#東京都 #港区 #サイバートラスト #Dark Sky #トラスト基盤

AI時代の新たなトラスト基盤構想

サイバートラスト株式会社は、AI時代の重要なインフラ運用を円滑にしたり、安全性を確保するための画期的な構想を発表しました。新たな「AI時代の重要インフラサプライチェーン向けトラスト基盤構想」では、AIの信頼性を高めるために不可欠なソフトウェアとデータの管理について考えています。この構想は、サイバートラストが提供してきた二つの主要サービス、すなわちプラットフォームサービスとトラストサービスの融合から成り立っています。

背景と目的

今日、ソフトウェア開発・運用の現場では、AIによるコード生成やOSS（オープンソースソフトウェア）へのアプローチが普及しています。しかし、重要インフラにおいては、AIが生み出したコードやOSSの使用に際して、事前に徹底的な検証が求められます。具体的には、ソフトウェアの構成やOSSの出所、保守状況、脆弱性対応の流れをチェックし、信頼できる運用が不可欠です。

サイバートラストは、こうした市場のニーズに応じて、AIを支えるためのソフトウェア管理の仕組みを提案しています。たとえば、経済産業省が策定した「サイバーインフラ事業者に求められる役割等に関するガイドライン」では、ソフトウェア開発のプロセスにおけるセキュリティ強化が強調されています。

トラスト基盤の定義

本構想のトラスト基盤では、重要インフラを支えるITインフラ、OS、OSS、ソフトウェア構成情報などをライフサイクル全体で継続的に管理することが求められます。AI時代では、自動化が進む一方で、生成されるコードやOSSの使用について、常に説明可能な状態を保つ必要があります。これには認証、データの真正性、そして国際的な標準化の観点も含まれます。

Dark Sky Technologyとの協業

サイバートラストは、この構想の推進の一環として、米国のDark Sky Technology, Inc.と協力し、重要なITシステムに関する「OSS適合証明サービス」を提供します。このサービスはOSSの受入基準を整備し、構成情報の評価、脆弱性対応判断、監査支援を含みます。

サイバートラストは、OSSのリスク評価を通じて、顧客が安心してOSSを使用できる環境を整えます。この提供により、OSSの健全性を事前に確認する手助けをし、開発や運用を安全に行うための基盤を築いていきます。

OSS適合証明サービスの詳細

「OSS適合証明サービス」では、OSSの利用を単なる運用に留まらず、各OSSの使用可否の判断や、その根拠を説明できる状態を支援します。具体的には、以下の内容が含まれます：

• - OSS受入基準の整備
• - OSS構成情報の評価
• - 脆弱性の確認
• - 利用継続の判断根拠の整理
• - 監査向けレポートの作成支援

単なるSBOM（ソフトウェア部品表）の作成だけではなく、OSSを安全に運用するための基準や手順を策定することが不可欠であることをサイバートラストとDark Skyは強調しています。

今後の展望

サイバートラストは今後も、このトラスト基盤構想をさらに発展させる計画であり、Dark Skyとの協業を通じて重要インフラのサプライチェーン向けに関連サービスを拡充していくことでしょう。特に、既存の環境に適したOSS受入評価やSBOMの策定を行い、必要に応じて自動化も視野に入れた新しい運用方法を模索しています。

コメント

サイバートラスト代表取締役社長の北村裕司氏は、「重要インフラのシステムではOSSの安全性が求められ、脆弱性への対応も必要です。AIの導入が進む現在、判断基準の管理がより重要となることを受けて、本構想を進めていきます」と述べています。

一方、Dark Sky TechnologyのCEOであるMichael Mehlberg氏は、「重要インフラや医療機器の開発において、グローバルなソフトウェアサプライチェーンの不確実性を管理することは大変重要です。今回の協業を通じて、クリーンなOSS運用を実現することを目指します」と語っています。

このようにサイバートラストとDark Skyの連携は、AI時代の重要インフラにおける信頼性の高い運用を可能にする新技術の基盤となることが期待されています。この取り組みは、日本における重要インフラのセキュリティ強化に寄与すると同時に、さらなる技術革新の波を起こすことになるでしょう。

関連リンク

サードペディア百科事典: 東京都 港区 サイバートラスト Dark Sky トラスト基盤

Wiki3: 東京都 港区 サイバートラスト Dark Sky トラスト基盤