Sysdig、自社のAIワークロードセキュリティ機能をAWSのAIサービスに拡張
PR TIMES / 2024年6月11日 16時45分
Amazon Bedrock、Amazon Q、Amazon SageMakerのセキュリティは、AIの可視性を向上させ、アクティブなリスクを特定し、AWSユーザーのAIのコンプライアンス遵守を支援
<このプレスリリースは6/10//2024に米国で発表されたリリースの抄訳です>
6/10/2024 - 米国ペンシルベニア州フィラデルフィア発(AWS re:Inforceにて)-- ランタイム・インサイトの力を活用したクラウド・セキュリティのリーダーであるSysdigは本日、AIワークロードセキュリティをAmazon Bedrock、Amazon SageMaker、Amazon Qに拡張したことを発表しました。
[画像1: https://prtimes.jp/i/107539/18/resize/d107539-18-bece889a49b8c862e951-0.png ]
セキュリティチームが攻撃者の先を行くことが難しい世界では、大量の機密学習データを含むAIワークロードがターゲットにされています。AIワークロードセキュリティ(https://sysdig.jp/press-releases/sysdig-launches-ai-workload-security/)は、Sysdigクラウドネイティブアプリケーション保護プラットフォーム(CNAPP)の拡張機能であり、アクティブなAIリスクを特定・管理することで、セキュリティチームの環境に対する可視性を高め、疑わしいAIワークロードをリアルタイムで特定します。
Amazon Bedrock、Amazon SageMaker、Amazon Qは、高性能の基礎モデル(FM)をユーザーに提供し、AWS環境に完全に統合された生成型AIアプリケーションを柔軟に革新できるようにすることで、生成型AIベースのアプリケーションの開発を簡素化します。先月時点で、AWSは、世界中で10,000以上の組織がこれらのAWS AIサービスを活用していると発表しました。しかし、生成型AIワークロードにはセキュリティリスクが伴います。Sysdigの脅威調査チームは、生成型AIワークロードが通常のワークロードよりも35%高い確率で公開される可能性があることを発見しました。公開リスクの高まりと可視性の欠如により、ソフトウェア開発のペースが遅くなるだけでなく、特に脆弱性の高いアプリケーションが本番環境にリリースされることでリスクが増大します。
より速く、より安全なイノベーションの実現
クラウドは、オンプレミス環境よりも高速で複雑かつダイナミックであり、攻撃を受ける可能性が高まっています。AIは、これらのセキュリティリスクをさらに複雑化しています。企業は、攻撃を検知するのに5秒、調査に5分、対応に5分しか時間がない(*1)のです。 SysdigとAWSは、お客様がAIを安全かつ迅速に導入できるよう、革新的な取り組みを行っています。AWSはAIの構築と拡張のプロセスを合理化し、Sysdigはリアルタイムの検知と詳細な実行時の可視化という独自の機能で、これらのワークロード内の疑わしい活動を検知し、最も差し迫った脅威に対処します。
*1: Sysdig調べ:参照:https://sysdig.jp/wp-content/uploads/jp-sysdig-5-5-5-cdr-framework.pdf
AI Workload SecurityをAWS AIサービスに拡張し、AWS CloudTrailログからのリアルタイムシグナルを取得することで、Sysdigは次のような事象への影響を軽減し、迅速な対応を可能にします。
偵察活動:AIサービスを発見し悪用しようとする動きを検知し、セキュリティチームが不正行為を未然に防ぐことを可能にします。
データ改ざん:データの操作、モデルやナレッジベースの削除、ログの記録無効化などの試みを特定し、機密データの保護と AI アプリケーションの完全性を確保します。
インターネットへの公開:AIアプリケーションがインターネットに公開されている箇所を強調表示し、チームに独自の機密情報の公開を制限するために必要な可視性を提供します。
図:Amazon BedRock上のリスクが見つかり、その攻撃経路が表示された画面
[画像2: https://prtimes.jp/i/107539/18/resize/d107539-18-5aa4af030f52aa075a2a-1.png ]
