SHOEISHA iD

パスワードを忘れた場合はこちら

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • 新規
    会員登録
  • 新規会員登録

ニュース

記事

Security Online

DB Online

イベント

特集

定期誌

ブログ

新着記事一覧を見る

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

EnterpriseZine Day 2025 Summer

EnterpriseZine Day 2025 Summer

2025年6月20日(金)オンライン開催

イベント一覧はコチラから

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

バックナンバーはこちら

『EnterpriseZine Press』

2025年春号(EnterpriseZine Press 2025 Spring)特集「デジタル変革に待ったなし、地銀の生存競争──2025年の崖を回避するためのトリガーは」

最新号を読む

EnterpriseZineニュース

IBM、エージェント型AI時代に必要なガバナンスとセキュリティを包括的に提供するソフトウェア発表

 IBMは、AIセキュリティチームとAIガバナンスチームが連携して企業のリスク態勢を統合的に監視できる業界初のソフトウェアを発表した。

 同ソフトウェアは、「watsonx.governance」と「Guardium AI Security」を強化・統合し、エージェントを含むAIシステムのセキュリティーと信頼性を確保しながら大規模な環境で運用できるよう顧客を支援するもの。watsonx.governanceはIBMのエンドツーエンドのAIガバナンス・ツールであり、 Guardium AI SecurityはAIモデル、データ、使用法を保護するIBMのツール。同ソフトウェアにより、IBMはAIエージェントを組織全体に拡大する企業の動向に対応するという。

 今回の新しいオファリングは、以下のような機能を備えているという。

1, エージェント型AIに対するセキュリティーの統合と自動化

 IBM Guardium AI Securityとwatsonx.governanceの統合により、EU(欧州連合)AI規則やISO 42001を含む12の異なるフレームワークに対するコンプライアンス基準を検証するユーザーのプロセスをサポートするとしている。

 IBMはまた、AllTrue.ai社との協業を通じてGuardium AI Securityに新機能を導入するという。クラウド環境、コードリポジトリー、組み込みシステム内で新たなAIのユースケースを検出する機能などを追加し、分散化が進むAIエコシステムに広範な可視性と保護を提供するとしている。脅威を特定すると、IBM Guardium AI Securityはwatsonx.governanceから適切なガバナンス・ワークフローを自動で起動するとのことだ。

 さらに、IBM Guardium AI Securityに自動レッド・チーミング機能を新たに搭載。企業はAIユースケース全体の脆弱性や設定ミスの検出と修正を実施できるという。加えて、コードインジェクション、機密データの暴露、データ漏えいなどのリスクを軽減するため、入力/出力両方のプロンプトを分析するカスタムセキュリティーポリシーも定義できるとしている。現在、IBM Guardium AI Securityで利用可能となっているこれらの機能とwatsonx.governanceの統合は、2025年末までに展開予定だという。

IBM Guardium AI Securityの画面イメージ
[画像クリックで拡大します]
2, エージェント型AIの評価とライフサイクル・ガバナンスの強化

 IBM watsonx.governanceを用いることで、ユーザーは開発からデプロイまでのライフサイクル全体にわたってAIエージェントを監視、管理できるようになったとしている。評価ノードをエージェントに直接組み込めるため、ユーザーは回答の関連性、コンテキストの関連性、忠実性などのメトリクスを監視し、パフォーマンス低下の根本原因を特定可能。今後計画されている機能にはエージェントのオンボーディングリスク評価、エージェントの監査証跡、エージェントツールカタログなどがあり、これらは米国時間6月27日より利用可能になる予定だという。

3, 即時利用可能なコンプライアンス機能

 IBM watsonx.governance Compliance Acceleratorsは、世界中の規制、基準、フレームワークの中から厳選されたものをあらかじめ搭載して提供するため、ユーザーは自らのAIユースケースに関連する規制を特定してマッピングできるという。主要な規制として、EU AI規則、米国連邦準備制度理事会(FRB)のSR 11-7、ニューヨーク市地方条例144などに加え、ISO/IEC 42001などのグローバル基準、NIST AI リスクマネジメントフレームワーク(AI RMF)などが含まれるとしている。

4, 責任をもってAIを拡張する専門知識

 顧客が責任をもってAIを拡大できるように、IBMのサイバーセキュリティーコンサルティングサービスには、IBM Guardium AI Securityなどのデータセキュリティープラットフォームと、AI技術および業界に特化したコンサルティングを統合した新たなサービス群を導入している。 この新たなサービス群は、AI導入の発見や潜在的な脆弱性の特定から、AIの各レイヤーにおけるセキュア・バイ・デザインの実践、さらには絶えず変化する規制環境に対応するガバナンスの指針に至るまで、組織のAI変革を包括的にサポートするという。

 さらに、AWSのユーザーにより高い価値と利便性を提供するため、watsonx.governanceがインドのAWSデータセンターでも利用可能となり、モデル監視機能も強化されたとしている。

【関連記事】
IBMがAI時代のハイブリッド統合基盤を発表/レッドハット、HashiCorpとの連携で実現
自動化された認証情報の窃取がサイバー攻撃の連鎖を引き起こす──IBM調査
ITインフラの刷新を成功に導く方法とは? 日本IBMが攻めと守りの両面から投資最適化の道筋を解説

この記事は参考になりましたか?


