2024年05月

13

AIでランサムウェアの脅威に立ち向かう ~IBM Storage DefenderとFlashSystemの連携でシームレスにセキュリティを強化~

ランサムウェア攻撃は収束するどころか、ますます戦いは苛烈を極める状況になっています。
凶悪化する一方のこの脅威に対抗するため、IBM はストレージ領域のソリューションに AI を活用した新機能を次々と発表しています。

それが、IBM Storage FlashSystem における「第4世代FlashCore Module(以下 FCM4)」であり、IBM Storage Defender です。

被害を拡大させないためには早期検知が何よりのカギといえます。
本記事では新機能の概要とともに、関連ソリューションの相互活用により脅威検知とデータ復旧がどのように迅速化できるかをご紹介します。

すべての企業が“自分ごと”として考えるべきランサムウェア攻撃

ランサムウェア攻撃との戦いは、まだまだ収束には至っていないようです。
独立行政法人 情報処理推進機構(IPA)の「情報セキュリティ10大脅威 2024」の組織編において1位となったのは「ランサムウェアによる被害」でした。

2016年にランキングに登場して以降10大脅威に入り続け、今年で9年連続になると言います。
もはや “運の悪い企業がたまたま遭う災難” という次元ではなく、ランサムウェア攻撃のリスクはすべての企業が自分ごととして考えなければならないところまで来ています。

ひとたび被害に遭うと、大幅なシステム侵害に見舞われます。
事業停止に追いこまれたり、全面システム復旧に数週間から半年もかかってしまうということが過去の事例からわかっています。

現代の企業には、ランサムウェア攻撃を受けないよう予防するだけでなく、万が一攻撃を受けたとしてもそこから迅速にシステム復旧を遂げ、もとの企業活動に戻るという能力、レジリエンスが求められるようになっています。

IBMはランサムウェア対策のためAI活用をハード/ソフトで推進

脅威者が人質に取ろうと狙うのはデータです。
そのデータが格納されているストレージは、彼らにとって格好の標的のひとつです。

IBM では凶悪化する一方のランサムウェア攻撃に対抗するため、ハードウェアとソフトウェアの両面からストレージ領域でこの課題によりよく対処できるよう、支援を強化しています。

まずはハードウェアです。

先日、IBM Storage FlashSystem に新しい FlashCore Moduleテクノロジーが導入されました。
これは FCM4 と呼ばれ、IBM Storage FlashSystem と共に新たなランサムウェア検知に貢献する AI機能(機械学習モデル)を実装しています。

すべての I/Oデータに関する統計情報(エントロピー、圧縮率、暗号化レベル、アクセスパターンなど)を FCM4 が継続的に監視しており、取得したデータをサマライズし、IBM Storage FlashSystem上の AI機能により1分未満でランサムウェアの脅威を検知できるようにします。

昨年から提供している IBM Storage FlashSystem でのソフトウェアによる書き込みデータの監視やエントロピーなどの統計情報の収集および処理機能と IBM Storage Insights Pro での脅威の検知を組み合わせた方法と比較すると、より正確かつ早期に検知することが可能になります。

また、この新しいランサムウェア検知機能ではボリューム単位で脅威を検知できるため、疑わしい箇所をピンポイントで特定し、より早くデータ復旧にむけたアクションに入れます。

ランサムウェア対策において、被害を最小限に抑える早期検知は大きな進歩となります。

続いて、データ・レジリエンスのためのソフトウェアソリューション IBM Storage Defender での進化について説明します。

こちらには、IBM Defenderセンサーという新機能が加わりました。
これは、ランサムウェアの脅威を高い精度で迅速に検出するよう設計された、IBMリサーチ開発の AI搭載センサーです。
ストレージのリソースを消費しないライトウェイト設計のエージェントを使用し、ファイルのメタデータや I/O への攻撃パターンを分析、数秒から数分で異常を検出します。

IBM Storage Defender にはすでに、IBM Storage FlashSystem のセーフガード・コピー機能で作成された改変不可なスナップショットをアプリケーションデータとして不整合な点はないか検証できる IBM Storage Sentinel というラインナップソフトウェアがあります。
IBM Defenderセンサーが加わったことで、さらに精度高く脅威を検知できるようになります。

一層の早期検知が可能になった脅威検知フロー

それでは、上記のような新機能を包含するとランサムウェアの脅威検知はどのような流れになるでしょうか。

まず動きだすのは IBM Storage FlashSystem上の FCM4 です。
これが I/Oデータを常にモニターし、ランサムウェア検知に必要なデータを IBM Storage Virtualize に送ります。
IBM Storage Virtualize ではボリュームごとに情報を集約し、自身が持つ推論エンジンで脅威検出を行います。

ランサムウェアの脅威を検知するとその情報を IBM Storage Insights Pro へ通知し、IBM Storage Defender などと連携し次のアクションへ繋げます。(図1)

FlashSystem:FCM4を使ったランサムウェア検知
図1. FlashSystem:FCM4を使ったランサムウェア検知

これによってランサムウェア攻撃を受けた日時を絞りこめるため、データ復旧に用いるべきセーフガード・コピーのバックアップ世代にただちに当たりをつけることができます。

そこで Copy Service Manager などからリカバリー指示を出し、当該世代をボリュームグループ単位でリカバリー・ボリュームに移します。
ここでマウントを行うことで、IBM Storage Sentinel でただデータとしてクリーンであるというだけでなく、アプリケーションデータとしても不整合がないことを検証します。