Sysdig Inc. CTO兼創業者、Loris Degioanni(ロリス・デジオアーニ)のコメント
「誰もが自社のソフトウェアにAIを組み込もうと躍起になっていますが、AIのリスクを正しく理解せず、適切なセキュリティ対策を施さないままAIを組み込むことは、コストがかかる可能性があります。AWSと協力し、両社の顧客がAIがもたらす効率性とスピードを安全に活用できるようにします。」
クラウド脅威検知のオープンソース標準であるFalcoの開発者であるSysdigは、攻撃対応におけるスピードの重要性を理解しています。AIサービスと通信するためにAIクライアントを組み込んでいるアプリケーションの可視性を向上することで、Sysdigは、正当なものと悪意のあるもの両方のAI使用を管理および制御することを可能にします。Sysdigは、リアルタイムのAIワークロードセキュリティを同社の統合リスク発見機能と統合することで、トリアージを合理化し、対応時間を短縮します。このソリューションは、セキュリティチームにすべての関連リスクとイベントを統合したビューを提供し、アクティブなAIリスクの優先順位付け、調査、緩和のためのより効率的なワークフローを実現します。
お知らせ:
Sysdig Japanは6月20日(木)から6月21日(金)に幕張メッセで開催されるAWS Summit Japan 2024(https://aws.amazon.com/jp/summits/japan/)にシルバースポンサーとして出展します(ブースID: H4-S083)。 本日発表したAIワークロードセキュリティ機能の一部も含め、デモをご覧いただけます。
参考資料:
ブログ:クラウドにおけるAIセキュリティ:AWSにおけるAIワークロードセキュリティ:
https://sysdig.jp/blog/ai-workload-security-for-aws/
Sysdigのウェブサイト「AIワークロードセキュリティ」
https://sysdig.jp/ai-security-workflow/
ブログ:AI の活用を加速: CNAPPにおけるAIワークロードセキュリティ
https://sysdig.jp/blog/ai-workload-security-for-cnapp/
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
Netskope、企業のAIアプリ利用に関する調査結果を発表 生成AIアプリに共有されるビジネス上の機密情報の3分の1以上が、規制対象の個人データであることが明らかに
PR TIMES / 2024年7月22日 11時45分
-
Automation Anywhere、複雑な企業ワークフローを合理化するAmazon Q搭載の生成AI搭載会話型オートメーションを発表
共同通信PRワイヤー / 2024年7月11日 14時19分
-
アシスト、マルチクラウド対応のCNAPPソリューション「Tenable Cloud Security」を販売開始
@Press / 2024年6月28日 10時50分
-
クラウドストライク、大規模言語モデルなどのエンドツーエンドのAIイノベーションのセキュリティ確保に向けて、ヒューレット・パッカード エンタープライズと提携
PR TIMES / 2024年6月26日 17時40分
-
企業の生成AIアプリケーションの監視、改善、保護を容易にするDatadog LLM Observabilityの一般提供を開始
PR TIMES / 2024年6月26日 17時15分
ランキング
-
1コメが品薄、価格が高騰 米穀店や飲食店直撃「ここまでとは」
産経ニュース / 2024年7月21日 17時41分
-
2システム障害、世界で余波続く=欠航、1400便超
時事通信 / 2024年7月21日 22時45分
-
3円安は終わり?円高反転4つの理由。どうなる日経平均?
トウシル / 2024年7月22日 8時0分
-
4なぜユニクロは「着なくなった服」を集めるのか…「服屋として何ができるのか」柳井正氏がたどり着いた答え
プレジデントオンライン / 2024年7月22日 9時15分
-
5ウィンドウズ障害、便乗したフィッシング詐欺のリスク高まる…復旧名目に偽メール・偽ホームページ
読売新聞 / 2024年7月22日 0時0分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)