セキュリティー コンピュートとサーバー ITの自動化

IBM z17でAIの未来に向けたIBM Z Securityを強化

デジタル化されたデータ上の盾の上に青く光る鍵のデジタルアイコン

著者

Robert Enochs

Principal Product Manager, IBM Z Security

IBM

組織の成長と競争上の優位性の基盤として、データは貴重なリソースとなります。組織がAIを利用してハイブリッド・クラウド全体の効率を向上させる上で、データは依然として重要な要素です。

その一方で、データ侵害の可能性は、不正アクセス、破壊、漏洩などの重大なリスクをもたらします。これらの脅威は、経済的損失、評判への被害、法的な影響など、深刻な結果につながる可能性があります。さらに、量子コンピューティングの出現は、データ・セキュリティーに新たな困難な課題をもたらします。

新しいIBM z17システムは、セキュリティーを強化して、お客様が現在直面している課題に対処できるように設計されています。お客様は、IBM Threat Detection for z/OSと、IBM Vault Self-Managed for Z and LinuxONEによるシークレット管理により、AIおよびその他のテクノロジーを活用できるようになります。さらにIBMは、AIを活用して機密データのタグ付けと分類を行う機能も提供する予定です。

メインフレームは、デジタル・トランスフォーメーションの主役です

IBMの最新の「Mainframe as Mainstays of Digital Transformation」レポートでは、調査対象のクライアントの約82%が、サイバー脅威の監視、分析、検出、対応においてメインフレームがAI機能をサポートすることが「非常に重要」(46%)または「きわめて重要」(36%)であると述べています。

当社の最新のAI駆動型セキュリティ・ソリューションであるIBM Threat Detection for z/OSは、サイバー攻撃の結果として生じる可能性のある、潜在的に悪質な異常の検知と特定を支援するよう設計されています1。お客様はダッシュボードを活用して異常の詳細を確認できるため、診断が簡素化されます。また、異常なICT関連インシデントを特定してアラートを発行するように設計されているため、EUデジタル運用レジリエンス法(DORA)などの規制要件の遵守に役立ちます。サイバー異常の検知に加え、IBMが提供予定のこのソリューションの主要コンポーネントとして、お客様がz/OSでのマルウェア対策の遵守を確保するために役立つ隔離機能のオプションを提供します。IBM Threat Detection for z/OSはAIの力を解き放ち、企業のセキュリティーを強化します。

IBMは、プラットフォーム上の機密データを検出して分類する新しいAIソリューションを提供する予定です。これにより、z17の新しいIBM Telum IIプロセッサーが自然言語プロセスやその他の新しく開発されたAI技術のために利用されるため、AIデータ・パイプラインで使用する前に、貴重なデータを識別して保護できます。これらの機能は、組織が労働集約的でエラーが発生しやすい手動データ分類のプロセスを克服し、その代わりにAI駆動型テクノロジーを使用した自動タグ付けと分類のメリットを受けられるように設計されています。

機密データにタグを付けた後は、適切に暗号化されていることを確認することが重要です。量子コンピューティングは技術の進歩に根本的な変化をもたらす可能性がありますが、その前例のない処理能力は現在の暗号化基準を解読する可能性があります。防御を強化するために、IBM Z Crypto Discovery & Inventory(zCDI)は、お客様がZプラットフォーム上で暗号資産を発見する方法を簡素化し、暗号インベントリーの構築を支援するために構築されています。耐量子への取り組みの最初のステップの1つは、このインベントリーを構築するために環境内で暗号化が使用されている場所を、組織が理解することです。zCDIは、複数のデータソースからの暗号関連統計を分析して統合することにより、クライアントがZインフラストラクチャー内の暗号化の使用を発見するプロセスを簡素化するように設計されています。この新しいソリューションは、企業がシステムの潜在的な弱点を評価し、修復計画で支援することで、ポスト量子暗号への移行を加速できるように設計されています。最終的に、データを保護するシークレットを適切に保管および保護する方法がなければ、これらのストラテジーは完全ではありません。

シークレット管理プロセスの合理化

シークレット管理プロセスを標準化し、合理化することは、機密データを保護するためのもう1つの防御層として不可欠です。この支援のために、最近、HashiCorpの取引を経てIBM Vault Self-Managed for Z and LinuxONEをローンチしました。このソリューションは、IDベースのセキュリティーを使用してシークレットへの最小権限アクセスを可能にするように構築されています。IBM Vault Self-ManagedをLinux on ZおよびLinuxONE上で実行すると、企業は機密コンピューティングのセキュリティー機能をVaultインスタンスに拡張できるように設計されています。これらの機能と追加のソリューションにより、IBM z17は、組織がセキュリティー体制を強化するための業界をリードするプラットフォームとして位置付けられています。

IBM z17の詳細はこちら

 

免責事項:

* IBMの計画、方向性、指針に関するステートメントは、IBMの独自の裁量により、予告なく変更または撤回される場合があります。将来の潜在的製品に関する情報は、一般的な製品の方向性を概説することを目的としており、購入の決定はこれに依存するべきではありません。将来の潜在的製品に関する情報は、資料、コードまたは機能の提供を確約、保証または法的に義務付けるものではありません。将来の潜在的製品に関する情報は、いかなる契約にも組み込まれるものではありません。IBM製品の将来の機能の開発、リリース、およびその時期は、IBMの裁量に基づいて決定されます。

お客様は、自動か手動かにかかわらず、IBM Threat Detection for z/OSが発行したアラートへの応答に責任を負います。