晴れて良好な結果が出れば、安心してデータをシステムに戻せるというわけです。(図2)

セーフガード・コピーのワークフロー
図2. セーフガード・コピーのワークフロー

お客様環境や予算に応じて柔軟に構成可能なIBM Storage Defender

IBM Storage Defenderソリューションのおもしろいところは、さまざまな機能を持つソフトウェアを1つの Defenderライセンスの下で利用できる点です。
まるでツール・ボックスから道具を選ぶように、必要に応じて必要なものを柔軟に利用することができます。

ここが、ライセンスにすべてのコンポーネントが含まれるパッケージとは大きく異なります。

ランサムウェア対策をご検討中のお客様の中には、予算や既存システムの活用を優先するなどの理由で対策の優先度があるかと思いますが、

“すでに実装されているデータコピーの健全性を素早く特定する検知に取り掛かるため、今期は Sentinel への投資をする”
“来期は Flash の更改時期のため、SGC機能込みのモデルの Flash と共に CSM にも投資する”

など、シチュエーションに合わせた対応が可能です。

IBM には「IBM Sales Configurator」(IBMサイト/要IBMid)という構成見積りツールが用意されています。
これを使って、お客様環境における IBM Storage Defender の構成をざっくりシミュレーションすることができます。

「無償セキュリティー・リスクWEB診断」でお客様に気づきを

いかがでしょうか。

ランサムウェア攻撃が日常になった今日、この攻撃に焦点を合わせて着々と機能強化を図っている IBM Storage FlashSystem、IBM Storage Defender は、一度じっくり検討してみる価値があります。

すでにこのストレージをお持ちのお客様にも、これから堅牢なストレージを求めたいというお客様にも、ぜひお勧めください。

中には、「何も起きていないからうちは大丈夫」と、最初からセキュリティに関心の薄いお客様もおられるかもしれません。
そのときは、IBM が新しく用意した「無償セキュリティー・リスクWEB診断診断」(IBMサイト)を紹介して試していただきましょう。

上記の診断では、(重要データの)「特定」「防御」「検知」「対応」「復旧」という5つのプロセスからなる22の質問があり、解答者は「はい」「どちらかと言えばはい」「部分的に」「どちらかと言えばいいえ」「いいえ」のいずれかにチェックをつけていきます。(図3)

無償セキュリティー・リスクWEB診断
図3. 無償セキュリティー・リスクWEB診断

正式な診断結果を確認するには連絡先情報を入力する必要がありますが、回答していくだけでも現在実現しているセキュリティレベルに対する “気づき” が得られます。

エヌアイシー・パートナーズでは、IBM Storage FlashSystem や IBM Storage Defender に関して潜在ニーズを含めたシステム構成の検討支援から、お客様システム全体に対する提案支援や構成作成支援を提供しています。
お客様の課題を解決するための方法をリセラーの皆様とともに、お客様の視点、リセラーの視点を大事にしながら一緒に検討していきます。

お気軽に、なんなりとご相談ください。

お問い合わせ

この記事に関するお問い合せは以下のボタンよりお願いいたします。

関連情報

NI+C Pサイト情報

 

その他の記事

2025年02月07日

【てくさぽBLOG】IBM watsonx Orchestrateを使ってみた(Part1)

