サイバーセキュリティーとAI駆動のIT運用のトランスフォーメーション

IBMのCIO・CISOチームがセキュリティー運用を再設計し、事前対応型の脅威管理を実現

2024年5月21日、ボストンBCECで開催されたThink Event 2024展にて、鮮やかなLEDの背景の前に立つ、ノートPCを持った若いビジネスウーマンの姿。(写真提供:Landon Nodeman氏)
AI時代におけるサイバーセキュリティーとIT運用の管理

170カ国以上に展開するグローバル企業の中で、IBMの最高情報責任者(CIO)および最高情報セキュリティー責任者(CISO)は、複雑なハイブリッド環境におけるサイバーセキュリティーとIT運用を監督しています。1,000以上のアプリケーションと膨大な運用データを管理する中で、企業のイノベーションの規模とスピード、そしてAIの導入が加速するにつれて、効率性と集中力の維持が課題となっていました。

従来の脅威管理方法は、リソースを多く消費することがあり、アラート疲れを招く場合もあったため、セキュリティーチームが優先順位をつけて迅速に対応するのが困難でした。運用を効率化し、事前対応型でのリスク管理を強化するために、IBMはよりデータ駆動でスケーラブルなアプローチを模索しました。これにより、運用コストを削減し、可視性を向上させ、企業全体のセキュリティー環境で迅速かつ適切な意思決定を支援することを目指しています。
874

24時間以内にアップロードされ、分析されるアプリケーション数1

 32%

従来の方法と比較してより多く特定された脆弱性の割合2

 67%

優先度の低い脅威アラートの削減3
IBMでは、企業および製品のセキュリティー体制を次のレベルに引き上げるための先進的な機能を常に評価しています。IBM® Concertはまさにその実現を支援するプラットフォームとして登場しており、テレメトリー、コンテキスト、AI駆動のオートメーションを統合し、セキュリティー・バイ・デザインおよび脅威情報に基づく防御戦略と完全に整合する形で活用できます。
William Tworek 副社長兼最高技術責任者、最高製品セキュリティー責任者、企業情報セキュリティー責任者 IBM
サイバーセキュリティー管理とIT運用の効率化

CIO組織およびCISO組織と連携したあと、IBMのClient Zeroイニシアティブの一環として、IBM Concertを導入しました。これはIBM watsonx製品群を活用して構築された次世代ソフトウェア・ソリューションです。このイニシアティブを通じて、IBMは自社技術の初期導入者として、AI、オートメーション、ハイブリッドクラウドを用いて内部運用を改善し、大規模での効率性を検証しています。Concertのデプロイメントにより、進化するハイブリッド環境全体でのサイバーセキュリティーおよびIT運用管理を効率化できました。

ConcertはCIO組織およびCISO組織に、セキュリティー運用にデータ駆動の洞察を新たに導入する手段を提供しました。企業全体でConcertを実装することで、脅威の優先順位をエクスプロイト可能性に基づき判断できるようになり、チームはより効率的な脅威管理を実施可能となりました。結果として、デジタル資産やデータの保護が向上しています。

Tworekは次のように述べています。「IBMでは、企業および製品のセキュリティー体制を次のレベルに引き上げるための先進的な機能を常に評価しています。IBM Concertは、その目的を実現できるソリューションとして注目されています。テレメトリー、コンテキスト、AI駆動型のオートメーションを統合し、セキュリティー・バイ・デザインおよび脅威情報に基づく防御戦略と完全に整合する形で機能します」。
サイバーセキュリティーと脅威管理を新たな次元へ

Concertは、従来の手法では見つけられない機会を明らかにすることで、IBMの世界水準のサイバーセキュリティー体制をより高い効果レベルへと引き上げました。従来のセキュリティーアプローチを補完するだけでなく、それをさらに向上させ、脆弱性の重点を明確化しアラート疲れを軽減するための、脆弱性悪用可能性に基づく洞察を提供します。この追加的な知能層により、チームはより能動的な脅威管理で優位に立つことができます。

このソリューションは具体的な成果も生み出しています。Concertはわずか24時間で874のアプリケーションを分析し1、従来手法と比べて32%多くの高優先度脆弱性を特定しました。2さらに、CVSS(共通脆弱性スコアリングシステム)のみで評価した場合には優先順位が低く扱われた可能性のある、約70件の低優先度CVEs(共通脆弱性・露出)も明らかにしました。3効率性をさらに高めるため、Concertはアラート疲れに対処し、セキュリティーの焦点を整理することで低優先度アラートを67%削減しました。4加えて、この技術により、従来の評価と比べて15%多くの業務アプリケーションで脆弱性リスクの高まりが特定されました。5

IBMのクライアント・ゼロ・イニシアティブの成功は、より堅牢でインテリジェントかつ効率的なサイバーセキュリティー運用を実現し、最終的にはお客様により安全な製品・サービスを提供する基盤となります。今後、IBM CIO組織はConcertの統合機能を活用し、開発ライフサイクルの早期段階でのセキュリティー対応を推進し、IBMのセキュリティー・バイ・デザイン文化をさらに拡張していく計画です。目標は、より効率的で予測可能かつ安全なスマートな企業を構築することです。
IBM CIO組織について

IBMのCIO組織は、IBMの従業員、お客様およびパートナーが業務を遂行するために使用するITソリューションの提供、保護、モダナイズ、サポートを担当しています。CIO組織の戦略には、企業全体でのITアクセスを容易にする適応型ITプラットフォームの構築、問題解決の加速、IBMのイノベーション推進エンジンとしての役割が含まれており、これらが事業成長を促進します。

 製品・サービス IBM Concert IBM watsonx
AIを活用した事前対応型のサイバーセキュリティーとIT運用

IBM ConcertによるAI駆動型の洞察で、企業のサイバーセキュリティー体制とIT運用を変革できます。

 IBM Concertの詳細はこちら お客様事例はこちら
脚注

1 IBM Concertを使用したIBMの社内テストデータに基づき、2025年8月の間に874のIBM社内アプリケーションがアップロード、スキャン、および脆弱性の分析が行われました。

2 IBM Concertを使用したIBMの社内テストデータに基づき、以前IBMが使用していたNational Vulnerability Database(NVD)のような従来のCVSSベースのツールと比較して、32%多くの脆弱性が特定されました。

3 IBM Concertを使用したIBMの社内テストデータに基づき、このソフトウェア独自のConcertリスクスコアのおかげで、チームは優先度が低いとされていたものの、実際にはリスクを抱えていた70件のCVEに優先順位を付けることができました。

4 IBM Concertを使用したIBMの社内テストデータに基づき、CVSSベースの優先順位付けモデルから、このソフトウェアのリスクベースのスコアリングに移行したことで、優先度1に分類されるCVEの数が67%削減されました。

5 IBMの社内テストに基づき、IBM Concertは、CVSSスコアベースの優先順位付けのみを使用した評価と比較して、脆弱性リスクレベルが高い業務アプリケーションを15%多く特定しました。

法務

© Copyright IBM Corporation 2025

IBM、IBMのロゴ、Concert、IBM Concert、およびIBM watsonxは、世界中の多くの管轄区で登録されたIBM Corp.の商標です。

示されている例は、説明のみを目的として提供されています。実際の結果はお客様の構成や条件により異なるため、一般的に期待される結果を提供するものではありません。