IBMは、IBM ConsultingのAIを活用したソリューションである「Autonomous Security for Cloud」(以下、ASC)を発表した。
ASCは、生成AIを使用して自律的な意思決定を行い、継続的な監視、即時の調整、積極的な脅威の軽減を提供することで、運用上の負担を軽減し、展開と管理を加速し、リスクを軽減することを目指すもの。ASCは、従来のクラウド・セキュリティ・ポスチャー管理(CSPM)ソリューションを強化し、AIを活用したインテリジェンスによって、顧客が選択した制御フレームワークと将来のアップデートを考慮することで、クラウド・セキュリティ管理に合わせたアプローチを提供するという。加えて、ASCソリューションは、衛生管理の自動化と実施、設定ミスの解決、長期的なポリシーの逸脱の削減と対処を実現するとしている。
ASCの概要は次のとおり。
- 大規模言語モデル(LLM)と検索拡張生成(RAG)アプリケーションを使用し、生成AIを活用して顧客のセキュリティ・ポリシーと標準を理解する
- 顧客が選択した規制上の義務に基づいて、組織のワークロードに適用されるAWSネイティブの技術制御を割り出す
- クラウド・セキュリティ制御を自律的に監視・展開して、設定ミスを軽減する
- クラウド・ネイティブな自動化を使用して、コンプライアンス違反に対処する
また、セキュリティ・ポリシーのマッピング、規制への整合、スクリプトへの変換に数ヵ月を費やしている顧客のセキュリティ・チームのために、ASCは生成AIとクラウド・ネイティブ・オートメーションを組み合わせ、ポリシーの展開に費やす時間の短縮も目指しているとのことだ。
IBMとAWSによるクラウド・トランスフォーメーションの加速
ASCは、クラウド・セキュリティの管理と意思決定を自動化するために設計されたもので、AWS環境でのクラウドへの移行を加速させる組織のリスクを軽減することを目的としている。
導入とオンボーディングから始まり、クラウド認定とAWSの専門知識を持つIBMのコンサルタントは、カスタマイズされた評価、継続的な監視と最適化、プロアクティブなリスクとコンプライアンス管理により、ASCを利用する顧客を支援するという。加えて、IBM Consultingは、AWS上でのASC統合をサポートして、顧客の進化するクラウド・インフラストラクチャーのニーズに対応し、時間の経過とともに精度と有効性を向上させることを目指すとしている。
【関連記事】
・日本IBM、マネーフォワードエックスと協業 金融機関向けの個客マーケティング支援サービスを提供開始
・ペンタセキュリティ、AWS WAF運用管理サービスの導入簡素化・支払いプロセス一元化する新モデル提供
・Red Hat、AWSマーケットプレイス上での可用性を拡張 VM移行・AI導入ニーズに応える