公開日:2025-02-07 こんにちは。てくさぽBLOGメンバーの高村です。 早速ですが最近「AIエージェント」という言葉を耳にされませんか?ユーザーの入力に対してコミュニケーションを行い、適切な応答を返すシステムは「AIアシスタント」と呼ばれています。AIアシスタントの例としては、対話型AIチャットボットなどは日常生活で触れたことがある方もいらっしゃるのではないでしょうか。 この AIアシスタントですが、最近ではユーザーの問い合わせを理解し、自律的にタスクを実行できる「AIエージェント」へと進化しています。これにより、より複雑な問題も人間が介在することなく対応できるようになり、業務を効率的に遂行することが可能になります。 今回は、IBM watsonx製品群の AIエージェントを担う watsonx Orchestrate を検証し、その感想をご紹介します。 ※Part1(本記事)では、watsonx Orchestrate のご紹介と IBM Cloud版の watsonx Orchestrate のプロビジョニング、Part2(次回記事)では、生成AIスキルやプリビルドスキル、スキルを繋げたスキルフローを作成および検証した感想をご紹介します 目次 watsonx Orchestrateとは watsonx Orchestrateのプロビジョニング さいごに お問い合わせ watsonx Orchestrateとは まず、IBM watsonx製品群における watsonx Orchestrate の位置づけについてご紹介します。図のように、watsonx Orchestrate は AIアシスタントソリューションの中において生成AI で業務を効率化・自動化するAIエージェント製品です。 現状のIT環境では以下のような課題があり、ユーザーの作業効率が最大化できていません。 メールで見積もり依頼を受けて回答する場合、①メールツールで依頼を受け、②営業支援システム(SFA)に登録し、③見積もり作成ツールで見積もりを作成し、④再度メールツールで顧客に回答する、という手順となり、複数のシステムやツールをまたいで作業することでツールの操作に多くの時間が取られる ツール間で手作業でコピー&ペーストや書き起こしを行うことにより、データ入力に時間がかかるだけでなく入力ミスによる手戻りのリスクが発生する 使用頻度が低いシステムを利用する際、単純な作業にも関わらずマニュアルを読んで操作方法を確認する必要があり、取りかかるまでに時間がかかる このような課題に対し、watsonx Orchestrate ではチャットにやりたいことを入力するだけで複数のシステムにログインすることなく処理を実行し、生成AI を活用して効率的に業務を遂行することが可能です。 次に、watsonx Orchestrate の主な機能を簡単にご紹介します。 スキル watsonx Orchestrate はスキルと呼ばれる自動化の機能を呼び出します。スキルには大きく分けて以下の2種類があります。 プリビルドスキル 様々なアプリケーションと連携する30以上のアプリと1000近くのスキルがスキル・カタログとして製品に登録されており、すぐに利用することが可能です。 以下の画像はプリビルドスキルの一例です。 カスタムスキル  プリビルドスキルでは実現できない操作がある場合、 OpenAPI の仕様に準拠したサービスであれば、OpenAPI定義書を記述しスキルとして取り込むことが可能です。 以下の画像はカスタムスキルのインポート画面です。 スキルフロー 例えばチャットに「会議情報一覧を表示して」と入力すると、会議ツールのプリビルドスキルを呼び出して会議一覧を表示することができます。 しかし実際の業務で考えると、「会議情報一覧を表示してから、参加者へメールを招集をして」など複数のプロセスが含まれていることが多いと思います。そういった場合はプリビルドスキルやカスタムスキルを複数繋げて、一連のスキルとして実行できるスキルフローという機能を使用します。 以下の画像はスキルフローの作成画面です。会議ツール Webex の「List all meeting」スキルから会議参加者のメールアドレスを取得し、取得したメールアドレスを Gmail の「Send an email」スキルに繋げることで、自動でメールドラフトに宛先を入力することができます。 なお、2024年12月のアップデートでスキルフローに条件分岐を設定し、条件によって異なるスキルを実行することが可能になりました。例えば、会議に参加してほしい人のカレンダーの空き時間を確認し、条件分岐を用いて空き時間がある場合は会議情報を作成してメール送信したり、空き時間がない場合は、生成AIスキルを利用してメール文を作成しメールを送信する、といった使い方が考えられます。 生成AIスキル watsonx Orchestrate はスキルとして生成AI を活用することができます。 言語モデルを選択しプロンプトへ指示文を入力すると、文章が生成されます。例えば、「顧客情報に基づいて旅行プランを考えて」とチャットへ入力すると、生成AIスキルが呼び出され、顧客情報に基づいた旅行プランを作成してくれます。 チャット(レガシーチャット) 対話型でスキルを呼び出すチャット画面を提供します。 入力バーに呼び出すスキルのフレーズを入力するとスキルを開始します。今回は検証時期の関係でレガシーチャットを使用しますが、2024年12月に新機能の AIエージェントチャットが利用可能になり、今後は AIエージェントチャットへ機能拡張される予定です。 本記事ではご紹介していませんが、watsonx Orchestrate には他にも、AIチャットボットを作成する AIアシスタント・ビルダー機能や承認プロセスなどのワークフローを作成する機能も備わっています。 watsonx Orchestrateのプロビジョニング それではwatsonx Orchestrateのプロビジョニングを行ってみます! ※Part1 では watsonx Orchestrate のプロビジョニング、Part2 で実際にスキル、スキルフローを作成し検証を行います 検証環境について 今回の検証環境では、SaaS提供の IBM Cloud版の watsonx Orchestrate を利用します(他にはAWS版があります)。