や修正プログラム提供を進めるほか、その知見をコミュニティ全体へ還元する。
IBMソフトウェア担当シニアバイスプレジデント兼最高営業責任者(Chief Commercial Officer)のロブ・トーマス氏は、「AIを活用した攻撃は従来の防御手法を超えつつある。IBM Concertのようなツールを活用しながら、クライアントのリスク評価支援や製品強化、オープンソースコミュニティへの修正還元を進めることで、エコシステム全体の強靭性向上につなげる」とコメントした。
IBMは現在、AIを活用したセキュリティ運用基盤「IBM Concert」を展開している。アプリケーションやインフラ、ネットワークから取得した情報を統合し、脆弱性を事前に検知・修正することで、受動的な監視からインテリジェントな対応への移行を支援する。
また、開発者向けには「IBM Concert Secure Coder」を提供。統合開発環境(IDE)内でリスクを自動検出し、ビジネス影響度に応じた優先順位付けや修正コード生成を行うことで、脆弱性の本番環境流入防止を図る。
IBMコンサルティングでは、AI時代に対応した脆弱性管理やオープンソース管理プロセスの再設計を支援。さらに、マルチエージェント型サービス「IBM Autonomous Security」を通じ、機械レベルの速度で検知・判断・対応を行う体制を構築する。
加えて、IBMとRed Hatはオープンソース分野での取り組みを強化。エンタープライズ向けオープンソースコンポーネントへの修正提供や迅速なサポート体制を整備し、企業のオープンソース利用に伴うリスク低減を支援する。
IBMは今後も、Glasswingを通じた脆弱性情報共有やパッチ提供、ベストプラクティス共有を進め、オープンなエコシステム全体でのセキュリティ強化を推進する方針だ。
引用元記事:https://www.moomoo.com/ja/news/post/70259132/ibm-brings-its-most-advanced-ai-powered-security-portfolio-to?level=1&data_ticket=1776258080585683



