IBMとその子会社であるRed Hatは木曜日、50億ドルの投資と2万人以上のエンジニアを擁する共同イニシアチブプロジェクト・ライトウェルを発表した。このプロジェクトは、企業のデジタルインフラが直面する運用リスクの増大に対処するため、エンタープライズサプライチェーン全体にわたってオープンソースソフトウェアのセキュリティを体系的に強化することを目的としている。
このイニシアチブの中核は、ソフトウェアセキュリティを拡張するために人工知能を活用する「エンタープライズ・クリアリングハウス」の設立にある。このシステムはAIを用いて、オープンソースのコードベース全体にわたる脆弱性と修正の特定、トリアージ、優先順位付け、検証を行う。プロジェクトに参加するエンジニアは、オープンソースコミュニティのリーダーと連携したアップストリームの積極的なメンテナンス、AIを活用した大規模な脆弱性レビュー、そして安全なパッチ開発とリリースエンジニアリングに注力する。
検証済みパッチ、機能、およびライフサイクル管理機能は、商用ソフトウェアのサブスクリプションを通じて企業に提供される。このイニシアチブは、IBMとRed Hatが既に展開している商用オープンソースエコシステムを基盤としており、現在はLinux、Java、Kubernetes、Kafka、Ansible、Terraform、Flink、Cassandraといった主要エンタープライズプラットフォームのライフサイクル管理と検証を担っている。
この取り組みの規模は、現代の企業においてオープンソースソフトウェアがいかに深く根付いているかを示している。IBMは現在、自社のエンタープライズ環境全体で62,000を超えるオープンソースパッケージを利用していると述べている。
「オープンソースは今日のデジタル経済の根幹であり、現代のAIの基盤です。そして今、その構築・セキュリティ確保・拡張のあり方において、私たちは変曲点に立っています」と、IBMの会長兼CEOであるアービンド・クリシュナは述べた。「プロジェクト・ライトウェルを通じて、IBMとRed HatはAI、エンジニアリングの専門知識、そして信頼できるコラボレーションを融合させた新たな業界モデルの定義を支援します。これは、ビジネス、政府、そして社会を支えるシステムへの信頼を強化するための取り組みです。」
プロジェクト・ライトウェルの初期参加企業には、バンク・オブ・アメリカ、BNY、シティ、ゴールドマン・サックス、JPモルガン・チェース、マスターカード、モルガン・スタンレー、カナダロイヤル銀行、ステート・ストリート、ビザ、ウェルズ・ファーゴが含まれる。