プランは "Essentialsプラン" と "Standardプラン" の2種類で、今回は Standardプランを利用します。 ※プランの違いについては、エヌアイシー・パートナーズ株式会社 技術企画本部(nicp_support@NIandC.co.jp)までお問い合わせください※IBM Cloud版の watsonx Orchestrate は IBM Cloud のサービスとして提供されるため、事前に IBM Cloudアカウントをご準備ください(本記事ではアカウント作成手順は省略します) watsonx Orchestrateのアクセス権限設定 watsonx Orchestrate をプロビジョニングするためには、まずアクセス権限の設定が必要です。IBM Cloud版の watsonx Orchestrate のアクセス権限は IBM Cloud の管理画面で設定します。設定はアカウントオーナー以外に以下の権限が付与されているユーザーが行えます。 「Identity and Access 対応サービス」の管理者ロールとマネージャーロール 「すべてのアカウント管理サービス」の管理者ロール ※詳細は「IBM Cloud - Assigning access to resources」(IBMサイト)をご確認ください それではアクセス権限を設定します。 IBMid で IBM Cloud へログインしホーム画面へアクセス メニューバーの「管理」から「アクセス(IAM)」をクリック IAMのメニューから「アクセスグループ」を選択し、権限を付与するアクセスグループをクリック(今回はアクセスグループに対して権限を設定) 「アクセス」タブで「アクセス権限の割り当て +」をクリック ポリシー作成画面でサービスの「watsonx Orchestrate」にチェックを入れ「次へ」をクリック アクセス権限の範囲画面で(今回は)「すべてのリソース」を選択し「次へ」をクリック 役割とアクションの画面で(今回は watsonx Orchestrate のすべての操作ができるようにするため)サービスアクセスを「管理者」、プラットフォームアクセスを「管理者」「Service Configuration Reader」「Key Manager」に設定し、「保存」をクリック※設定は環境ごとに適宜変更ください watsonx Orchestrateのサービスが追加されたことを確認 アクセス権限の設定は以上となります。 watsonx Orchestrateのプロビジョニング 次に、watsonx Orchestrate をプロビジョニングします。 IBM Cloudのメニューバーから「カタログ」をクリック カタログ画面の検索バーに「watsonx」と入力し、watsonx Orchestrateタイルをクリック 「標準プラン」を選択し「以下のご使用条件を読み、同意します」にチェックを入れ「作成」をクリック※2025年1月時点ではロケーションはダラスのみとなっています 1分程でプロビジョニングが完了し、以下の画面が表示されます。右側にプロビジョニングされたプランが表示されているのが確認できます。 (プラン確認後)「Launch watsonx Orchestrate」をクリックしてwatsonx OrchestrateのUI画面にアクセス watsonx Orchestrate の UI画面が表示されました! (日本語表記に変更する場合)画面右上のProfileをクリックし「Settings」をクリック 「Platform languages」タブで「Add a language」を選択し、"Default languages for all users" を「Japanese」に設定し「Save」をクリック デフォルト言語変更確認画面で「Confirm」をクリック メッセージボックスで「OK」をクリック 言語が日本語に変更されました。 左上のメニューバーをクリックすると、チャット機能、プリビルドスキルを作成するためのスキル・カタログ、生成AIスキルを作成するスキル・スタジオが備わっています。Part2 ではこれらの機能を使用してスキルを作成、検証していきます。 さいごに watsonx Orchestrate の概要紹介と watsonx Orchestrate のプロビジョニングを行いました。 IBM Cloud版の watsonx Orchestrate のアクセス権限はユーザーごとの設定も可能ですが、複数人使用する場合はアクセスグループを作成しグループごとに設定することをお勧めします。プロビジョニング自体はカタログ画面から作成をクリックし、数分で利用開始できました! Part2では、生成AIスキルとプリビルドスキルを作成し、一連のスキルフローを検証します。実業務の処理フローにより近い内容になりますので、どのような動きになるのか楽しみです。乞うご期待ください! お問い合わせ この記事に関するご質問は以下の宛先までご連絡ください。 エヌアイシー・パートナーズ株式会社技術企画本部E-mail:nicp_support@NIandC.co.jp   .highlighter { background: linear-gradient(transparent 50%, #ffff52 90% 90%, transparent 90%); } .anchor{ display: block; margin-top:-20px; padding-top:40px; } .btn_A{ height:30px; } .btn_A a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_A a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .bigger { font-size: larger; }

