AIを活用し、異常を高速検知できるフラッシュストレージ製品を発表 IBM：「より迅速かつ正確に検知し、対応できるよう支援する」

日本IBMは、「IBM FlashCore モジュール」と「IBM Storage Defender」の新バージョンを発表した。「AI機能を強化して、ランサムウェアやその他のサイバー攻撃を検知し、対応できるようにした」としている。

[＠IT]

　日本IBMは2024年3月1日、同社が提供するフラッシュストレージ「IBM Storage FlashSystem」関連の新製品を発表した。発表されたのは同フラッシュストレージで利用可能なフラッシュモジュール「IBM FlashCore モジュール」（FCM）とデータ保護製品「IBM Storage Defender」の新しいバージョンだ。

日本IBMのWebページから引用

「ランサムウェアのような異常を1分以内に検出する」

　ランサムウェアの脅威はとどまるところを知らない。IBMの調査「2024 IBM X-Force Threat Intelligence Index」によると「攻撃対象としてのAIの成熟度が高まり、サイバー犯罪者が投資している」という。今回の発表はこうした動きに対処することが目的だ。

　新しいバージョンのFCMは第4世代。従来のFCMはフラッシュストレージ側で受け取る全てデータをブロックレベルでスキャンし、サイバー攻撃の起点となり得る異常を特定していた。一方、第4世代のFCMは、単一の入出力装置から収集した統計データを機械学習モデルを使って継続的に監視し、ランサムウェアのような異常を検出する。IBMの研究機関IBM Researchの内部実験によると「ランサムウェアが暗号化プロセスを開始してから1分以内に（ランサムウェアを）検出できた」という。

　IBM Storage Defenderについては「脅威検出機能」と、IBM Researchが開発した「AI搭載センサー」の他、ワークロードとストレージの「インベントリー管理機能」が追加された。IBMは「IBM Storage FlashSystemとIBM Storage Defenderを組み合わせることで、データレジリエンスをさらに向上させられる」と述べている。

　「脅威をもたらす攻撃者は、AIベースのサイバー攻撃を展開している。IBMの新しいFCMとIBM Storage Defenderは、いずれもIBMのAI能力を活用しており、この課題に対処する」（IBM）