AI News HubLIVE
サイト内リライト3 分で読了

AWS、Microsoftクラウドの監視を開始

AWSはSecurity Hubを拡張し、Azureリソースの監視を可能にしました。さらに、GuardDuty AI Protection、AI駆動の調査、AIインベントリなど、AIワークロードを保護する新ツールも発表しました。

ソースThe New Stack AI著者: Frederic Lardinois

AWSは火曜日、セキュリティ運用サービスSecurity Hubを拡張し、Microsoft Azureリソースの監視を可能にすることを発表しました。また、AIワークロードを保護するための新しいツールも複数提供されます。Security HubがAWS以外のリソースをネイティブに監視するのは今回が初めてです。

今回のリリースには4つの主要なアップデートが含まれます:Azureリソース監視、Amazon GuardDuty AI Protection、GuardDuty AI駆動調査、Security Hub AIインベントリ。調査機能は10のAWSリージョンでプレビュー中ですが、それ以外はすべて一般提供が開始されています。これらのアップデートは、AWSが3月のRSAカンファレンス前に約束したマルチクラウド拡張を実現するものです。

AWSがAzureを保護

最も注目すべきアップデートは、Azureリソースの監視サポートです。Security Hubは顧客のAzure仮想マシン、コンテナイメージ、サーバーレスFunction App、IDを自動的に検出します。そして、CIS Azure Foundations Benchmarkを使用して、設定ミス、インターネット公開、脆弱なソフトウェアがないかチェックします。Azureからのこれらの発見事項は、AWSの発見事項と同じ単一の優先順位キューに表示され、チームが既に構築した自動化ワークフローをトリガーできます。

AWSのセキュリティサービスディレクターであるMichael Fuller氏は、発表ブログで次のように書いています:「ワークロードが新しいクラウドに移行しても、セキュリティはすでにそこにあるべきです。」

Azureリソースの監視コストは同等のAWSリソースと同じで、追加のプラットフォーム料金はなく、30日間の無料トライアルもあります。

AIワークロードの保護

一方、GuardDuty AI Protectionは非常にAWS中心の製品です。Amazon BedrockおよびSageMakerワークロードに固有の脅威を検出することを目的としており、異常なモデル呼び出し、プロンプトインジェクション(Bedrock Guardrailsとの統合による)、そしてAWSが「コスト収穫」と呼ぶ、攻撃者が盗んだ認証情報を使用して他人のアカウントで推論コストを発生させる行為を検出します。

Fuller氏は、このパターンを何度も目にしていると述べています:「最近あるセキュリティリーダーと話をしましたが、彼のチームは財務部門が請求書にフラグを立てるまで、侵害されたサービスアカウントが基礎モデルを数千回呼び出していることに気づきませんでした。」

AI駆動調査(現在プレビュー中)は、GuardDutyの発見事項に対して自動的な初期パスを実行し、実際の脅威とノイズを選別します。各調査は、90日間の関連アクティビティに基づいて、信頼度スコア、MITRE ATT&CK分類、および修復推奨事項を含む処分結果を返します。AWSは、この分析が「以前は数時間かかっていたことを数分で完了する」と主張しています。

AIインベントリは、Security HubのEssentialsプランに追加費用なしで含まれるようになりました。組織全体のAI資産をカタログ化し、Bedrock、SageMaker、AgentCoreなどのマネージドサービス、EC2、ECS、EKS上で顧客が自ら実行するモデル、および内部ワークロードが呼び出す外部モデルAPIを含みます。また、各資産をその下のインフラストラクチャに結び付け、関連するGuardDuty発見事項に接続します。

競争の激しい分野

AWSは競合他社のクラウドを監視する最初のハイパースケーラーではありません。Microsoft Defender for Cloudは2021年後半からAWS、2022年初頭からGoogle Cloudのポスチャ管理を提供しています。Googleは3月に、3大クラウドすべてをカバーするWizの320億ドル買収を完了しました。これはAWSがこの拡張を事前発表した翌日です。Security Hubの対応範囲は現時点ではAzureのみであり、AWSはGoogle Cloudサポートが続くかどうか述べていません。

AI保護機能も同様に競争の激しい市場に参入します。Wiz、Palo Alto Networks、CrowdStrikeはすべて現在AIセキュリティポスチャ管理を販売しています。

AWSは、マルチクラウドを採用する顧客がSecurity Hubを一つのコンソール、一つの請求書として使い続けることを期待しています。「マルチクラウド」がどれだけ長くAzureだけを意味するかが、その賭けがどれほど本気であるかの最初の試金石となるでしょう。