2024年12月26日

生成AIを活用してアプリケーション運用の簡素化と最適化を支援する「IBM Concert」

公開日:2024-12-26 世界の IT支出は増加の一途を辿っており、これに AI や最新の開発手法を組み合わせると、近い将来、企業が導入・開発するアプリケーションは爆発的な数量になることが予測されています。新たなテクノロジーは企業に革新をもたらすと同時に、複雑さももたらします。 この複雑なアプリケーションの運用・管理を効率化する方法として注目されているのが「生成AIの活用」です。 今回は、生成AI を活用した洞察で管理を強化し、オンプレミスやハイブリッドクラウド環境全体でアプリケーション運用の簡素化と最適化をサポートする「IBM Concert」をご紹介します。 目次 アプリケーション・ライフサイクル管理の大きな課題 アプリケーション・ライフサイクル管理とセキュリティ対策で必要なのはプロアクティブな対応 複雑なビジネス・アプリケーション管理でプロアクティブな対応を実現する「AIによる自動化」 生成AI駆動型のテクノロジー自動化プラットフォーム「IBM Concert」 IBM Concertの3つの特徴 まとめ お問い合わせ アプリケーション・ライフサイクル管理の大きな課題 ビジネス・アプリケーションは現在、柔軟なリソース配分ができるパブリッククラウドとコンプライアンスを自社でコントロールできるオンプレミス環境を組み合わせて利用するハイブリッドクラウド環境で展開することが主流になっており、今後さらに圧倒的な量のデータと依存関係、絡み合った相互接続や外部サービスとの連携を生み出すことが予測されるため、それらを管理するための様々なツールが必要とされています。 これらの「多すぎるデータ」「多すぎる環境」「多すぎるツール」がアプリケーション・ライフサイクル管理(ALM)の効率を低下させています。 ALM は、ソフトウェア・アプリケーションの構想、開発、デプロイ、管理、保守、および廃止のプロセスを指します。ALM では DevOps とビジネスの各チームがアプリケーション・ライフサイクル全体にわたって協力し合い、アプリケーションをデプロイして提供しており、そこには要件管理、コンピューター・プログラミング、ソフトウェア開発、ソフトウェア・テスト、保守、変更管理、継続的インテグレーション、プロジェクト管理などの多数の関連分野が含まれます。 一方で、ALMプロセスの導入においては大きく「効率的な拡張性」と「一貫した可視性」という2つの課題があります。これらは、ユーザーに継続的なサービスを提供しながらアプリケーションの複雑なシステム全体に更新、修正、新しいコードをデプロイする必要があるため、たいへん困難な作業です。 さらに、アプリケーションとワークロードがマルチクラウドおよびハイブリッドクラウド・プラットフォームに分散されていて、コンプライアンスなどのアプリケーション管理の重要な部分が特定の部門にサイロ化されている場合、それはさらに困難になります。サイロ化によりコンプライアンス、パフォーマンス、その他の重要な要素を維持しながらアプリケーションをリアルタイムで更新することは非常に難しくなる可能性があるからです。 そのため、これらの課題に対応し克服するには各部門を通した可視化と、さまざまな専門分野のチームおよびメンバーに洞察を提供する ALMソリューションを実装する必要があります。また、近年増え続けているサイバー攻撃へのリスクを最小化するためにアプリケーションのセキュリティ対策も欠かせません。 アプリケーション・ライフサイクル管理とセキュリティ対策で必要なのはプロアクティブな対応 企業にとって増えづけるアプリケーションの複雑な管理とセキュリティレベルを最適化し効率化するためには、「リアクティブ(受け身)」から「プロアクティブ(積極的)」な対応に移行をし、問題が発生する前に課題を認識し、対策を練っておくことが重要です。その際に留意すべきポイントとして次の3つが挙げられます。 1. 脆弱性管理の導入と強化 サイバー攻撃から重要な資産を守るためには、脆弱性の管理・対応は重要なテーマです。企業の IT資産の脆弱性を発見し、優先順位を付け、対処するために必要となる継続的なプロセスを導入し強化することで、「プロアクティブな脆弱性の発見と解決」「戦略的なリソース配分」「より一貫した脆弱性管理プロセス」が実現し、脆弱性管理において戦略的に対処しセキュリティ体制を強化することができます。 脆弱性管理には主に次の5つのプロセスがあります。 資産インベントリと脆弱性の評価 脆弱性の優先順位付け 脆弱性の解決 検証と監視 報告と改善 特に1と2は非常に重要なタスクでありプロアクティブに対処する必要があるにも関わらず、リソースに限りがある状況においては軽視されがちであるのが現状です。 2. コンプライアンス要件への対応 精査できないほどの膨大なデータ量に対してコンプライアンス管理を効率化し、リソースの使用を最小限に抑え、セキュリティを強化するためには、コンプライアンスへの影響を一元的に把握することできるアプリケーション・コンプライアンスの管理が必要です。アプリケーション、セキュリティ、およびコンプライアンスの各チーム間でのシームレスな連携が可能となることで、リスク管理とコンプライアンス対応に割く時間とコストを削減できます。 コンプライアンス要件に対応することは、同時にセキュリティ証明書とアプリケーションのパフォーマンスを効率的に管理することも意味します。企業がネットワークに配置されたすべてのセキュリティ証明書のライフサイクルを監視・管理するプロセスは、リリースされるソフトウェアの完全性と信頼性を保証するためにも重要です。 3. 電子証明書管理の自動化 この10年間、セキュリティ強化と危殆化(compromise)リスクの軽減を目的に「SSLサーバ証明書証明書」の有効期間は著しく短縮化の方向に進んでいます。米Google社から始まったこの動きは、2024年10月に米Apple社が現在最長398日の「SSLサーバ証明書証明書」の有効期間を数年かけて徐々に短縮し、2027年までに最大45日に短縮する投票草案を提出したことでさらに加速しました。 有効期間の短縮化はセキュリティ上のメリットがある一方で、頻繁に更新作業が必要となり、アプリケーション管理者の運用にとって大きな負担となります。SSLサーバ証明書の取得やインストール、更新などといった業務を更新のたびに実施する必要があり、有効期限の異なる SSLサーバ証明書を複数利用している場合には、更新作業漏れによる有効期限切れが発生することでサービス中断のリスクにつながる懸念もあります。 リスクを最小化するためには、電子証明書管理を自動化することが不可欠です。 複雑なビジネス・アプリケーション管理でプロアクティブな対応を実現する「AIによる自動化」 管理するアプリケーションの数が数十・数百となると、このようなポイントを人力で全て把握しタイムリーに対応することは非常に困難です。