IBMとRed Hatは、50億ドルのコミットメントを背景に、2万人のエンジニアと最先端AIを投入し、オープンソースの脆弱性を大規模に修正する。
戻る
IBM、AI駆使したオープンソースセキュリティに50億ドルを投入
IBMとRed Hatは、Project Lightwellに50億ドルをコミットした。これは、最先端AIと2万人のエンジニアを活用して、エンタープライズソフトウェアのサプライチェーン全体にわたるオープンソースの脆弱性を特定し、修正するためのクリアリングハウスである。
「オープンソースは今日のデジタル経済の背骨であり、現代のAIの基盤です。そして今、その構築、保護、規模拡大の方法において、私たちは岐路に立っています」とIBMの会長兼最高経営責任者(CEO)であるArvind Krishna氏は述べた。「Project Lightwellを通じて、IBMとRed Hatは、AI、エンジニアリングの専門知識、そして信頼できるコラボレーションを結集し、オープンソースソフトウェアをそのソースからサプライチェーン全体にわたって保護する、新たな業界モデルの定義を支援しています。」
この取り組みは、AIによる脆弱性発見が加速する中で行われる。AnthropicのMythos Previewモデルは、オープンソースコードだけでも約3,900件の高重要度または深刻な脆弱性を特定した。IBMによると、Fortune 500企業の90%以上がオープンソースソフトウェアに依存している。このクリアリングハウスは、検証済みパッチの商用サブスクリプション、上流への開示調整、エンタープライズグレードのライフサイクル管理を提供する。
このモデルは、AIを利用して技術的な人員を削減するという業界の一般的なトレンドに真っ向から挑戦するものだ。IBMはむしろ、エンジニアリング能力を戦略的資産と位置づけ、2万人の陣容を上流のメンテナンス、脆弱性トリアージ、パッチ開発に投入している。初期導入企業には、Bank of America、Citi、Goldman Sachs、JPMorganChase、Mastercard、Morgan Stanley、Visaが名を連ねており、IBMは金融セクターの最も複雑なソフトウェア環境から実際のフィードバックを得ている。
クリアリングハウスモデル
Project Lightwellは、IBMとRed Hatの既存のエンタープライズオープンソース事業を基盤としている。IBMはすでに62,000以上のオープンソースパッケージを使用しており、10,000のパッケージに関して深い専門知識を持つ。同社はLinux、Java、Kubernetes、Kafka、Ansible、Terraform、Flink、Cassandraなどのテクノロジーを管理しており、これは業界で最も広範な商用オープンソースエコシステムの一つである。クリアリングハウスは、この分野をIBM自社の製品フットプリントを超えて、独立したライブラリ、言語ツールチェーン、AIフレームワーク、データストリーミングプラットフォームにまで拡張する。
クリアリングハウスを通じて、エンタープライズは自社のアクティブなソフトウェアバージョンで発見された脆弱性を報告し、本番環境向けに最適化されたパッチを受け取り、オープンソースコミュニティが長期メンテナンスに修正を含められるよう上流への開示を調整することができる。このモデルは、AnthropicのProject GlasswingやOpenAIのTrust Access for Cyberイニシアチブから得られた知見を取り入れており、IBMは独自のエージェンティックセキュリティ手法を適用して、現代のエンタープライズおよびAIシステムを支える基盤的なオープンソースレイヤーを保護する。
投資への影響
投資家にとって、Project Lightwellは、エンタープライズセキュリティ支出がマネージド型オープンソースリスクへとシフトするという戦略的な賭けを示すものである。IBMは実質的に、新たなサブスクリプションカテゴリ、すなわちオープンソースセキュリティクリアリングハウスを創出している。これは、すでにRed HatのサブスクリプションやIBMのコンサルティングに支出している金融機関から、経常収益を生み出す可能性がある。世界的にシステム上重要な銀行が大半を占める初期導入企業リストは、この製品が内部セキュリティチームだけでは解決に苦慮してきた問題に対処するものであることを示唆している。
IBMの株式は、フォワードベースで約22倍の株価収益率(PER)で取引されている。複数年にわたる50億ドルのコミットメントは、年収620億ドルの企業にとっては、意味はあるが管理可能な賭けである。クリアリングハウスモデルが軌道に乗れば、Snyk、Sonatype、GitHubのDependabotなどの競合他社に対し、マネージド型セキュリティ提供を拡大するよう圧力をかける可能性がある。より広範な意味合いとしては、AIが脆弱性の発見を加速させるにつれて、オープンソースのセキュリティを確保するコストは上昇しており、エンタープライズはそのリスクを規模を持つベンダーにアウトソーシングする意向を強めているということだ。
本記事は情報提供のみを目的としており、投資助言を構成するものではありません。
