IBM、エージェント型AIのガバナンスとセキュリティーを統合する業界初のソフトウェアを発表

• IBMの新しい統合機能によりエージェント型AIやその他の生成AIシステムを保護し、企業の大規模環境におけるセキュリティーと信頼性を確保

• 企業におけるーエージェントのレッド・チーミングや監査、シャドウ・エージェントの検出などを実現

【米国ニューヨーク州アーモンク – 2025年6月18日（現地時間）発】

IBMは、AIエージェントを組織全体に拡大する企業の動向に対応するため、AIセキュリティー・チームとAIガバナンス・チームが連携して企業のリスク態勢を統合的に監視できる業界初のソフトウェアを発表しました。

 

「watsonx.governance」と「Guardium AI Security」を強化し、統合するこの新機能により、エージェントを含むAIシステムのセキュリティーと信頼性を確保しながら大規模な環境で運用できるようお客様を支援します。watsonx.governanceはIBMのエンドツーエンドのAI ガバナンス・ツールであり、 Guardium AI SecurityはAIモデル、データ、使用法を保護するIBMのツールです。 

 

IBMデータ＆AI担当ゼネラル・マネージャーのリティカ・ガンナー（Ritika Gunnar）は次のように述べています。「AIエージェントは企業の生産性に革新をもたらそうとしていますが、AIエージェントのメリットは同時に課題にもなり得ます。このような自律的なシステムに適切なガバナンスやセキュリティーが確保されていなければ、甚大な被害をもたらす可能性があります」

 

今回の新しいオファリングは、以下のような機能を備えています。 

  

エージェント型AIに対するセキュリティーの統合と自動化
IBMは、IBM Guardium AI Securityとwatsonx.governanceの統合を強化し、AIのユースケースに関連するセキュリティーおよびガバナンスのリスクを管理できる業界初の統合ソリューションを企業に提供します。この統合により、EU（欧州連合） AI規則やISO 42001を含む12の異なるフレームワークに対するコンプライアンス基準を検証するユーザーのプロセスをサポートします。

IBMはまた、AllTrue.ai社との協業を通じてGuardium AI Securityに新機能を導入します。クラウド環境、コード・リポジトリー、組み込みシステム内で新たなAIのユースケースを検出する機能などを追加し、分散化が進むAIエコシステムに広範な可視性と保護を提供します。脅威を特定すると、IBM Guardium AI Securityはwatsonx.governanceから適切なガバナンス・ワークフローを自動で起動します。

IBM Guardium AI Securityの最新のアップデートには自動レッド・チーミングも搭載されているため、企業はAIユースケース全体の脆弱性や設定ミスの検出と修正を実施できます。また、コード・インジェクション、機密データの暴露、データ漏洩などのリスクを軽減するため、入力／出力両方のプロンプトを分析するカスタム・セキュリティー・ポリシーも定義できます。現在IBM Guardium AI Securityで利用可能となっているこれらの機能とwatsonx.governanceの統合は、今年末までに展開予定です。

 
IBMセキュリティー＆ランタイム製品担当バイス・プレジデントのスジャ・ヴィスウェサン（Suja Viswesan）は次のように述べています。「AIの未来は、現時点でどのようにセキュリティーを確立できるかにかかっています。セキュリティーを最初から組み込むことは、データの保護、コンプライアンスの遵守、永続的な信頼性の構築に不可欠です」 

IDC Security and Trust Groupのリサーチ・ディレクター、ジェニファー・グレン（Jennifer Glenn）氏は次のように述べています。「セキュリティー・チームにとって最大の課題の1つが、インシデントやコンプライアンス違反を定量的なビジネス・リスクとして把握することです。AIとエージェント型AIの急速な普及により、この課題はさらに重要度を増しています。AIガバナンスとAIセキュリティーを統合することで、企業はリスクの発見と優先順位付けに必要なコンテキストに加え、リスクに対処しなかった場合に何が起こるかを明確に周知するための情報を得ることができます」 

エージェント型AIの評価とライフサイクル・ガバナンスの強化

IBM watsonx.governanceでは、開発からデプロイまでのライフサイクル全体にわたってAIエージェントを監視、管理できるようになりました。評価ノードをエージェントに直接組み込むことができるため、ユーザーは回答の関連性、コンテキストの関連性、忠実性などのメトリクスを注意深く監視し、パフォーマンス低下の根本原因を特定できます。今後計画されている機能にはエージェントのオンボーディング・リスク評価、エージェントの監査証跡、エージェント・ツール・カタログなどがあり、これらは米国時間の6月27日より利用可能になる予定です。

 
即時利用可能なコンプライアンス機能  

IBM watsonx.governance Compliance Acceleratorsは、世界中の規制、基準、フレームワークの中から厳選されたものをあらかじめ搭載して提供するため、ユーザーは自らのAIユースケースに関連する規制を特定してマッピングできます。主要な規制として、EU AI規則、米国連邦準備制度理事会（FRB）のSR 11-7、ニューヨーク市地方条例144などに加え、ISO/IEC 42001などのグローバル基準、NIST AI リスク・マネジメント・フレームワーク（AI RMF）などが含まれます。watsonx.governance Compliance Acceleratorsはすでに、追加機能として利用可能です。

 
責任を持ってAIを拡張する専門知識

お客様が責任を持ってAIを拡大できるように、 IBM サイバーセキュリティー・コンサルティング・サービスは、IBM Guardium AI Securityなどのデータ・セキュリティー・プラットフォームと、AI技術および業界に特化したコンサルティングを統合した新たなサービス群を導入しています。 この新たなサービス群は、AI導入の発見や潜在的な脆弱性の特定から、AIの各レイヤーにおけるセキュア・バイ・デザインの実践、さらには絶えず変化する規制環境に対応するガバナンスの指針に至るまで、組織のAI変革を包括的にサポートします。サービス群は、IBMコンサルティングが これまで Nationwide Building Societyやe&社を含む全世界で数百社のお客様に提供してきたAI戦略およびガバナンス支援の実績に基づいて構築されています。

 
AWSのお客様により高い価値と利便性を提供するため、watsonx.governanceはインドのAWSデータセンターでも利用できるようになり、モデル監視機能も強化されました。

 
今回発表した新機能と統合は、企業がエージェント型AI時代に成功を収めるための包括的なガバナンスとセキュリティーを提供するものです。これらのイノベーションは、より広範なIBM watsonx AIソリューション群とも密接に連携しており、企業が生成AIのインパクトを迅速に拡大し、信頼性とセキュリティーのもとで活用できるよう支援します。   

 

当報道資料は、2025年6月18日（現地時間）にIBM Corporationが発表したプレスリリースの抄訳をもとにしています。原文はこちらを参照ください。

 
IBM の将来の⽅向性および意図に関する記述は、予告なしに変更または撤回される場合があり、⽬標および⽬的のみを表しています。

 

IBM、IBMロゴ、ibm.com、watsonx、Guardiumは、米国やその他の国におけるInternational Business Machines Corporationの商標または登録商標です。他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。現時点での IBM の商標リストについては、ibm.com/trademarkをご覧ください。