だからといって放置をすれば、セキュリティレベルが低下するだけでなく多くのリスクを抱え続けることとなります。 そこでこの状況を切り抜けるための方法として注目されているのが、生成AI を活用したアプリケーション管理の自動化です。 生成AI には、課題分類の改善、コード生成、自動修復システムの強化、コンテキスト対応の自動化、コードデバッグの高速化、提案の最適化、上質なドキュメントの生成、リバース・エンジニアリング機能、コードのリファクタリングなど、多くの潜在的なメリットがあります。 自律型IT運用によりオブザーバビリティー(可観測性)を強化することで、システムエンジニアは従来の ITヘルスメトリクスの監視に追われることから解放され、システム遅延、ネットワーク・トラフィック・メトリクス、ネットワーク飽和度、エラー率など、「ゴールデン・シグナル」といったアプリケーションの可用性に影響があるメトリックを把握できます。 また、セキュリティやコンプライアンスの領域でのデータ内異常の特定や過去の障害と対応方法などへの関連付けなどにも生成AI の活用は有用です。 生成AI駆動型のテクノロジー自動化プラットフォーム「IBM Concert」 ビジネス特化の AIソリューション「IBM watsonx」を搭載し、アプリケーション管理とテクノロジー運用を簡素化および最適化できる生成AI駆動型のテクノロジー自動化プラットフォームが「IBM Concert」です。 IBM Concert は、従来のアナリティクスと IBM watsonx の生成AI を組み合わせることで、運用の健全性に関する包括的な「インサイト(洞察)」を提供し、アプリケーションのライフサイクル全体にわたって重大なリスクを特定します。 具体的には、アプリケーション・データのインベントリ(ソース・コード・リポジトリ、イメージ、環境)を取り込みアプリケーション・トポロジを構築することで、異なるツール間で生成・サイロ化された膨大な量のデータを元に統合的な見える化および洞察を行います。また、多様な環境やツールセットにわたる複雑なデータを解釈し、さまざまなディメンションを通じて脆弱性(CVEなど)やコンプライアンスの問題、期限切れの証明書、パッケージのライセンスやバージョン管理の問題などに関連するリスクの優先順位付けと軽減、関連するアクションの推奨を行います。 図1. IBM Concertのユースケースと機能概要 IBM Concertの3つの特徴 Concert には、大きく次の3つの特徴があります。 1. 360度アリーナ・ビューによりアプリケーションを統合的に可視化 Concert は、既存の環境やツールセットとシームレスに接続し、生成AI(watsonx)でリアルタイムのデータと依存関係をマッピングすることで「360度ビュー」を提供します。さらに、アプリケーション・データ(ソース・コード・リポジトリ、イメージ、環境)を取り込み見える化とインパクト分析を行うことでアプリケーション・トポロジを構築し「アリーナ・ビュー」* を提供します。 これにより、脆弱性に関連するリスクや期限切れの証明書、パッケージのライセンスやバージョン管理、コンプライアンスの問題などを迅速に解決できます。 図2. アリーナ・ビュー *アリーナ・ビュー アリーナ・ビューは、現在のトポロジー(デプロイされたイメージ、ソース・レポジトリ、アプリケーション定義、環境、プライベート・アクセス・ポイント、および各エンティティ間の関係)をインタラクティブに表示します。オブジェクトの1つにカーソルを合わせるとその名前やその他の識別情報が表示され、依存関係がハイライトされます。また、フィルタリング機能を使い、アプリケーションに関連した情報のみを表示することも可能です。 2. ビジネス・インサイトを生成し問題解決を支援 Concert は、従来の分析と生成AI を組み合わせて運用の健全性に関する洞察を提供し、複雑なアプリケーション管理を省力化するとともに、アプリケーションのライフサイクル全体にわたる重大なリスクを特定します。 さまざまな環境のアプリケーションやツールセットからデータを引き出すことでアプリケーションを全方向から観測できるため、依存関係と接続を分析、リスクやコンプライアンス、費用、セキュリティなどにおける成果主導のビジネス・インサイト(洞察)を生成します。このインサイトを活用することで、アプリケーションの復旧時間を短縮することができます。 3. アプリケーションの状況を統合的に可視化しリスクや問題を把握し早期に意思決定できるように Concert に情報を集約し分析をすることで、アプリケーションに対する様々なリスクを早期に把握し対応することができます。 例えば、アプリケーションが持つ脆弱性への対応については、脆弱性とその影響範囲を把握することができ、リスクスコアに応じて自動的にチケットを起票しパッチを適用するといったアクションへ繋げることもできるため、対応にかかる時間を短縮できます。 証明書の管理についても同様に期限や対象を一元管理できるため、更新状況を把握しチケットシステムと連動させることで更新漏れを無くすことができます。また、設定したコンプライアンスポリシーに準拠しているかをスキャンすることで、コンプライアンス違反がどこで起きているのか、何が違反しているかを確認できます。 このように、Concert を活用することで多くのアプリケーションに対してのリスクを軽減し、早期に問題を解決することができるようになります。 まとめ エヌアイシー・パートナーズは、IBM ソフトウェアおよびハードウェアの認定ディストリビューターとして、IBM Concert も含めた watsonxシリーズのご支援が可能です。 「アプリケーション・ライフサイクル管理で悩んでいる」「AIを活用した自動化について知りたい」「watsonx.aiおよびwatsonxシリーズの理解を深めたい」 といったお悩みをお抱えのパートナー様は、お気軽にエヌアイシー・パートナーズへご相談ください。IBM製品の特徴や利点をお客様にわかりやすくご説明するとともに、IBM ソフトウェア・ハードウェアを組み合わせた、お客様・パートナー様のビジネスに最適なご提案をサポートいたします。 お問い合わせ この記事に関するお問い合せは以下のボタンよりお願いいたします。お問い合わせ   .highlighter { background: linear-gradient(transparent 50%, #ffff52 90% 90%, transparent 90%); } .anchor{ display: block; margin-top:-20px; padding-top:40px; } .btn_A{ height:30px; } .btn_A a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_A a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .bigger { font-size: larger; }