  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/22220 2025/06/23 19:55

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

  1. 1
    なぜ多くのSalesforce導入は失敗するのか
  2. 2
    「2027年問題」は乗り越えられるか──BeeX 広木社長が語るSAP移行の現実解 NEW
  3. 3
    クレディセゾン・栗田工業・アフラックが実践した「真のAIドリブン経営」とは
  4. 4
    日本の伝統企業「JTC」に蔓延るDXに無気力な社員……縦割りを打破し“横に動ける人”を育てる4の極意
  5. 5
    IBMが仕掛ける半導体戦略、エコシステム拡充でAIニーズにどう応える 長年の研究開発を強みにできるか
  6. 6
    待ったなしの中堅中小DXを救う強力な処方箋:地域中核企業が主治医を担う「ネットワーク型支援」の可能性 NEW
  7. 7
    交通系ICに一石を投じた「タッチ決済」という選択肢──三井住友カードが挑むMaaS構想の現在地
  8. 8
    大事なものはすべて商談管理機能に詰まっている
  9. 9
    2027年eKYC一本化、「犯収法改正」で変わる本人確認 厳格化を前に事業者はどう備える
  10. 10
    6人の“セキュジョ”が徹底討論!出産・育児と仕事の両立に立ち向かう女性たちが見たセキュリティの世界
  1. 1
    なぜ多くのSalesforce導入は失敗するのか
  2. 2
    パナソニックコネクトは再生を阻む伝統企業の壁をどう突破するのか?/榊原CTOが「Blue Yonder」と「SRE」による戦略を語る
  3. 3
    ピースは揃った──IBM×Red Hat×HashiCorpが描く新戦略、拡大するポートフォリオ
  4. 4
    2027年eKYC一本化、「犯収法改正」で変わる本人確認 厳格化を前に事業者はどう備える
  5. 5
    AIエージェント最前線──“文脈争奪戦”が始まった RAGの功罪、MCPの台頭……
  6. 6
    “クラウド時代”で再び複雑化するIT環境、肥大化するコスト──東大・江﨑浩教授に解決のヒントを尋ねる
  7. 7
    国内エネルギー最大手の一角、JERAがマルチクラウド環境に移行して直面したセキュリティ課題とは?
  8. 8
    巨大・イオングループの30もの業務アプリを順次リプレイスへ 新体制に移行し「能動的なIT部門」目指す
  9. 9
    1年経っても冷めやらぬVMware買収騒動の余波……場当たり的な“離脱”の前に考えるべきポイント
  10. 10
    「20世紀のシステムはServiceNowに統合される」業績好調のサービスナウ、CEOが見通す戦略は

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング

  1. 1
    なぜ多くのSalesforce導入は失敗するのか
  2. 2
    「2027年問題」は乗り越えられるか──BeeX 広木社長が語るSAP移行の現実解 NEW
  3. 3
    クレディセゾン・栗田工業・アフラックが実践した「真のAIドリブン経営」とは
  4. 4
    日本の伝統企業「JTC」に蔓延るDXに無気力な社員……縦割りを打破し“横に動ける人”を育てる4の極意
  5. 5
    IBMが仕掛ける半導体戦略、エコシステム拡充でAIニーズにどう応える 長年の研究開発を強みにできるか
  6. 6
    待ったなしの中堅中小DXを救う強力な処方箋:地域中核企業が主治医を担う「ネットワーク型支援」の可能性 NEW
  7. 7
    交通系ICに一石を投じた「タッチ決済」という選択肢──三井住友カードが挑むMaaS構想の現在地
  8. 8
    大事なものはすべて商談管理機能に詰まっている
  9. 9
    2027年eKYC一本化、「犯収法改正」で変わる本人確認 厳格化を前に事業者はどう備える
  10. 10
    6人の“セキュジョ”が徹底討論!出産・育児と仕事の両立に立ち向かう女性たちが見たセキュリティの世界
  1. 1
    なぜ多くのSalesforce導入は失敗するのか
  2. 2
    パナソニックコネクトは再生を阻む伝統企業の壁をどう突破するのか?/榊原CTOが「Blue Yonder」と「SRE」による戦略を語る
  3. 3
    ピースは揃った──IBM×Red Hat×HashiCorpが描く新戦略、拡大するポートフォリオ
  4. 4
    2027年eKYC一本化、「犯収法改正」で変わる本人確認 厳格化を前に事業者はどう備える
  5. 5
    AIエージェント最前線──“文脈争奪戦”が始まった RAGの功罪、MCPの台頭……
  6. 6
    “クラウド時代”で再び複雑化するIT環境、肥大化するコスト──東大・江﨑浩教授に解決のヒントを尋ねる
  7. 7
    国内エネルギー最大手の一角、JERAがマルチクラウド環境に移行して直面したセキュリティ課題とは?
  8. 8
    巨大・イオングループの30もの業務アプリを順次リプレイスへ 新体制に移行し「能動的なIT部門」目指す
  9. 9
    1年経っても冷めやらぬVMware買収騒動の余波……場当たり的な“離脱”の前に考えるべきポイント
  10. 10
    「20世紀のシステムはServiceNowに統合される」業績好調のサービスナウ、CEOが見通す戦略は