IBMは5月21日、AI時代に対応したエンタープライズ向けセキュリティ・プログラムの最新の拡張を発表するとともに、世界の重要なソフトウェア・インフラストラクチャを防御する業界イニシアチブであるProject Glasswingのメンバーとして、Anthropic社との協業を発表した
Project Glasswingは、2026年4月に発足したAIによるセキュリティプロジェクトである。
世界の最も重要なソフトウェアを保護することを目的とした取り組みであり、当初はAmazon Web Services(AWS)、Anthropic、Apple、Google、Linux Foundation、Microsoft、NvidiaなどIT大手12社が参画した。中核を成すのは、2つの防御策。1つは未公開の新型AIモデル「Claude Mythos Preview」の投入、もう1つは400万ドルの直接寄付と1億ドル相当のClaude利用クレジットという巨額の資金提供である。
IBMはこのProject Glasswingのメンバーとして、広く利用されているソフトウェアの脆弱性の特定と修正に取り組むとともに、その知見をコミュニティと共有する。
IBMは以下の分野において既に投資を行い、リーダーシップを発揮しているとしている。
IBM Concert
アプリケーション、インフラストラクチャ、ネットワークのシグナルを単一の運用ビューに統合し、AIを活用して脆弱性の特定と修正を支援することで、脅威が発生する前に対応可能にする。これにより受動的な監視から、連携されたインテリジェントな対応への転換を実現する。組み込みのセキュリティ機能は、IBM Concert Secure Coderを通じて開発者のIDEにも拡張され、ビジネスへの影響に基づいてリスクを検出・優先順位付けし、コード作成時に自動的に修正を生成することで、脆弱性が本番環境に到達する前に防止する。
IBM Consulting
新たなAI主導のリスクをユーザー固有の環境に適合させて評価・管理できるよう支援し、短縮されたタイムラインに対応するために脆弱性管理とオープンソース管理を再設計する。マルチエージェント・サービスであるIBM Autonomous Securityは、IBMのビジネス・パートナーの支援のもと、機械レベルのスピードで連携した検知、意思決定、対応を実現する。
IBMおよびRed Hatによるオープンソース分野でのリーダーシップ
サポート対象外のコード利用に伴うリスク軽減を支援する。広く利用されているオープンソース・コンポーネントに先行して修正を提供し、エンタープライズ向けの品質を維持することで、問題発生時にも迅速に対応できる。これにより、ユーザーはオープンソースの利点と信頼性の高い迅速なサポートの双方に基づく安心感を得られる。
IBMはProject Glasswingで得られた知見を、協調的開示、上流のオープンソース・パッチ、参加企業間で共有されるベスト・プラクティスとして提供している。これらの取り組みは、大規模なセキュリティ確保にはオープン性と透明性が不可欠であるというIBMの長年の考え方を反映したものである。
[i Magazine・IS magazine]
