IBM、最先端のエージェント型AIで自律的なセキュリティー運用を実現

【米国ニューヨーク州アーモンク – 2025年4月28日（現地時間）発】

IBMは本日、お客様の自律的なセキュリティー運用と予測的脅威インテリジェンスの実現を支援するため、脅威検知および対応に関するサービスに新たなエージェント機能と自動化機能を導入しました。

IBMは、最小限の人的介入で自律的な脅威のトリアージ、調査、修復を提供するエージェント型AIシステムであるAutonomous Threat Operations Machine（ATOM）を発表しました。また、ATOM向けの新しいX-Force Predictive Threat Intelligence（PTI）エージェントも発表しました。PTIエージェントは、各業界に特化したAI基盤モデルを活用して、潜在的な敵対行為に関する予測的脅威インサイトを生成し、手作業による脅威ハンティングを最小限に抑えます。

IBMのサイバーセキュリティー・サービス担当グローバル・マネージング・パートナーのマーク・ヒューズ（Mark Hughes）は、次のように述べています。「組織は、ますますステルス化・持続化するサイバー脅威に直面し続けており、検出と対応に時間を要しています。IBMは、エージェント型AI機能を提供することで脅威の検知と対応プロセスを自動化し、お客様がセキュリティー運用から新たな価値を引き出し、すでに不足しているセキュリティー・リソースを解放できるよう支援します」

Autonomous Threat Operations Machine（ATOM)

IBM脅威検知および対応（TDR）サービスを支えるATOMのAIエージェント・フレームワークとオーケストレーション・エンジンは、複数のエージェントを活用することで、組織の既存のセキュリティー分析ソリューションを強化します。脅威検知の迅速化、高度化、コンテキスト化によるアラートの分析、リスク分析の実行、調査計画の作成と実行、修復アクションの実行支援を通じて、セキュリティー・アナリストの体験を向上させます。このオーケストレーションにより、セキュリティー・チームは、誤検知や優先度の低いリスクに貴重な時間を費やすことなく、優先度の高い脅威に集中することができます。

IBM Consultingは、グローバルなシステム・インテグレーターおよびマネージド・セキュリティー・サービス・プロバイダーとして、脅威の検知と対応のためのAIを活用したオーケストレーションの提供など、お客様のセキュリティー・オペレーション・センター（SOC）の成果管理を支援しています。TDRプラットフォーム内で、ATOMはベンダーに依存しないデジタル・オペレーターとして機能し、IBMやGoogle Cloud、Microsoftなどのパートナーが提供する既存ソリューションと統合可能なAI機能を提供します。

Predictive Threat Intelligence（PTI)

IBM X-Force Predictive Threat Intelligence（PTI)は、AIと専門家による人的分析を統合し、プロアクティブな脅威インテリジェンスのキュレーションを支援します。独自のAI基盤モデルをベースに、サイバーセキュリティー・データに基づいて学習したPTIは、カスタマイズされ、コンテキスト化された脅威インテリジェンス・フィードを提供し、攻撃者の行動に基づいて潜在的な脅威を予測します。

行動や侵害の早期指標を抽出するため、PTIはX-Force Threat Intelligence、オープンソースのRSSフィード、API、その他の自動化されたソース、およびユーザーが提供する組織のコンテキストなど、100を超えるソースからデータを収集します。PTIはこれらの情報を統合し、組織固有のニーズに合わせて推奨される脅威ハント・クエリを含むインテリジェンス・レポートを作成します。侵害の指標だけでなく、行動の指標に着目することで、企業は脅威に先んじることができます。

当報道資料は、2025年4月28日（現地時間）にIBM Corporationが発表したプレスリリースの抄訳をもとにしています。原文はこちらを参照ください。

IBM、IBM ロゴ、X-Force、IBM Consultingは、米国やその他の国におけるInternational Business Machines Corporationの商標または登録商標です。他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。現時点での IBM の商標リストについては、ibm.com/trademarkをご覧ください。