IBM Cloud Blog

セキュリティー・ロードマップ

IBM テクノロジー・アトラス 2024 →

2024年09月27日

記事をシェアする:

統合脅威管理、耐量子暗号化、半導体イノベーションにより、分散されているマルチクラウド環境が保護されます。

2023
安全な基盤モデルを活用した統合脅威管理により、価値の高い資産を保護	2023年には、統合された脅威管理とコンプライアンスにより、ハイブリッドクラウド内の価値の高い資産の保護が強化されます。AIによって平均故障間隔が長くなり、平均復旧時間が1時間以内に短縮されます。
お客様と世界にとって重要な理由	セキュリティーを取り巻く状況が進化する中、統合脅威管理とコンプライアンスにより、拡大する脅威からお客様を守り、ハイブリッドクラウド環境全体でより迅速な対応が可能になります。
これを可能にするテクノロジーとイノベーション	標準化された業種管理、および、業界をリードするオープンな評価プラットフォームとコンプライアンス管理ツールの開発により、攻撃対象領域が保護されます。IBMが開発する、オープン・スタンダードで、行動分析やAIを備えたクラウドネイティブでエンタープライズ・グレードのログ管理ソリューションが、攻撃対象領域を監視します。AIで構築されたオートメーションにより、応答時間が短縮されます。
これらの新テクノロジーがIBMのお客様とパートナーにどのように提供されるでしょうか	AIで差別化され、クラウドネイティブでオープンな統合脅威管理プラットフォームが提供されます。使いやすく、インフラストラクチャー、マルチクラウド・プラットフォーム、各種アプリケーションやデータと簡単に連携できるプラットフォームです。
2024
自動化されたインテリジェントなセキュリティーとコンプライアンスにより、マルチクラウドのサイバー・レジリエンスを強化	2024年には、自動化と生成AIを活用して防御を強化し、継続的なコンプライアンスによりリスク態勢を最適化します。これにより障害が減り、対応が迅速化され、組織の回復力が向上します。
お客様と世界にとって重要な理由	生成AIによって、攻撃が高度化し、攻撃対象領域が拡大します。組織はマルチクラウド環境全体のレジリエンスを強化するために、自動化された生成AIベースのセキュリティーとコンプライアンスを導入する必要があります。
これを可能にするテクノロジーとイノベーション	IBMがキュレートした、生成AIに基づく堅牢なセキュリティーと処方的なハイブリッドクラウド・コンプライアンス制御は、分散適用による継続的な監視と適応型ポリシー管理を実現します。（リスクベースの脅威管理、データ・セキュリティー・ポリシー管理、機密コンテナなど）
これらの新テクノロジーがIBMのお客様とパートナーにどのように提供されるでしょうか	生成AIを組み込み、自動化されたセキュリティーおよびコンプライアンスの機能は、QRadar、Guardium、Verifyなどのハイブリッドクラウド環境を保護するクラウドネイティブの製品として提供されます。
2025
耐量子暗号技術と高セキュリティーのサプライチェーンが標準に	2025年には、量子コンピューティングとオープンソース・ソフトウェアの脆弱性がもたらすセキュリティー上の脅威に対処するために、耐量子暗号技術ならびにソフトウェアとサービスの安全なサプライチェーンを利用して、マルチクラウド展開を保護します。
お客様と世界にとって重要な理由	耐量子暗号は従来の暗号を量子攻撃から保護し、高セキュリティーなソフトウェアサプライチェーンはプロヴェナンスとセキュリティー・チェックにより脆弱性をフィルタリングして企業を守ります。
これを可能にするテクノロジーとイノベーション	IBMが主導する、耐量子暗号技術、ポスチャー管理、およびクリプト・アジリティー（暗号の俊敏性）に対するイノベーションにより、耐量子暗号への移行を推進します。IBMのソフトウェア構成分析テクノロジーにより、暗号化、ソフトウェアの部品表（CBOM、SBOM）、およびSupply-chain Levels for Software Artifacts（SLSA）などの業界認証を推進します。
