Security Command Center に Vertex AI の保護機能を導入

※この投稿は米国時間 2024 年 2 月 28 日に、Google Cloud blog に投稿されたものの抄訳です。

次世代 AI アプリケーションを構築する直感的ツールを備えた Google Cloud のエンドツーエンドの AI プラットフォーム、Vertex AI をデベロッパーが活用するようになったのにともない、IT チームはクラウド インフラストラクチャのセキュリティ強化を求められています。昨年導入した Secure AI Framework（SAIF）に合わせて、お客様が AI のモデル、プロダクト、テクノロジーのセキュリティを確保できるようにするアプローチやツールをお客様と共有したいと Google は考えています。

まずは、Google Cloud の組織ポリシー サービスから導入することをおすすめします。組織ポリシーは、クラウド リソースの構成方法に制限を定義するもので、一元的に定義されたガードレールを逸脱しない作業をデベロッパーが常に実施するための基準となる Vertex AI 固有のポリシーを含んでいます。

このたび、Google Cloud 向けのセキュリティ管理とリスク管理の組み込みソリューションである Security Command Center Premium が、組織のポリシーに対応しました。これにより、クラウドのリスクを高める可能性のある、ポリシーや AI リソースの構成に加えられた変更を準リアルタイムで検出できるようになります。一般提供となった Security Command Center の新機能を以下にご紹介します。

Vertex AI アプリケーションを予防制御および検出制御で保護

Security Command Center は Google Cloud インフラストラクチャに組み込まれているため、すぐに古くなってしまう特定時点における静的なスナップショットに依存することなく、AI のワークロードとアプリケーションを可視化できます。AI ワークロードを可視化できなければ保護することはできないため、これは重要です。

ワークロードが可視化されると、Security Command Center は Vertex AI アーキテクチャのファーストパーティ ナレッジとサービス オペレーションを使って、特に Vertex AI ワークロード向けに設計、推奨された対策を管理します。

AI アプリケーションを他のワークロードと同様に処理することが多い以前のクラウド セキュリティ プロダクトとは異なり、Security Command Center の新機能には、ワンクリックで適用可能なすぐに使えるセキュリティ管理が含まれています。この新機能による継続的なモニタリングによって、Vertex AI のリソース構成で発生したセキュリティ ポリシー違反が検出されます。AI のコア インフラストラクチャの構成が、次のようにセキュリティ上のベスト プラクティスから逸脱した場合、アラートが自動的に生成されます。

• 新たに作成された Vertex AI Workbench ノートブックで、パブリック IP によるアクセスが許可された
• Workbench インスタンスで、ファイルのダウンロード操作が有効にされた
• Vertex AI ワークロードへのアクセス権限が変更された

ポリシーに変更が加えられた場合、Security Command Center はセキュリティ管理者への通知も行います。これにより、対策が緩和された原因が、ポリシーの構成ミスなのか、悪意によるものなのかをチームが迅速に判断できます。さらに、Security Health Analytics（SHA）に対応しているため、AI ワークロードで使用される他のサービス（コンピューティング、ストレージ、ネットワーキングなど）に関しても、一般的な構成ミスおよび脆弱性を特定できます。

準リアルタイムの検出と予防的な対策ポリシーを組み合わせることで、AI ワークロード向けの多層防御セキュリティを 1 つのソリューションで実現できます。Security Command Center の管理画面では、セキュリティに関する検出結果が専用のカードにハイライト表示されるため、Vertex AI 実装のセキュリティを簡単に強化できます。このように AI セキュリティのステータスを一目で確認れば、セキュリティ チームがリスク対策をモニタリングしやすくなります。

Vertex AI のセキュリティ イベントへの対応

設定されたセキュリティ上のガードレールを逸脱して実行される Vertex AI ワークロードが Security Command Center で検出された場合、組み込みのリスク分析ツールによって状況が評価され、次に実施するべき対策が推奨されます。このような対策には、実際の攻撃者が Vertex AI ワークロードにアクセスして不正使用を試みる手法を再現する攻撃パス シミュレーションが含まれます。

セキュリティ チームは、攻撃者がクラウド セキュリティの特定の脆弱性を悪用して、どのように価値の高いアセットへのアクセスを試みるかを可視化できます。また、これによって攻撃の発生可能性スコアも計算されるため、対策作業に優先順位を付けられるようになります。

また、Security Command Center では、Vertex AI ワークロードのセキュリティ対策を示すレポートも作成されます。レポートは、特定のフォルダ、プロジェクト、アセットごとにカスタマイズできるため、適切なアプリケーション チームまたは開発チームと共有できます。

一般的なコンプライアンス基準に関するセキュリティ対策

Security Command Center には、AI ワークロードを保護する機能に加え、他の種類のクラウド アプリケーションに適用できる、コンプライアンス基準に関するすぐに利用可能なポリシーセットも含まれています。検出制御では、次のような一般的な基準がサポートされています。

• CIS 2.0
• CIS Kubernetes Benchmark v1.5.1
• NIST SP 800-53
• ISO 27001
• PCI DSS

Security Command Center に含まれるその他の Vertex AI 保護機能のデモ動画は、Google Cloud Security Talk でご覧いただけます。Google Cloud コンソールで Security Command Center にアクセスして、Google Cloud 環境のセキュリティ対策を今すぐ始めましょう。

-Security Command Center、プロダクト マネージャー Mukesh Marodia

-Security Command Center、プロダクト マネージャー Vandhana Ramadurai