米国時間2026年5月28日、IBMとRed Hatは、オープンソース・ソフトウェア(OSS)のセキュリティ強化を目的に、AIとエンジニアの力を活用した総額50億ドル規模の投資「Project Lightwell」を発表した。この取り組みにより、オープンソースの上流開発から本番環境までを支える、エンタープライズ向けの新たな利用モデルを確立するという。
Project Lightwellは、信頼性の高いエンタープライズ向けクリアリングハウスと、グローバル規模のエンジニア体制を組み合わせることで、大規模に脆弱性を特定し修正。クリアリングハウスはセキュリティ連携レイヤーとして機能し、フロンティアAIモデルを活用して、大規模のオープンソース・コードに対する修正の検証およびテストを実施するとのことだ。これらの機能は商用サブスクリプションとして提供され、企業はエンタープライズ・グレードの検証およびライフサイクル管理のもと、安全なパッチを既存のソフトウェア・サプライチェーンに直接統合することが可能になる。
両社はすでに、バンク・オブ・アメリカ、バンク・オブ・ニューヨーク・メロン、Citi、ゴールドマン・サックス、JPMorganChase、マスターカード、モルガン・スタンレー、ロイヤル・バンク・オブ・カナダ、ステート・ストリート、Visa社、ウェルス・ファーゴなどの企業と連携し、Project Lightwellの初期導入を進めているという。
Project Lightwellは、Anthropic社のProject GlasswingやOpenAI社のTrust Access for Cyberなどの取り組みからの知見を取り入れているとのことだ。また、最新のIBMのエージェント型セキュリティ手法を活用し、現代の企業およびAIシステムを支える基盤となるオープンソース層の保護を目的としているという。
同プロジェクトのクリアリングハウス・モデルを通じて、企業は以下を実現できるとしている。
- 脆弱性の報告と解決:信頼された中立的な枠組みのもとで、機密性の高いセキュリティー問題を共有・対応
- 検証済みパッチの適用:Red Hatの製品およびコミュニティー・コード双方に対応した、本番環境向けに最適化されたパッチを取得
- 上流へのフィードバック連携:修正内容をオープンソース・コミュニティーへ還元
また両社は、先進的なAI機能を活用する2万人以上のエンジニアチームを展開。このグローバルな技術チームは、上流から企業環境まで活動し、以下の分野に注力するとのことだ。
- オープンソース・コミュニティーと連携した上流保守
- AI支援による大規模な脆弱性のレビューと優先順位付け
- セキュアなパッチ開発、依存関係の強化、リリース・エンジニアリング
【関連記事】
・太陽生命、給付金支払査定業務に生成AIを本格導入 日本IBMと共同開発、2027年1月稼働開始へ
・Red Hat、ソブリンクラウドとプライベートクラウドの機能拡充を発表 AIプライベートクラウド推進
・Red Hat、AIエージェントの要件に特化した開発者向けツールを発表
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
