IBM、生成AIと自動化を活用してAWS環境全体のセキュリティーを保護

2024/12/21  日本アイ・ビー・エム 株式会社 

IBM Autonomous Security for Cloudソリューションは、Amazon Bedrockの生成AIを使用して組織のセキュリティーやコンプライアンスのタスクを合理化・自動化し、組織のクラウド・ベースの環境への移行を支援

【米国ニューヨーク州アーモンク - 2024年11月14日(現地時間)発】
IBMは、IBM ConsultingのAIを活用したソリューションであるAutonomous Security for Cloud(ASC)を発表しました。これは、クラウド・セキュリティーの管理と意思決定を自動化するために設計されたもので、Amazon Web Services(AWS)環境でのクラウドへの移行を加速させる組織のリスクを軽減することを目的としています。

IBMの「2024年X-Forceクラウド脅威ランドスケープ・レポート」では、クラウド・コンピューティング環境への依存度が高まる中における組織が直面する最大の脅威として、設定ミスとコンプライアンス違反が特定されています。しかし、セキュリティーに妥協の余地がないテクノロジー環境では、コンプライアンスとセキュリティーの維持が複雑になる可能性があります。特に、金融サービス、製造、公共部門などの規制の厳しい業界では、従来的かつ労働集約的なコンプライアンス・プロセスが、急速に変化するクラウド・インフラストラクチャーやデータの保護に必要な厳格な規制基準に対応するまでに時間を要する可能性があります。

クラウド・ベースのアーキテクチャーに重点を置いている組織の場合、セキュリティー管理には、潜在的なリスクを軽減するための堅牢で具体的なポリシーと設定が必要です。これらのニーズに対応するため、IBMのASCソリューションは、Amazon Bedrock生成AIテクノロジーを活用して、お客様が選択したセキュリティー制御を迅速に自動化、進化、適用します。

theCUBE Researchのチーフアナリスト兼共同創設者であるデイヴ・ヴェランテ(Dave Vellante)氏は、次のように述べています。「theCUBE Researchのインサイトによると、96%の組織が引き続きクラウド・トランスフォーメーションを推進しており、データの管理と保護の課題が深刻化しています。生成AI主導の自動化は、ゲーム・チェンジャーとなる可能性を秘めています。これにより、企業はデータ・ポリシーを迅速に適応、実施、制御できるようになります」

生成AIと自動化によるクラウド・セキュリティー管理の課題の軽減
ASCは、生成AIを使用して自律的な意思決定を行い、継続的な監視、即時の調整、積極的な脅威の軽減を提供することで、運用上の負担を軽減し、展開と管理を加速し、リスクを軽減することを目指しています。ASCは、従来のクラウド・セキュリティー・ポスチャー管理(CSPM)ソリューションを強化し、AIを活用したインテリジェンスによって、お客様が選択した制御フレームワークと将来のアップデートを考慮することで、クラウド・セキュリティー管理に合わせたアプローチを提供します。さらに、ASCソリューションは、衛生管理の自動化と実施、設定ミスの解決、長期的なポリシーの逸脱の削減と対処を実現します。

IBMのグローバル・ビジネス・インフォメーション・セキュリティー・オフィサー兼サイバーセキュリティー・サービス担当シニア・パートナーであるディンプル・アルワリア(Dimple Ahluwalia)は次のように述べています。「IBMは、お客様がクラウド環境でセキュリティー・ポリシーをより適切に管理し、実施する機会を認識していました。ASCでは、AIと自動化ツールを活用して、組織がデータをより適切に管理し、クラウド移行の課題に取り組み、コンプライアンス体制にプラスの影響を与えるのを支援し、経営幹部全体の利害関係者に価値を提供しています」

ASCは、スケーラブルなクラウド・ソリューションとしてお客様を支援します。
- 大規模言語モデル(LLM)と検索拡張生成(RAG)アプリケーションを使用し、生成AIを活用してお客様のセキュリティー・ポリシーと標準を理解します。
- お客様が選択した規制上の義務に基づいて、組織のワークロードに適用されるAWSネイティブの技術制御を割り出します。
- クラウド・セキュリティー制御を自律的に監視・展開して、設定ミスを軽減します。
- クラウド・ネイティブな自動化を使用して、コンプライアンス違反に対処します。

また、セキュリティー・ポリシーのマッピング、規制への整合、スクリプトへの変換に数か月を費やしているお客様のセキュリティー・チームのために、ASCは生成AIとクラウド・ネイティブ・オートメーションを組み合わせ、ポリシーの展開に費やす時間の短縮も目指しています。

IBMとAWSによるクラウド・トランスフォーメーションの加速
ASCの導入は、IBMとAWS双方のお客様がAWSの力を活用できるよう支援するというIBMのコミットメントを明確に示しています。IBMのクラウド・トランスフォーメーションに関する専門知識とAWSを組み合わせることで、ASCはお客様がクラウドの採用を加速し、ビジネスの変革と成長のための新たな機会を切り開くことを可能にします。

導入とオンボーディングから始まり、クラウド認定とAWSの専門知識を持つIBMのコンサルタントは、カスタマイズされた評価、継続的な監視と最適化、プロアクティブなリスクとコンプライアンス管理により、ASCを利用するお客様を支援します。さらに、IBM Consultingは、AWS上でのASC統合をサポートして、お客様の進化するクラウド・インフラストラクチャーのニーズに対応し、時間の経過とともに精度と有効性を向上させることを目指しています。

IBMのASCソリューションは、2024年12月から全世界で一般提供を開始しました。IBMのAutonomous Security for Cloudソリューションの詳細については、こちらをご覧ください。

IBMの将来の方向性および意図に関する記述は、予告なしに変更または撤回される場合があり、目標および目的のみを表しています。

当報道資料は、2024年11月14日(現地時間)にIBM Corporationが発表したプレスリリースの抄訳をもとにしています。原文はこちらを参照ください。

IBM、ibm.com、IBM Consultingは、世界の多くの国で登録されたInternational Business Machines Corp.の商標です。他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。現時点でのIBMの商標リストについては、https://www.ibm.com/legal/copytrade.shtml (US)をご覧ください。

関連業界