Sysdig、自社のAIワークロードセキュリティ機能をAWSのAIサービスに拡張
PR TIMES / 2024年6月11日 16時45分
Amazon Bedrock、Amazon Q、Amazon SageMakerのセキュリティは、AIの可視性を向上させ、アクティブなリスクを特定し、AWSユーザーのAIのコンプライアンス遵守を支援
<このプレスリリースは6/10//2024に米国で発表されたリリースの抄訳です>
6/10/2024 - 米国ペンシルベニア州フィラデルフィア発(AWS re:Inforceにて)-- ランタイム・インサイトの力を活用したクラウド・セキュリティのリーダーであるSysdigは本日、AIワークロードセキュリティをAmazon Bedrock、Amazon SageMaker、Amazon Qに拡張したことを発表しました。
[画像1: https://prtimes.jp/i/107539/18/resize/d107539-18-bece889a49b8c862e951-0.png ]
セキュリティチームが攻撃者の先を行くことが難しい世界では、大量の機密学習データを含むAIワークロードがターゲットにされています。AIワークロードセキュリティ(https://sysdig.jp/press-releases/sysdig-launches-ai-workload-security/)は、Sysdigクラウドネイティブアプリケーション保護プラットフォーム(CNAPP)の拡張機能であり、アクティブなAIリスクを特定・管理することで、セキュリティチームの環境に対する可視性を高め、疑わしいAIワークロードをリアルタイムで特定します。
Amazon Bedrock、Amazon SageMaker、Amazon Qは、高性能の基礎モデル(FM)をユーザーに提供し、AWS環境に完全に統合された生成型AIアプリケーションを柔軟に革新できるようにすることで、生成型AIベースのアプリケーションの開発を簡素化します。先月時点で、AWSは、世界中で10,000以上の組織がこれらのAWS AIサービスを活用していると発表しました。しかし、生成型AIワークロードにはセキュリティリスクが伴います。Sysdigの脅威調査チームは、生成型AIワークロードが通常のワークロードよりも35%高い確率で公開される可能性があることを発見しました。公開リスクの高まりと可視性の欠如により、ソフトウェア開発のペースが遅くなるだけでなく、特に脆弱性の高いアプリケーションが本番環境にリリースされることでリスクが増大します。
より速く、より安全なイノベーションの実現
クラウドは、オンプレミス環境よりも高速で複雑かつダイナミックであり、攻撃を受ける可能性が高まっています。AIは、これらのセキュリティリスクをさらに複雑化しています。企業は、攻撃を検知するのに5秒、調査に5分、対応に5分しか時間がない(*1)のです。 SysdigとAWSは、お客様がAIを安全かつ迅速に導入できるよう、革新的な取り組みを行っています。AWSはAIの構築と拡張のプロセスを合理化し、Sysdigはリアルタイムの検知と詳細な実行時の可視化という独自の機能で、これらのワークロード内の疑わしい活動を検知し、最も差し迫った脅威に対処します。
*1: Sysdig調べ:参照:https://sysdig.jp/wp-content/uploads/jp-sysdig-5-5-5-cdr-framework.pdf
AI Workload SecurityをAWS AIサービスに拡張し、AWS CloudTrailログからのリアルタイムシグナルを取得することで、Sysdigは次のような事象への影響を軽減し、迅速な対応を可能にします。
偵察活動:AIサービスを発見し悪用しようとする動きを検知し、セキュリティチームが不正行為を未然に防ぐことを可能にします。
データ改ざん:データの操作、モデルやナレッジベースの削除、ログの記録無効化などの試みを特定し、機密データの保護と AI アプリケーションの完全性を確保します。
インターネットへの公開:AIアプリケーションがインターネットに公開されている箇所を強調表示し、チームに独自の機密情報の公開を制限するために必要な可視性を提供します。
図:Amazon BedRock上のリスクが見つかり、その攻撃経路が表示された画面
[画像2: https://prtimes.jp/i/107539/18/resize/d107539-18-5aa4af030f52aa075a2a-1.png ]
