IBMとRed Hatは、プロジェクト「Lightwell」を発表しました。これは50億ドルのコミットメントであり、最先端AIの新機能と2万人以上のエンジニアからなるグローバル部隊によって支えられ、企業がオープンソースソフトウェアを保護するのを支援します。これらの投資を合わせることで、上流開発から本番環境に至るまで、企業によるオープンソースソフトウェア活用の新たなモデルが確立されます。
プロジェクト Lightwellは、脆弱性を大規模に特定・修正するためのエンジニアのグローバル部隊と組み合わせた、信頼できるエンタープライズクリアリングハウスを構築します。このクリアリングハウスはセキュリティ調整レイヤーとして機能し、高度なAI機能を活用してオープンソースコード全体の修正を検証・テストします。これらの機能は商用サブスクリプションを通じて提供され、企業は安全なパッチをエンタープライズグレードの検証とライフサイクル管理とともに、既存のソフトウェアサプライチェーンに直接統合できるようになります。
オープンソースソフトウェアは現代のエンタープライズインフラを支えており、Fortune 500企業の90%以上がOSSに依存しています。同時に、最先端AIの進歩により、脆弱性の発見と悪用が加速しています。Anthropicは最近、同社のMythos Previewモデルがオープンソースソフトウェアだけで約3,900件の高深刻度または重大な脆弱性を特定したと報告しました。
IBMとRed Hatはすでに、プロジェクト Lightwellの初期採用者グループとの協力を開始しており、Bank of America、BNY、Citi、Goldman Sachs、JPMorganChase、Mastercard、Morgan Stanley、Royal Bank of Canada、State Street、Visa、Wells Fargoが参加しています。これらの初期展開から得られる実世界のインサイトは、複雑なソフトウェアサプライチェーン全体にわたって脆弱性がどのように特定、検証、修復されるかを積極的に形成していきます。
プロジェクト Lightwellは、オープンソース、エンタープライズAI、セキュリティにおけるIBMとRed Hatのリーダーシップを基盤とし、AnthropicのProject GlasswingやOpenAIのTrust Access for Cyberなどのイニシアチブから得た知見を取り入れています。その目標は、IBMの新しいエージェント型セキュリティ手法を活用して、現代のエンタープライズおよびAIシステムを支える基盤となるオープンソース層を保護することです。
「オープンソースは今日のデジタル経済の根幹であり、現代AIの基盤です。そして私たちは、それがどのように構築され、保護され、拡張されるかという点で変曲点を迎えています」と、IBMの会長兼CEOであるArvind Krishna氏は述べました。「プロジェクト Lightwellを通じて、IBMとRed Hatは新たな業界モデルの定義を支援しています。それは、AIとエンジニアリングの専門知識、そして信頼できるコラボレーションを組み合わせ、オープンソースソフトウェアをその源流からサプライチェーン全体にわたって保護するものです。これは、ビジネス、政府、社会を動かすシステムへの信頼を強化することを意味します。」
信頼されるオープンソースセキュリティクリアリングハウスの立ち上げ
プロジェクト Lightwellは、IBMとRed Hatの実証済みエンタープライズオープンソースモデルを基盤とし、従来の製品ラインを超えてその範囲を拡大します。IBMはすでに62,000以上のオープンソースパッケージを使用しており、そのうち10,000以上において深い専門知識を持っています。Linux、Java、Kubernetes、Kafka、Ansible、Terraform、Flink、Cassandraなどのテクノロジー全体にわたり、両社は業界で最も広範な商用オープンソースエコシステムの一つを運営しており、歴史的にプラットフォーム内のコンポーネントのライフサイクル管理、検証、パッチ適用を提供してきました。今やIBMとRed Hatは、独立したライブラリ、言語ツールチェーン、AIフレームワーク、データストリーミングプラットフォームを含む、より広範なアプリケーションランドスケープに対して同じエンジニアリング規律を適用しています。
このアプローチは、企業が独立したオープンソースコードを独自に管理する際に直面する運用上の脆弱性に直接対処するものです。クリアリングハウスモデルを通じて、企業は以下のことが可能になります:
- 脆弱性の報告と解決:信頼できる仲介フレームワーク内で、使用中のソフトウェアバージョンで発見された機密性の高いセキュリティ問題を責任を持って共有します。
- 検証済みパッチの展開:Red Hatのオファリングと独立したコミュニティコードの両方にわたる、本番環境に最適化されたパッチを受け取ります。
- 上流への開示の調整:オープンソースコミュニティが長期メンテナンスに組み込めるよう、修正を上流で共有します。
このモデルにより、企業はIBMとRed Hatと連携して重大なセキュリティ問題を解決しながら、責任ある上流開示を通じてオープンソース全体を強化することができます。
翻訳元: https://www.helpnetsecurity.com/2026/05/28/ibm-red-hat-project-lightwell/
