ソフトウェアサプライチェーンの保護に果たすAIの役割とは【後編】
マイナビニュース / 2024年6月18日 10時21分
企業においてオープンソースソフトウェア(OSS)の利用が拡大するにつれて、そこを狙うサイバー攻撃も増加している。攻撃者は脆弱性の悪用だけでなく、積極的に開発チームへ関与しようとする動きも見られる。
同様に注意が必要となるのがデータのサプライチェーンである。多くの企業は、異種ソースから構成された膨大なデータプールの上にAIやML(機械学習)システムを構築しているため、ガバナンスも重要となる。
データサプライチェーンにおけるリスクとは
CISOやセキュリティ担当者は、セキュリティの脆弱性がデータのサプライチェーンに及ぼす影響について考慮する必要がある。企業は通常、ソフトウェアサプライチェーンを通じて外部で開発されたソフトウェアを統合するが、データサプライチェーンではデータを理解したり文脈化したりするための、より明確なメカニズムが必要となる場合が多い。
データサプライチェーンとは、データの収集あるいは生成から、データレイクへの格納、データの処理とデータウェアハウスあるいはデータプールへの格納、データの活用、共有、そしてデータの廃棄に至るまでの一連の流れである。ここにもソフトウェアサプライチェーンと同様に、セキュリティを組み込む必要がある。
ソフトウェアは当然ながら構造化されたシステムや機能を有するが、これと対照的にデータは非構造化または半構造化のものを含み、データによってはさまざまな規制基準に抵触する可能性がある。特に個人情報に関するデータや海外から取得されたデータには注意する必要がある。GDPR(EU一般データ保護規則)などの罰則の重さは周知の通りである。
AIやLLMがサイバー攻撃の標的に
多くの企業はデータサプライチェーンの効率化のために、さまざまなソースから集められた膨大なデータプールの上にAIやMLシステムを構築している。TensorFlowやPyTorchなどのオープンソースフレームワークが機械学習および深層学習モデルを編成するModel Zooを採用するケースも多い。
ソフトウェアエンジニアは、作成中のソフトウェアに含まれるコードと同様に、これらのモデルやデータを慎重に扱い、その出所に注意を払う必要がある。
DevSecOpsチームは、特にAIツールをトレーニングするためにLLM(Large Language Models:大規模言語モデル)を構築する場合、データ活用におけるリスクを評価することが重要である。LLMを利用するリスクも意識すべきであろう。近年はAI関連企業やサービスがサイバー攻撃の標的になるケースが増えているためだ。
この記事に関連するニュース
-
GitLab、世界中の企業のソフトウェア開発に関する調査結果をまとめたDevSecOps 調査レポートを発表
PR TIMES / 2024年6月25日 16時15分
-
ソフトウェア開発は経営幹部と実務作業者でセキュリティ・生産性の認識に乖離
マイナビニュース / 2024年6月25日 15時31分
-
VicOne独自のゼロデイ脆弱性検知と文脈化された攻撃経路のソリューションがAWS Marketplaceで利用可能に
PR TIMES / 2024年6月19日 10時15分
-
ソフトウェアサプライチェーンの保護に果たすAIの役割とは【前編】
マイナビニュース / 2024年6月17日 11時31分
-
VicOne、42Crunchと提携し、ソフトウェア定義車両とコネクテッドカーのエコシステム全体をカバーする、独自の包括的なセキュリティを提供
PR TIMES / 2024年5月30日 16時40分
ランキング
-
1Amazon、10回目の「プライムデー」を7月16日から2日間開催 100万点以上が“特別価格“に
ITmedia NEWS / 2024年6月25日 21時15分
-
2「昔のミスド良すぎる」「復活してほしい!」 30年以上前の“ミスドのドーナツ”に復活求める声相次ぐ
ねとらぼ / 2024年6月26日 12時30分
-
3「フォレストページ」閉鎖、データは削除 平成の「ケータイHP」サービス、22年の歴史に幕
ITmedia NEWS / 2024年6月26日 15時20分
-
4「GTO」出演後、消息をたった“幻の男”が登場 菊池風磨&小芝風花が再会し「変わってない!」と喜び
ねとらぼ / 2024年6月24日 20時8分
-
5いつでもどこでもSFCを美麗画面で!携帯型SFC互換機「IPS 16ビットポケットHD」発表―2024年9月下旬発売予定
Game*Spark / 2024年6月26日 11時36分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください