IBM® Concert で、設計段階から回復力を確保した監査対応のシステムを構築

2025年7月23日

著者

Trent Shupe

Senior Product Marketing Manager

IBM Concert

本日、CISO AgentとResilience Agentという2つの新しいAIエージェントと、今日のハイブリッドな規制環境向のために設計された強力な新しいコンプライアンスの主要機をはじめとする、IBM Concertの大きな進歩が発表されます。

IBM Concertを使用することで、組織はアプリケーション中心のレジリエンスとコンプライアンス・ハブを手に入れ、インシデントや規制当局の介入より前に、リスクをプロアクティブに特定し、修復を自動化し、監査証跡を生成します。

重要な理由：レジリエンスはコンプライアンス

アプリケーションのレジリエンスが低いと、アップタイムが脅かされるだけでなく、コンプライアンス基準を満たす能力も損なわれます。

規制当局の目は厳しさを増しており、GDPRなどのフレームワークの下では、組織は最大2,000万ユーロまたは年間収益の4%の罰金を科される可能性があります。それでも、 企業の84%は依然として受動的にしか対応しておらず、監査期間中にのみコンプライアンスを強化しています。それ以外の期間は脆弱なままなのです。

コンプライアンスは日に日に複雑になっています。クラウドネイティブ・システムとレガシー・システムの全体にわたって、DORA、SOC 2、FedRAMP、PCIなどのフレームワークを管理する場合は、手作業を余儀なくされ、断片化されており、非常にミスが発生しやすくなります。システムの構成ミス、コントロールの欠如、証明書の期限切れなど、ダウンタイムを引き起こすのと同じシステム上の弱点は、監査の失格にもつながります。

IBM Concertは両方の問題を同時に解決し、より回復力のあるシステムを構築することによって、コンプライアンスを自然に実現します。

IBM Concert：レジリエンスとコンプライアンスのための統合ソリューション

IBM Concertは、リスクの早期検知、コンプライアンスの継続的な実施、アプリケーション環境全体での修復の自動化を実現する、AI搭載の共有ソリューションを組織に提供します。監査の準備、障害からの復旧、クリティカルなサービスの強化など、Concertは事後対応型のガバナンスへの動きを支援します。

5つのビジネス成果：

  1. 恒常的なコンプライアンスの徹底による継続的な監査準備
  2. 組み込みの修復機能とコンテキストによるインシデント対応の迅速化
  3. 証拠の収集とレポートを自動化することで、コンプライアンスのコストを削減
  4. リスク、コンプライアンス、サイト信頼性エンジニアリング、開発チームの間のコラボレーションの改善
  5. アプリケーション・レジリエンスの強化によって規制上の期待事項に対応

CISO Agent（テクノロジー・プレビューの段階）

現在はテクニカル・プレビューの段階にあるCISOエージェントは、コンプライアンスのライフサイクル全体を自動化するインテリジェントな自律型AIシステムです。ポリシーを機械的に強制可能なコントロールに、コントロールをリアルタイムでのアセスメントと行動計画に生まれ変わらせます。

主な機能：

  • コンプライアンス規格（NIST、ISO、CIS、社内ポリシー）の読み取りと解釈
  • Ansible、OPA、Kyverno、Pythonを使用して、コードとしてのコンプライアンスを生成
  • ポスチャー・スコアリングと修復方法の提案を合わせたアセスメントのスケジューリングと実施
  • 監査対応のアーティファクトを作成し、Concertのダッシュボードや証拠保管に直接読み込み

土壇場での緊急監査対応はもう必要ありません。CISOエージェントは、環境に応じて拡張し、担当チームを解放する継続的な事前対応型のコンプライアンスを実現します。

Resilience Agent（テクノロジー・プレビューの段階）

レジリエンスの定義と追跡は、長い間、手作業で行われ、リソースを大量に消費する作業でした。レジリエンスエージェントは、エージェント型AIを使用してアプリケーションの成果物（アーキテクチャー図、マニフェスト、ランブック）を分析し、レジリエンス・プロファイルと監視戦略を自動的に生成します。

要項

  • ドキュメンテーションを解析して主な依存関係と非機能要件を抽出
  • アップタイム、フェイルオーバーの準備、拡張性などのレジリエンス目標を要約
  • 関連するメトリクスとしきい値の推奨
  • ダッシュボード、アラート、ガバナンス用の再利用可能なプロファイルを生成

分析にかかる時間を数日から数分に短縮すべてのアプリケーションがアーキテクチャーとビジネス上の重要性に基づいて、適切なリスクについて監視されていることを確認します。

コンプライアンス2.0： 最新の要件に対する新しい機能

IBM Concertには、これら2つのAIエージェントに加えて、レポート作成を簡素化し、修復を迅速化するための、強化されたコンプライアンス・ツール・スイートが含まれます。

新機能:

  • コンプライアンス修復計画： 失格したコントロールを解決するスクリプトとアクションを自動生成
  • Trivy統合：コンテナのセキュリティーとCISコンプライアンスに関するKubernetesスキャン結果の取り込み
  • 結果の集計：環境全体のスコアを統合ビューに集約
  • IBM zSCC統合：IBM Z Security Compliance Center（PCI、NIST）からのコンプライアンス・データのインポート

証跡の断片化を防ぎ、コンプライアンス・データの追跡に費やす時間を短縮します。リスクと監査のプロセスを平等にサポートする、信頼できる共有情報源をチームに提供します。

現実世界に合わせて構築：ハイブリッド、マルチクラウド、規制対象の業種・業務

IBM Concertは、以下のように今日の複雑なエンタープライズ環境に特化して構築されています。

  • クラウドネイティブ、ハイブリッド、メインフレームアーキテクチャ
  • マルチフレームワークのサポート（FedRAMP、DORA、GDPR、SOC 2、PCI-DSSなど）
  • 既存のオブザーバビリティー、CI/CD、セキュリティー、ITSMツールと統合

AWS上でミッションクリティカルなアプリケーションを実行している場合でも、EKS上でコンテナを実行している場合でも、z/OS上で基幹システムを実行している場合でも、Concertは実際の環境と規制に適応します。

次世代のコンプライアンス

レジリエンスはもはやオプションではありません。受動的なコンプライアンスなどあってはなりません。

IBM Concertがあれば、アジリティとガバナンスのどちらかを取る必要はありません。レジリエンス・エンジニアリングとコンプライアンス・オートメーションを融合させることで、可視性、制御性、スピードを獲得し、ビジネス、規制、運用上の要求に妥協することなく対応できます。

CISOエージェント、レジリエンス・エージェント、および次世代コンプライアンス機能のローンチで、IBM Concertが実現するのは、

  • リスクの低減
  • アップタイムの向上
  • 自信を持って監査に対応
  • チームがドキュメント作成ではなくイノベーションに集中できるように

リスクから準備へ。カオスからコントロールへ。これは、IBM Concertが実現するコンプライアンスとレジリエンスの未来です。

IBM Concertの詳細はこちら

パーソナル・デモのお申し込みはこちら

