プレスリリース要約
サイバートラスト株式会社は、AI時代における重要インフラの安全なIT運用を目指す「トラスト基盤構想」を発表しました。その第一弾として、米Dark Sky Technologyと協業し、重要ITシステムや組込み製品向けに、OSSの安全性を継続評価・証明する「OSS適合証明サービス」を2026年9月より順次提供します。
サイバートラストが発表した「AI時代の重要インフラサプライチェーン向けトラスト基盤構想」は、AI活用が進む重要インフラにおいて、ソフトウェアの透明性とデータの真正性を確保する試みです。背景には、AIが自動生成したコードや提案されたOSS(オープンソースソフトウェア)をそのまま重要インフラに適用できないという課題があります。同社は、これまで培ったLinux/OSSの長期保守の知見と、認証・認可などのトラストサービスを融合させ、安全なITインフラの継続運用を支援する基盤の構築を目指します。
構想の第一弾として提供される「OSS適合証明サービス」は、米Dark Sky Technologyのセキュリティプラットフォーム「Bulletproof Trust」を活用します。単にSBOM(ソフトウェア部品表)を作成するだけでなく、OSSの受入基準の整備、構成情報の評価、脆弱性対応の優先度整理、さらには監査や顧客説明向けのレポート作成までを総合的に支援。重要ITシステムや組込み製品のプライムベンダーを主な対象とし、OSSを「説明可能な状態」で運用できる体制を整えます。
Journalポイント
実はこれ、単にセキュリティを強化するだけでなく、AIが作ったプログラムの安全性を人間が証明するための、極めて実践的なアプローチなんです。
え、AIが自動で優秀なプログラムを作ってくれるなら、人間がわざわざチェックしなくてもそのまま使えそうな気がしますが、ダメなんですか?
実は今、開発現場でAIの活用が急速に広がっていますが、電力や通信といった重要インフラでは、出所不明なコードや脆弱性がわずかでも紛れ込むと社会的な大混乱を招くリスクがあるため、そのまま使うわけにはいかないのです。
なるほど。でも、それって最近よく聞くSBOMなどのツールを使って、自動的にチェックすれば防げるものじゃないんですか?
SBOMというのは「ソフトウェア部品表」のことで、システムに含まれる部品をリスト化したものです。ただ、リストを作るだけでは不十分で、その部品を本当に使って良いか、脆弱性が見つかった時にどう対処するかという判断の根拠を残すことが重要になります。
なるほど!ただリストを作るだけでなく、その後の運用ルールや、顧客へ説明するためのレポート作成まで一貫して支援してくれるのが特徴なんですね?
その通りです。今回のサービスでは、米国のDark Sky社の技術と連携し、OSSの受け入れ基準の整備から、脆弱性発生時の対応判断、そして監査に対応できるレポート作成までをトータルでサポートし、安全性を客観的に証明します。
確かにそれなら安心ですね。ちなみに、他のセキュリティ会社でも似たような安全性を証明するサービスを提供しているのでしょうか?
実は業界全体が、単なる脆弱性の検知からサプライチェーン全体の信頼性管理へとシフトしつつあります。その中でサイバートラストは、自社でOSを開発・保守してきた実績と、電子認証の技術を一体化して提供できる点が独自の強みです。
AIで開発が高速化するからこそ、それを支える安全性の証明がビジネスの信頼性を左右する時代になるのですね。とても勉強になりました!
