IBM: IBM・Red Hat・Palo Alto Networksがソフトウェア脆弱性への迅速対応でProject Lightwellを拡大

IBM、Red Hat、Palo Alto Networksは、組織がソフトウェアの脆弱性に即座に対応できるセキュリティフレームワーク「Project Lightwell」の協力拡大を発表しました。このイニシアチブはPalo Altoの仮想パッチ技術とIBMおよびRed Hatのインフラを統合した新しいフェーズに入りました。

仮想パッチとは何か？

仮想パッチ（virtual patching）は、影響を受けるシステムに従来のソフトウェアパッチをインストールすることなく、ネットワークまたはアプリケーション層で既知の脆弱性の悪用をブロックするセキュリティ技術です。テストや承認、システムの再起動を必要とする従来のパッチ適用とは異なり、仮想パッチは脆弱性が発見された当日に有効になります。Project Lightwellはこの技術をエンタープライズネットワークの境界を超えて拡大します。オープンソースアプリケーション、商用ソフトウェア、OT（運用技術）、IoTデバイスをカバーします。

このパートナーシップの規模は？

Palo Alto Networksは175カ国以上の7万以上のクライアントのネットワークをこのアライアンスにもたらし、IBMとRed Hatはオープンソースセキュリティへの50億ドルの投資でパートナーシップを支援しています。カバレッジの範囲により、Project Lightwellはこれまでで最大の協調的オープンソースソフトウェア保護イニシアチブの1つとなっています。これは孤立して、より遅く行動した個々のベンダーの以前の断片的な対応と比較されます。

なぜ速度が重要なのか？

Palo Alto NetworksのCEO、Nikesh Aroraは重要な変化を強調しました。AIが脆弱性の発見から活発な悪用までの窓を数週間からわずか数分に短縮しています。従来のサイクル — 発見、CVE公開、ベンダーパッチ、テスト、デプロイ — は数週間かかり、組織を露出した状態に置いていました。仮想パッチはその脆弱性の窓を、従来のパッチが準備・テストされる間にほぼ即座に閉じます。

ユーザーにとって何を意味するか？

Project Lightwellを採用する組織は、正式なパッチプロセスを開始したかどうかにかかわらず、脅威が発見されると即座に保護層を得ます。従来のパッチ適用が重要システムの稼働を中断させることなく常に可能ではないOTおよびIoT環境において特に重要です。