• IBM Guardium Data Security Centerは、ハイブリッドクラウド、AI、量子によるトランスフォーメーションを支える統合型データ・セキュリティー機能を提供

• 新しいソフトウェアは、ハイブリッドクラウドとAIを保護するためのIBMの戦略を支えるアプローチのひとつに位置付けられる

【米国ニューヨーク州アーモンク – 2024年10月22日現地時間発】

ハイブリッドクラウドやAI、量子に関連するリスクが従来のデータ・セキュリティーのパラダイムを覆す中、IBMはIBM Guardium Data Security Centerを発表しました。これにより、組織はあらゆる環境で、ライフサイクル全体にわたって、統合されたコントロールでデータを保護できるようになります。

IBM Guardium Data Security Centerは、組織のデータ資産に関する共通ビューを提供し、セキュリティー・チームがワークフローを統合して、データ監視とガバナンス、データ検出と対応、データとAIのセキュリティー体制管理、暗号管理を、単一のダッシュボードで対応できるようにします。IBM Guardium Data Security Centerには、リスク・サマリーの生成とセキュリティー専門家の生産性向上を支援する生成AI機能が含まれています。

同ソリューションは、IBM Guardium AI Securityを搭載しています。このソフトウェアは、生成AIの導入とそれに伴う「シャドーAI」と呼ばれる未承認AIモデルの存在リスクが急増する中、組織のAI展開をセキュリティーの脆弱性やデータ・ガバナンス・ポリシー違反から保護するのに役立ちます。

IBM Guardium Data Security Centerには、IBM Guardium Quantum Safeも搭載されています。このソフトウェアは、量子コンピューターを利用することができるようになった攻撃者によって引き起こされ得る将来のサイバー攻撃の潜在的リスクから、暗号化されたデータを保護するのに役立ちます。IBM Guardium Quantum Safeは、IBMの耐量子計算機暗号アルゴリズムを含むIBM Researchの専門知識とIBM Consultingの専門知識を基盤に構築されています。

IBM Security プロダクト・マネジメント担当バイス・プレジデントのアキバ・サイーディ（Akiba Saeedi）は、次のように述べています。「生成AIと量子コンピューティングは計り知れない機会をもたらす一方、新たなリスクももたらします。この変革期において、組織はクリプト・アジリティーを向上させ、AIモデル、学習データ、使用状況を注意深く監視する必要があります。AIセキュリティーや耐量子、その他の統合機能を備えたIBM Guardium Data Security Centerは、包括的なリスクの可視化を提供します」

IBM Guardium Quantum Safeは、企業の暗号セキュリティー体制を可視化して管理し、脆弱性に対処して修復することができます。コードに使用されている暗号アルゴリズム、コードで検出された脆弱性、ネットワークの暗号使用状況を単一のダッシュボードに集約することで、セキュリティー・アナリストは、さまざまなシステムやツール、部門に分散している情報を組み合わせることなくポリシー違反を監視して進捗状況を追跡できるようになり、外部、内部、政府の規制に基づくポリシーを適用できます。Guardium Quantum Safe は、カスタマイズ可能なメタデータと柔軟なレポートを提供するため、重要な脆弱性を優先的に修正することができます。

IBM Guardium AI Securityは、機密性の高いAIデータとAIモデルのセキュリティー・リスクとデータ・ガバナンス要件を管理します。データ資産の共通ビューを通じて、AI導入の検出、コンプライアンスへの対応、脆弱性の軽減、AIモデル内の機密データの保護を支援します。IBM Guardium AI Securityは、IBM watsonxやその他の生成AI SaaSプロバイダーと統合されています。例えば、IBM Guardium AI Securityは「シャドーAI」モデルの検出を支援し、それらをIBM watsonx.governanceと共有することで、ガバナンスの対象下に置くことができます。

変革期における統合アプローチ

ハイブリッドクラウド、AI、量子時代のリスクは、医療記録や金融取引から、知的財産や重要インフラストラクチャーに至るまで、重要なデータを新しい形式で保護する必要があることを意味します。この変革期において、企業はデータ・セキュリティーに対して、個々のソリューションの寄せ集めではなく、信頼できるパートナーおよび統合アプローチを緊急に必要としています。IBMは、この統合アプローチの先駆者です。

IBM Guardium Quantum Safeは、IBM ConsultingとIBM Researchが提供する幅広いQuantum Safeのオファリングと連携しています。このソフトウェアは、IBM Researchが開発したテクノロジーと研究によって支えられています。IBM Researchが開発した耐量子計算機暗号アルゴリズムのいくつかが、最近、米国国立標準技術研究所（NIST）で標準として公開されました。これは、将来、暗号関連の量子コンピューターにアクセスしてサイバー攻撃を実行する悪質行為のリスクから、世界の暗号化データを保護するための重要なマイルストーンです。

IBM ConsultingのQuantum Safe Transformation Servicesは、これらのテクノロジーを活用し、組織がリスクを定義し、インベントリーを作成して優先順位付けを行い、リスクに対処し、そしてそのプロセスを拡大できるよう支援します。IBM Consultingのサイバーセキュリティー・チームには、暗号技術や耐量子技術の経験を有する数多くの専門家がいます。通信、金融、政府、その他の業界で数十社のお客様がIBM Quantum Safe Transformation Servicesを活用し、将来のリスクや、今すぐ収集して後で復号化するような現在のリスクから組織を保護しています。

また、IBMは本日、Verifyポートフォリオに分散型ID機能も追加しました。IBM Verify Digital Credentialsは、ユーザーが自身の認証情報を保存・管理できる機能です。この機能は、運転免許証、保険証、会員証、従業員バッジのような物理的な認証情報をデジタル化し、包括的なセキュリティー、プライバシー保護、管理とともに標準化、保存、共有することができます。IBM Verifyは、ハイブリッドクラウド全体でIDを保護するIAM（IDアクセス管理）ソリューションです。

IBMの将来の方向性と意図に関する記述は、予告なく変更または撤回されることがあり、目標と目的のみを表しています。

当報道資料は、2024年10月22日（現地時間）にIBM Corporationが発表したプレスリリースの抄訳をもとにしています。原文はこちらを参照ください。

IBM、ibm.com、IBM Research、IBM Consulting、IBM Security、IBM Quantum Safe、watsonxは、世界の多くの国で登録されたInternational Business Machines Corp.の商標です。他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。現時点でのIBMの商標リストについては、https://www.ibm.com/legal/copytrade.shtml(US)をご覧ください。