2024年12月26日

【参加レポート】「Lenovo Tech World 2024」に参加してきた

「Lenovo Tech World 2024」パネル こんにちは。ソリューション推進部の宮里です。 2024年11月26日に都内で開催された「Lenovo Tech World Japan 2024」に参加しました。 このイベントでは、AI技術の進化と多様な応用について、豊富な知見とともに最新のソリューションが紹介されました。主なポイントとしては、以下の内容が挙げられます。 Smarter AI for All:AI技術は様々な場所で利用できるようになっており、より多くの分野で活用されています。 Neptune水冷技術の進化:第6世代垂直式液体冷却システムによりデータセンターの効率が向上し、環境への負担も減少しています。 仮想化基盤とハイブリッドクラウド:仮想化技術とハイブリッドクラウドの導入によりお客様は運用コストを削減し、システムの拡張も容易になっています。 クライアントコンピューティング:AI搭載デバイスで作業効率がアップし、新しいカテゴリーのWindowsPCによってユーザー体験がさらに向上しています。 以下に、参加したセッションのより詳細な内容をお伝えいたします。 レポート目次 Smarter AI for All Sustainabilityに貢献する「Neptune(水冷技術)」 仮想環境に最適なHCIソリューション AI PCによるこれからの世界 まとめ レポート Smarter AI for All セッションの全体構成は「AI」を中心に展開されており、デバイス(Edgeやサーバーなど)やサービスも含めて全体的に AI が中心に位置づけられている内容となっていました。数年前の AI導入時代から AI を活用していく時代に入っていると考え「様々な場所でAIを稼働させることが必要」であるとメッセージされていました。 「Lenovo AI Now」のセッションではデモンストレーションがあり、実際に AI PC を操作している画面が映し出され、その機能が詳細に説明されました。特に印象的だったのは、スケジュール管理が非常にスムーズである点や、ローカルに保存されているファイルを検索する際にファイル名だけでなくその内容までをも読み取って検出できるという高度な検索機能です。 さらに、説明の中で非常に興味深い機能も紹介されました。それは、メールの返信文書を作成する際に使用者の書き方の癖を学習し、まるで実際に使用者が書いたかのような文章を自動作成するというものです。この説明を聞いて、AI技術が日々進化していることをあらためて実感しました。 Sustainabilityに貢献する「Neptune(水冷技術)」 第6世代の垂直式液体冷却システム「ThinkSystem N1380 Neptune」と、Neptune水冷技術を採用する高性能サーバー「ThinkSystem SC777 V4 Neptune」。レノボでは IBM からの技術継承以降、10年以上にわたり水冷技術を進化し続けてきた結果に繋がったとメッセージされています。AI や HPCデータセンター向けのサーバーであり、サステナビリティの観点で今後のデータセンターへの展開に注目していきたいと考えます。 以下にその特長について簡潔にご紹介いたします。 水冷サーバー 展示 レノボの Neptune®テクノロジーは水冷技術のスペシャリストとして知られ、”100%直接水冷(市場をリードする独自開発技術)” ”温水による冷却(最大45°Cまで)” ”ExaScaleからEveryScaleの設計によるPUE(電力使用効率)向上” が主な特長として挙げられます。 直接水冷の利点としては、”CPUやGPUなど、熱源となるコアコンポーネントを対象に冷却することによる高効率冷却” や ”グリコールを使用せず産業廃棄物扱いされない純水で冷却することによる環境への配慮” などが挙げられます。 第6世代Neptuneシステムは以下のラインナップとなっています。 NeptuneV5(6Uエンクロージャー):最大12ノード、23.4kW対応 NeptuneV6(13Uエンクロージャー):最大8ノード、60kW対応 仮想環境に最適なHCIソリューション 仮想化基盤の見直しは企業にとって重要な課題です。VMware製品のライセンス体系変更によるコストの増加やデータセンターの統合が進む中、運用コストの削減と管理の合理化が求められています。また、ハイブリッドクラウドの導入による拡張性、柔軟性、コスト削減が期待されています。レノボのソリューションは、これらのニーズに応えるための強力なツールです。 迅速なAI導入と仮想化基盤(ThinkAgile HCI) レノボの ThinkAgile HCIソリューションは、エッジからクラウドまであらゆるワークロードや、Nutanix GPT-in-a-box、Nutanix Edge AI、VMware Data Center、Azureクラウドサービスといった AIアプリケーションを容易に実行できるよう最適化されています。また、Microsoft、Nutanix、VMware と事前に統合されたソリューションが提供されるため、選択肢も柔軟、かつ、迅速な導入が可能です。さらに、データセンターの AIトレーニングと推論、エッジAI推論、データ分析、機械学習モデリングなど、複数のユースケースに対応し、多くのコンピュートと低コストを実現します。 仮想化基盤の移行とAIアプリケーション(ThinkAgile HX) ThinkAgile HXソリューションは、KVM をベースにした10年以上の歴史を持つ仮想化ソフトで多数の VM移行の実績があります。直感的な 1-Click管理が可能で、簡易なシングル・コンソール「Prism」でのエンドツーエンドの管理、監視と修復が行えます。