Sysdig、自社のAIワークロードセキュリティ機能をAWSのAIサービスに拡張

Published:

June 10, 2024

Amazon Bedrock、Amazon Q、Amazon SageMakerのセキュリティは、AIの可視性を向上させ、アクティブなリスクを特定し、AWSユーザーのAIのコンプライアンス遵守を支援

＜このプレスリリースは6/10/2024に米国で発表されたリリースの抄訳です＞

6/10/2024 - 米国ペンシルベニア州フィラデルフィア発（AWS re:Inforceにて） -- ランタイム・インサイトの力を活用したクラウド・セキュリティのリーダーであるSysdigは本日、AIワークロードセキュリティをAmazon Bedrock、Amazon SageMaker、Amazon Qに拡張したことを発表しました。セキュリティチームが攻撃者の先を行くことが難しい世界では、大量の機密学習データを含むAIワークロードがターゲットにされています。AIワークロードセキュリティは、Sysdigクラウドネイティブアプリケーション保護プラットフォーム（CNAPP）の拡張機能であり、アクティブなAIリスクを特定・管理することで、セキュリティチームの環境に対する可視性を高め、疑わしいAIワークロードをリアルタイムで特定します。Amazon Bedrock、Amazon SageMaker、Amazon Qは、高性能の基礎モデル（FM）をユーザーに提供し、AWS環境に完全に統合された生成型AIアプリケーションを柔軟に革新できるようにすることで、生成型AIベースのアプリケーションの開発を簡素化します。先月時点で、AWSは、世界中で10,000以上の組織がこれらのAWS AIサービスを活用していると発表しました。しかし、生成型AIワークロードにはセキュリティリスクが伴います。Sysdigの脅威調査チームは、生成型AIワークロードが通常のワークロードよりも35%高い確率で公開される可能性があることを発見しました。公開リスクの高まりと可視性の欠如により、ソフトウェア開発のペースが遅くなるだけでなく、特に脆弱性の高いアプリケーションが本番環境にリリースされることでリスクが増大します。

より速く、より安全なイノベーションの実現

クラウドは、オンプレミス環境よりも高速で複雑かつダイナミックであり、攻撃を受ける可能性が高まっています。AIは、これらのセキュリティリスクをさらに複雑化しています。企業は、攻撃を検知するのに5秒、調査に5分、対応に5分しか時間がないのです。 SysdigとAWSは、お客様がAIを安全かつ迅速に導入できるよう、革新的な取り組みを行っています。AWSはAIの構築と拡張のプロセスを合理化し、Sysdigはリアルタイムの検知と詳細な実行時の可視化という独自の機能で、これらのワークロード内の疑わしい活動を検知し、最も差し迫った脅威に対処します。

AI Workload SecurityをAWS AIサービスに拡張し、AWS CloudTrailログからのリアルタイムシグナルを取得することで、Sysdigは次のような事象への影響を軽減し、迅速な対応を可能にします。

偵察活動：AIサービスを発見し悪用しようとする動きを検知し、セキュリティチームが不正行為を未然に防ぐことを可能にします。
データ改ざん：データの操作、モデルやナレッジベースの削除、ログの記録無効化などの試みを特定し、機密データの保護と AI アプリケーションの完全性を確保します。
インターネットへの公開：AIアプリケーションがインターネットに公開されている箇所を強調表示し、チームに独自の機密情報の公開を制限するために必要な可視性を提供します。

図：Amazon BedRock上のリスクが見つかり、その攻撃経路が表示された画面

Sysdig Inc. CTO兼創業者、Loris Degioanni（ロリス・デジオアーニ）のコメント

「誰もが自社のソフトウェアにAIを組み込もうと躍起になっていますが、AIのリスクを正しく理解せず、適切なセキュリティ対策を施さないままAIを組み込むことは、コストがかかる可能性があります。AWSと協力し、両社の顧客がAIがもたらす効率性とスピードを安全に活用できるようにします。」

クラウド脅威検知のオープンソース標準であるFalcoの開発者であるSysdigは、攻撃対応におけるスピードの重要性を理解しています。AIサービスと通信するためにAIクライアントを組み込んでいるアプリケーションの可視性を向上することで、Sysdigは、正当なものと悪意のあるもの両方のAI使用を管理および制御することを可能にします。Sysdigは、リアルタイムのAIワークロードセキュリティを同社の統合リスク発見機能と統合することで、トリアージを合理化し、対応時間を短縮します。このソリューションは、セキュリティチームにすべての関連リスクとイベントを統合したビューを提供し、アクティブなAIリスクの優先順位付け、調査、緩和のためのより効率的なワークフローを実現します。

お知らせ

Sysdig Japanは6月20日（木）から6月21日（金）に幕張メッセで開催されるAWS Summit Japan 2024にシルバースポンサーとして出展します。（ブースID: H4-S083)　本日発表したAIワークロードセキュリティ機能の一部も含め、デモをご覧いただけます。どうぞお立ち寄りください！お申し込み方法は下記の通りです。

AWS Summit Japan 2024 のサイトへアクセス
「今すぐ無料登録する」をクリック（オレンジ色のボタン）
下段の「招待コードを入力してAWS Summit Japanに登録する」で招待コード欄に「SPC4820415」を入力
「招待コードを認証して登録する」をクリックしてお申し込みに進んでください。

参考資料

ブログ：クラウドにおけるAIセキュリティ：AWSにおけるAIワークロードセキュリティ　
Sysdigのウェブサイト：AIワークロードセキュリティ
ブログ：AI の活用を加速： CNAPPにおけるAIワークロードセキュリティ

Sysdig delivers cloud security the right way with open innovation, agentic AI, and the uncompromising truth of runtime. In a world of black boxes and blind spots, Sysdig helps security and development teams prevent, detect, and respond to threats in the moment.

AI is only as powerful as the signals it receives, and Sysdig Sage™ — the first agentic AI analyst for cloud security — is fueled by the deepest runtime intelligence in the industry. It doesn’t just observe. It reasons and acts with the context, speed, and precision that modern teams need to build and defend innovation in real time. Founded by the creators of Falco and Wireshark, Sysdig is trusted by more than 60% of the Fortune 500 and is built for those who refuse to compromise on security.