Red Hatは6月26日、IBMおよびPalo Alto Networksとの連携を拡大し、企業の脆弱性対策を強化すると発表した。オープンソースソフトウェア、商用アプリケーション、運用技術（OT）、ヘルスケア技術を対象に、脆弱性の早期発見と迅速な防御措置の適用を後押しする。

連携の中核となるのは、Palo Alto Networksの仮想パッチ機能と、IBM・Red Hatが進める「Project Lightwell」の組み合わせだ。ネットワークレベルでの防御と、ソフトウェア向けセキュリティパッチの提供を組み合わせることで、多層的な保護体制の構築を目指す。

IBMとRed Hatは、Project Lightwellを軸に50億ドル（約7500億円）規模のオープンソースセキュリティ投資を進めている。今回の連携では、これをPalo Alto Networksのセキュリティプラットフォームと組み合わせ、ネットワークでの即応的な防御とソフトウェア側のパッチ適用を並行して進められるようにする。

Palo Alto Networksはネットワーク層で仮想パッチを迅速に展開し、攻撃の試みを遮断する。一方、IBMとRed HatのProject Lightwellは、顧客が検証したうえで自社環境に適用できる、オープンソースソフトウェア向けのセキュリティパッチを提供する。

Palo Alto Networksのニケシュ・アローラ会長兼CEOは、「人工知能によって、脆弱性の発見から実際の悪用までの時間は数週間から数分にまで短縮された。従来型のパッチ運用では、このスピードに追いつくのは難しい」と述べた。そのうえで、「IBM、Red Hatとの協力を通じて、防御側が再び優位性を確保できるよう支援したい。今回の連携は、ネットワーク上で脅威を迅速に遮断すると同時に、世界中の顧客の事業継続を支えるものだ」と説明した。

IBMのアービンド・クリシュナ会長兼CEOは、「IBMは、企業が日常的に利用するオープンソースソフトウェアの基盤を守るため、Project Lightwellを立ち上げた」とコメントした。さらに、「Palo Alto Networksとの連携により、セキュリティ対応の範囲はソースコード段階からネットワークの最前線まで広がる」と述べた。