これらの新テクノロジーがIBMのお客様とパートナーにどのように提供されるでしょうか	Guardiumが拡張されてポスチャー管理に対応できるようになり、耐量子暗号への移行が容易になります。IBMは、コンテナ向けのSLSAレベル4を満たすクラウドネイティブな方法で、ソフトウェアのサプライチェーンにおけるセキュリティー面でのイノベーションを実現します。
2027
堅牢なAIと完全準同型暗号によって、インサイトとデータのセキュリティーを利用中も維持	2027年までに、完全準同型暗号化（FHE）や堅牢なAIなどのテクノロジーが、広く使われるようになり、データ侵害や敵対的な AIから企業を守ります。
お客様と世界にとって重要な理由	完全準同型暗号化により、利用中も含め常に暗号化されたデータの分析とプライバシーが可能になります。堅牢なAIは、サービスに対する敵対的なAI攻撃から保護します。
これを可能にするテクノロジーとイノベーション	堅牢なAIを実現するIBMテクノロジーは、AIの脆弱性を発見して修正します。IBMでは、機械学習セキュリティー運用（MLSecOps）のライフサイクル全体を通じて、トレーニング・データ（DataSecOps）とモデル（ModelSecOps）を保護します。完全準同型暗号化のためのIBMツールキットと、データ保護に関するオープン・スタンダードの採用により、プライバシーに対応した暗号化データ上のAIが誕生します。
これらの新テクノロジーがIBMのお客様とパートナーにどのように提供されるでしょうか	暗号化データ上で堅牢かつ安全なAIアプリケーションを開発するためのフレームワーク、ハードウェア・アクセラレーションを備えた暗号ライブラリ、AIの堅牢性ツールキットなどが、AI開発者向けツールに将来的に組み込まれます。
2029
セキュリティーを活用して、分散されたデジタル世界に信頼をもたらす	2029年には、自己主権型IDとデジタル資産を備えた非集中型コンピューティング/デジタル環境全体にセキュリティーがもたらされ、信頼性が管理されるでしょう。これにより、ITの導入とソブリンクラウドが保護され、信頼性がもたらされます。
お客様と世界にとって重要な理由	IBMが2029年に提供するイノベーションにより、組織はソブリンクラウドや仮想世界などの非集中型ITの導入による攻撃対象領域の拡大によってもたらされるセキュリティー上の課題を解決できるようになります。
これを可能にするテクノロジーとイノベーション	オープン・スタンダードとプライバシー保護技術は、ソブリンクラウド、デジタル資産、非集中型IDなどの非集中型環境を保護します。リスク主導のアプローチにより、生成AIを活用したIBMの早期侵害通知は、早い段階で脅威に対処し、侵害を防ぐのに役立ちます。成熟したリスク・オペレーション・センターにより、監視が強化されます。
これらの新テクノロジーがIBMのお客様とパートナーにどのように提供されるでしょうか	ソブリン・ハイブリッドクラウドやその他の分散型デプロイメントでは、非集中型IDとコンプライアンスが実現され、あらゆる場所で信頼が確保および管理されます。
2030+
半導体チップを保護し、ユビキタス制御を作動	2030年までに、セキュリティー管理は、コンピューティング・スタック全体に沿って、最下位レベルから上位レベルまで、またマルチクラウド・アプリケーションやシステム全体にわたって組み込まれます。
お客様と世界にとって重要な理由	スタックの下位レベルやマルチクラウドの導入全体に対するセキュリティー管理は、マルチクラウドへの移行を推進するテクノロジーそのものを攻撃しようとする敵対者に対抗します。
これを可能にするテクノロジーとイノベーション	ハードウェアの信頼の基点を統合することで、アプリケーションとデータ全体にわたる攻撃対象領域を保護および監視する、垂直統合型のIBMセキュリティー・スタックがもたらされます。チップレット・セキュリティーや安全なクラウドネイティブの電子設計自動化（EDA）などのハードウェア・セキュリティー・メカニズムに基づいたハイブリッドクラウド・セキュリティー・コントロール・プレーンが、敵対者を追跡して対抗します。
これらの新テクノロジーがIBMのお客様とパートナーにどのように提供されるでしょうか	ハイブリッドクラウド・プラットフォームは、安全なクラウドネイティブ・プロセスによって設計され、信頼できるファウンドリのチップに組み込まれた信頼できるハードウェアで利用できるようになります。