Sysdig Inc. CTO兼創業者、Loris Degioanni(ロリス・デジオアーニ)のコメント
「誰もが自社のソフトウェアにAIを組み込もうと躍起になっていますが、AIのリスクを正しく理解せず、適切なセキュリティ対策を施さないままAIを組み込むことは、コストがかかる可能性があります。AWSと協力し、両社の顧客がAIがもたらす効率性とスピードを安全に活用できるようにします。」
クラウド脅威検知のオープンソース標準であるFalcoの開発者であるSysdigは、攻撃対応におけるスピードの重要性を理解しています。AIサービスと通信するためにAIクライアントを組み込んでいるアプリケーションの可視性を向上することで、Sysdigは、正当なものと悪意のあるもの両方のAI使用を管理および制御することを可能にします。Sysdigは、リアルタイムのAIワークロードセキュリティを同社の統合リスク発見機能と統合することで、トリアージを合理化し、対応時間を短縮します。このソリューションは、セキュリティチームにすべての関連リスクとイベントを統合したビューを提供し、アクティブなAIリスクの優先順位付け、調査、緩和のためのより効率的なワークフローを実現します。
お知らせ:
Sysdig Japanは6月20日(木)から6月21日(金)に幕張メッセで開催されるAWS Summit Japan 2024(https://aws.amazon.com/jp/summits/japan/)にシルバースポンサーとして出展します(ブースID: H4-S083)。 本日発表したAIワークロードセキュリティ機能の一部も含め、デモをご覧いただけます。
参考資料:
ブログ:クラウドにおけるAIセキュリティ:AWSにおけるAIワークロードセキュリティ:
https://sysdig.jp/blog/ai-workload-security-for-aws/
Sysdigのウェブサイト「AIワークロードセキュリティ」
https://sysdig.jp/ai-security-workflow/
ブログ:AI の活用を加速: CNAPPにおけるAIワークロードセキュリティ
https://sysdig.jp/blog/ai-workload-security-for-cnapp/
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
Sysdig、攻撃連鎖の可視化とリアルタイムのアイデンティティ相関により、5分以内のインシデント調査が可能に
PR TIMES / 2024年6月18日 10時45分
-
JTP、AWSの生成AIモデルAmazon Bedrockへの対応を完了
PR TIMES / 2024年6月11日 14時15分
-
ゼットスケーラー、業界で最も包括的なデータ保護プラットフォームをさらに強化するAIイノベーションを発表
PR TIMES / 2024年6月5日 18時45分
-
IBM、AWS上のwatsonxポートフォリオを拡大 - watsonx.governanceを追加し、お客様の責任あるAIの拡張を支援
PR TIMES / 2024年5月23日 15時40分
-
テラデータ、AWSとのグローバル戦略的協業契約(SCA)を拡大し、企業のAI活用によるビジネス価値の最大化を支援
PR TIMES / 2024年5月21日 13時45分
ランキング
-
1作家も悲鳴、KADOKAWA「サイバー攻撃」の深刻度 ニコ動は復旧に1カ月、損失はどこまで膨らむ?
東洋経済オンライン / 2024年6月18日 8時40分
-
2アメリカ産の米「カルローズ」日本産との違いは?国産米の価格高騰で「低価格帯のコメは品薄」【Nスタ解説】
TBS NEWS DIG Powered by JNN / 2024年6月17日 21時34分
-
3鈴木金融担当大臣「大変遺憾。厳正に対処」三菱UFJグループ3社への処分勧告
TBS NEWS DIG Powered by JNN / 2024年6月18日 11時34分
-
4万博開幕まで300日前 一般向け前売り券販売伸び悩み、機運醸成が課題
産経ニュース / 2024年6月17日 20時12分
-
5赤字ローカル線は「ガソリン税」で維持すべきだ 「道路財源を回せ」藻谷浩介氏インタビュー
東洋経済オンライン / 2024年6月18日 7時30分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)