ソフトウェアサプライチェーンの保護に果たすAIの役割とは【後編】
マイナビニュース / 2024年6月18日 10時21分
企業においてオープンソースソフトウェア(OSS)の利用が拡大するにつれて、そこを狙うサイバー攻撃も増加している。攻撃者は脆弱性の悪用だけでなく、積極的に開発チームへ関与しようとする動きも見られる。
同様に注意が必要となるのがデータのサプライチェーンである。多くの企業は、異種ソースから構成された膨大なデータプールの上にAIやML(機械学習)システムを構築しているため、ガバナンスも重要となる。
データサプライチェーンにおけるリスクとは
CISOやセキュリティ担当者は、セキュリティの脆弱性がデータのサプライチェーンに及ぼす影響について考慮する必要がある。企業は通常、ソフトウェアサプライチェーンを通じて外部で開発されたソフトウェアを統合するが、データサプライチェーンではデータを理解したり文脈化したりするための、より明確なメカニズムが必要となる場合が多い。
データサプライチェーンとは、データの収集あるいは生成から、データレイクへの格納、データの処理とデータウェアハウスあるいはデータプールへの格納、データの活用、共有、そしてデータの廃棄に至るまでの一連の流れである。ここにもソフトウェアサプライチェーンと同様に、セキュリティを組み込む必要がある。
ソフトウェアは当然ながら構造化されたシステムや機能を有するが、これと対照的にデータは非構造化または半構造化のものを含み、データによってはさまざまな規制基準に抵触する可能性がある。特に個人情報に関するデータや海外から取得されたデータには注意する必要がある。GDPR(EU一般データ保護規則)などの罰則の重さは周知の通りである。
AIやLLMがサイバー攻撃の標的に
多くの企業はデータサプライチェーンの効率化のために、さまざまなソースから集められた膨大なデータプールの上にAIやMLシステムを構築している。TensorFlowやPyTorchなどのオープンソースフレームワークが機械学習および深層学習モデルを編成するModel Zooを採用するケースも多い。
ソフトウェアエンジニアは、作成中のソフトウェアに含まれるコードと同様に、これらのモデルやデータを慎重に扱い、その出所に注意を払う必要がある。
DevSecOpsチームは、特にAIツールをトレーニングするためにLLM(Large Language Models:大規模言語モデル)を構築する場合、データ活用におけるリスクを評価することが重要である。LLMを利用するリスクも意識すべきであろう。近年はAI関連企業やサービスがサイバー攻撃の標的になるケースが増えているためだ。
この記事に関連するニュース
-
GitLab、世界中の企業のソフトウェア開発に関する調査結果をまとめたDevSecOps 調査レポートを発表
PR TIMES / 2024年6月25日 16時15分
-
ソフトウェア開発は経営幹部と実務作業者でセキュリティ・生産性の認識に乖離
マイナビニュース / 2024年6月25日 15時31分
-
GitLab、開発者のエクスペリエンス向上に向けてGoogle Cloudとの統合拡張を発表
PR TIMES / 2024年6月22日 13時40分
-
VicOne独自のゼロデイ脆弱性検知と文脈化された攻撃経路のソリューションがAWS Marketplaceで利用可能に
PR TIMES / 2024年6月19日 10時15分
-
ソフトウェアサプライチェーンの保護に果たすAIの役割とは【前編】
マイナビニュース / 2024年6月17日 11時31分
ランキング
-
1老後の趣味で気軽に“塗り絵”を始めて1年後…… めきめき上達した70代女性の美麗な水彩画に「本当にすごい…」「感動です」
ねとらぼ / 2024年6月29日 22時0分
-
2シャオミ、ペンを発売 「書き心地は良いが、タブレットとペアリングはできません」と公式
ITmedia NEWS / 2024年7月3日 8時30分
-
3「ロンハー」有吉弘行のヤジに指摘の声「酷かった」「凄く悲しい言葉」 42歳タレントが涙浮かべる
ねとらぼ / 2024年7月2日 15時31分
-
4NFTでバンクシーを分割販売、アート市場の民主化目指すUAEスタートアップ10101.art
Techable / 2024年7月3日 12時0分
-
5中小企業の社内Wi-Fi接続、約半数が「つながりにくさ」を実感‐対処法は?
マイナビニュース / 2024年7月3日 11時50分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)