米IBMはAI時代に対応したエンタープライズ向けセキュリティプログラムの拡張を発表するとともに、ソフトウェアインフラストラクチャーを防御する業界イニシアチブであるProject Glasswingのメンバーとして、Anthropicとの協業を宣言した。重要なソフトウェア基盤の防御を強化する狙いだ。
AI攻撃に備え企業防御を拡張
2026年5月19日、IBMは、AIを悪用したサイバー攻撃が高度化する中、企業向けセキュリティプログラムの機能拡張を打ち出した。
IBMは、現代のサイバー攻撃者が、偵察、脆弱性の発見、悪用といった攻撃ライフサイクルの各段階でフロンティアAI(※)を利用し、従来より短い時間で攻撃を進める可能性があると指摘した。
IBMはこの変化に対し、メインフレームから、オープンソース、ハイブリッドクラウドに至るまでの様々なセキュリティ保護で培った知見をもとに、新たな防御機能を提供するという。
今回の焦点となるのが、Anthropicとの協業を含むProject Glasswingへの参加である。Project Glasswingは、セキュリティおよびテクノロジー分野の企業が連携し、重要インフラの保護や業界横断の知見共有を進める取り組みだ。
IBMは広く使われるソフトウェアの脆弱性を特定・修正し、その知見をコミュニティに共有する方針を示している。
具体的な中核的な施策として、自動化プラットフォームのIBM Concertでは、アプリケーション、インフラ、ネットワークのシグナルを単一の運用ビューに統合する。AIを活用して脆弱性の特定や修正を支援し、脅威発生後の対応にとどまらない予防的な運用を目指す。
さらにIBM Concert Secure Coderは開発者のIDEに組み込まれ、コード作成時にリスクを検出し、自動修正を生成する。
IBM Consultingでは、AIによって生じるリスクを顧客環境に即して評価し、脆弱性管理やオープンソース利用のマネジメント手法を再設計する支援を行う方針だ。
※フロンティアAI:高度な推論や生成能力を備えた最先端AIモデルを指す。業務効率化に使える一方、攻撃者が脆弱性探索や攻撃準備の高速化に利用する懸念もある。
自動防御の利点と依存リスク
今回の拡張は、企業のセキュリティ運用においても、AIの存在感が増していることを示すものと言えるだろう。攻撃側もAIの使用を進める中、防御側がAIをどう使うかというテーマの重要性は増していると見られる。
今回のIBMの方針のメリットは、開発と運用の双方で防御を前倒しできる点だ。コード作成時に脆弱性を検出できれば、本番環境に問題が入る前に修正できる。
IBM Consultingの取り組みも、顧客環境に応じたリスク評価や、AIを活用した検知・判断・対応体制の設計を支えるものになると見られる。
一方で、AIによる自動判断への依存は新たなリスクにもなる。誤検知や過検知が増えれば、現場の負担はむしろ増す可能性がある。
また、AIが提示した修正を十分に検証せず採用すれば、別の不具合やセキュリティ上の盲点を生む恐れもあるだろう。
今後は、AI防御ツールの性能だけでなく、企業がそれをどう統制するかが問われる。Project Glasswingを通じた協調的開示は、透明性を高めるうえで重要だと見られる。
AI時代のセキュリティは、単独企業の防御力だけでなく、業界全体で脆弱性情報を共有し、信頼できる修正を広げられるかに左右されるだろう。
関連記事:
Anthropic主導でAI脆弱性対策が始動 巨大IT連合が“攻撃AI”を防御に転用
IBMとAnthropicが提携 安全性と統制を備えた生成AIで企業開発を強化
