プレスリリース要約
日本IBMとRed Hatは、オープンソース・ソフトウェアのセキュリティー強化に向け、50億ドル規模の共同投資プロジェクト「Project Lightwell」を発表しました。現代のビジネス基盤であるオープンソースの脆弱性を最先端AIと2万人のエンジニアで克服する試みとして、企業の事業開発部門からも熱い視線が注がれています。
IBMとRed Hatは、オープンソース・ソフトウェア(OSS)のセキュリティーを抜本的に強化するため、総額50億ドル(約7800億円)規模の投資計画「Project Lightwell」を立ち上げました。このプロジェクトでは、AI駆動型のモデルとグローバルなエンジニア体制を組み合わせ、OSSの上流開発から企業のシステム本番環境に至るまでのソフトウェア・サプライチェーンを一貫して保護します。すでにバンク・オブ・アメリカやJPモルガン・チェースといった世界的な大手金融機関が初期パートナーとして参画しており、実運用での検証が進められています。
本プロジェクトの核となるのは、信頼性の高いエンタープライズ向け「クリアリングハウス(セキュリティー連携レイヤー)」の構築です。ここでは、フロンティアAIモデルを活用して膨大なオープンソースのコードを検証し、脆弱性の特定とパッチ(修正プログラム)のテストを大規模に実施します。企業は商用サブスクリプションを通じて、検証済みの安全なパッチを自社のソフトウェア・サプライチェーンに直接統合できるようになります。対象は従来のLinuxやKubernetesだけでなく、AIフレームワークやデータ・ストリーミング・プラットフォームまで広範に及びます。
Journalポイント
実はこれ、単に最先端のAIを使って自動でセキュリティーチェックをするだけでなく、あえて2万人もの「人間のプロエンジニア」を投入して守りを固める戦略なんです。
えっ、今どきIT企業はどこもAIを使って人員を減らそうとしているのに、逆に2万人もの技術者を動員するんですか?
その通りです。実は今、AIの進化によって脆弱性を見つけるスピードが爆発的に上がっており、人間だけの力では対応しきれない一方で、AIが自動生成した修正コードが本当に安全かを判断するには、経験豊富な人間のエンジニアの目が必要不可欠だからです。
でも、OSSって世界中の有志がボランティアでコードを修正して、もともと安全に保たれているんじゃないんですか?
OSSというのはオープンソース・ソフトウェアのことで、確かに世界中の開発者が協力していますが、企業のシステムで使うには検証が足りないことも多いのです。現に、ある最新AIの調査では、オープンソース内に約3,900件もの重大な脆弱性が見つかったと報告されています。
なるほど!それだけの脆弱性をすべて人の手で直すのは無理ですね。だからAIを使って効率よく見つけて、それを2万人のプロが検証して安全なパッチにする、という役割分担なんですね?
AIというのは人工知能のことで、今回のプロジェクトでは「エージェント型セキュリティー」という高度な技術が活躍します。AIが怪しい箇所を自動でリストアップし、優先順位をつけてくれるので、人間のエンジニアは最も重要な修正作業に集中でき、かつてないスピードで安全なシステムを維持できるのです。
すでに海外の大手金融機関や、セキュリティーに厳しい企業なども、この新しい仕組みを導入し始めているんでしょうか?
はい、すでにJPモルガンやゴールドマン・サックスといった世界的なメガバンクが初期パートナーとして参画しています。金融業界をはじめ、今やあらゆる産業で「ソフトウェアの調達源(サプライチェーン)全体の安全を確保する」という考え方が業界標準になりつつあります。
セキュリティー対策がビジネスの基盤を揺るがす時代だからこそ、こうした信頼できるプラットフォームの存在は心強いですね。勉強になりました!