また、アプリケーションの必要性に合わせた柔軟なシステム拡張やデータ保護が可能です。 生成AIソリューション(GPT-in-a-Box) GPT-in-a-Box は、Nutanix認定設計の AIターンキーソリューションで、Nutanix Cloud Infrastructure や Unified Storage、AI Infrastructure を統合しています。生成AI を迅速かつ簡単に導入・管理できるため、モデルのトレンドや変更にも迅速に対応できます。主なユースケースとしては、データセキュリティとプライバシーを管理する生成AIチャットボット、コード生成、コンテンツ作成、知財保護などが挙げられます。 仮想化基盤の統合とクラウド連携(ThinkAgile MX) ThinkAgile MX は、Hyper-Vベースの仮想化基盤で、Azureクラウドと連携した高可用性とデータ保護を提供します。仮想デスクトップ(AVD)をオンプレとクラウドでシームレスに統合でき、ネットワークやデータ主権の課題を克服することが可能です。小規模スイッチレス構成にも対応しているため、スモールスタートが可能です。 お客様事例:大阪回生病院様 大阪回生病院様は、電子カルテを含む部門システムの移行という大規模なプロジェクトに直面しました。プロジェクトの成功には、厳しいスケジュール内での実施とシステム停止を最小限に抑えることが課題でした。レノボの Professional Service部隊は迅速な対応と高い専門性を発揮し、半日間のシステム停止でデータ移行を完了させ、短期間での安定稼働を実現しました。 具体的なサービス内容としては以下が挙げられます。 コンサルティングサービス 現状調査と分析:ツールを使って現在の環境を調査し、課題や問題を明確化。 設計サービス:詳細なインフラ設計と、実績に基づいた策を提案。 ワークショップ:ビッグデータ活用やクラウド移行など、特定のテーマに応じたワークショップを開催。 移行支援サービス 移行アセスメント:現行環境の評価を行い、最適な移行方法を策定。 データマイグレーション:安全かつ効率的にデータを新しい環境に移行。 クラウド移行:ハイブリッドやプライベートクラウドへの移行を包括的にサポート。 プロジェクトマネジメントサービス プロジェクト計画:スコープ、スケジュール、リスク管理計画を包括的に作成。 定例会議の開催:進捗確認や課題の解決策を議論し、プロジェクトを円滑に進行。 品質管理とリスク管理:クロスチェック体制を確立し、リスクを分析・軽減。 ※詳細な内容につきましては以下のリンク先にてご確認ください。 GPT-in-a-Box 2.0 発表 : GenAI を活用する4つの方法(Nutanixサイト) 導入事例 - 大阪回生病院(Lenovoサイト) AI PCによるこれからの世界 クラウドとエッジAI の活用によりユーザーは作業を効率よくこなし、時間の使い方を変革することができます。具体的には、文章の読解サポートやリアルタイム翻訳、AIベースの画像編集などが可能となり、ビジネスでもその活用範囲が広がっています。AI による恩恵は「どのように時間を使うか」を変えることにあります。 小規模言語モデル(SLM)と大規模言語モデル(LLM)の違いも大きなポイントです。LLM は主にパブリッククラウドやデータセンターで動作し、大規模なリソースを消費します。一方、SLM はクライアントデバイスやエッジコンピューティングで動作し、小規模なリソースでの運用が可能です。この違いにより、クライアントデバイスでも生成AI の恩恵を受けられるようになります。 パーソナライズされた ”ローカルAI” により、業務の効率化が進みます。個人ごとのナレッジベースが作成され、情報検索、サマリ作成、文章のブラッシュアップなどをサポートします。また、PC操作のアシスタントとして、デバイス設定のコントロールや構成情報の迅速な確認、トラブルシューティングなどが可能です。 クラウドベースの AIガバナンスも重要なポイントです。クライアントとクラウドのインターフェイスにおいては、データのロケーション、コスト、パフォーマンスなどを考慮する必要があります。パーソナルナレッジベース(PKB)によるデータ管理が強化され、ローカルでの安全なデータ管理が可能です。 SLM由来の AI体験をオンデバイスで実現するための新しい WindowsPC が登場します。自然言語による処理や OCR、イメージの超解像度処理など、さまざまな AI機能が標準搭載され、コンピューティングパワーがユーザーに寄り添い、効率的な作業をサポートします。 AI の進化により私たちの作業効率が飛躍的に向上し、時間の使い方も大きく変わることが期待されます。 一部展示 まとめ 今後どのようにビジネスにもたらしていくのか、またもたらされるのか、楽しみですね! お問い合わせ エヌアイシー・パートナーズ株式会社技術企画本部E-Mail:nicp_support@NIandC.co.jp .highlighter { background: linear-gradient(transparent 50%, #ffff52 90% 90%, transparent 90%); } .anchor{ display: block; margin-top:-20px; padding-top:40px; } .btn_A{ height:30px; } .btn_A a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_A a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .bigger { font-size: larger; }

back to top