AWSは、クラウドセキュリティ管理サービス「Security Hub」の対象をMicrosoft Azureまで広げた。Azure上のリソースを監視できるようにしたほか、AI利用を想定した新機能として「GuardDuty AI Protection」と「AIインベントリ」も追加し、マルチクラウド環境のセキュリティ管理を強化する。SiliconANGLEが14日、報じた。
今回の機能拡張により、Security Hubは複数のクラウド基盤を横断して管理するセキュリティ基盤としての位置付けをさらに強める。AWSはAzure対応に加え、インテリジェントアプリケーション向けの保護機能や、組織内のAI資産を把握するためのインベントリ機能も投入した。
AWSのセキュリティサービスディレクター、イークル・フラー氏は、企業のセキュリティ運用のあり方が根本から変わりつつあると指摘した。データや検知結果を集めること自体は難しくない一方で、それらを理解し相互に関連付け、攻撃者に先回りして現在の攻撃スピードに合わせて対処することが重要だと述べた。
AWSによると、Azure対応の拡張により、AWSの利用企業はAzure上の仮想マシン、コンテナ、関数アプリ、ユーザーIDといったリソースを直接検出・監視できるようになる。
脅威評価は「CIS Azure Foundations Benchmark」に基づいて実施する。設定不備やソフトウェアの脆弱性、インターネットへの露出などを評価し、検知結果はAWS環境のアラートと同じ形式で表示する。これにより、セキュリティチームは共通のリスク認識に基づいて対応を進められるとフラー氏は説明した。
新たに追加した「GuardDuty AI Protection」は、攻撃者が認証情報を盗み、被害者になりすまして高額な基盤モデルを実行させる「コストマイニング」への対策を支援する機能だ。
フラー氏は、認証情報が奪われると攻撃者はそれをモデル呼び出しに利用すると説明した。推論コストは高く、需要も大きいため、盗まれたアクセス権は追加のインフラを用意しなくても即座に価値へ転換され得るという。
GuardDutyは、AIを活用した調査機能も提供する。プレビュー提供中のこの機能は、AIエージェントを用いてセキュリティ調査を自動化し、検知事項の文脈を分析して実際の脅威を選別できるようにする。
各調査では、信頼度スコア、MITRE ATT&CKの分類、根拠資料、推奨される対応策を含む結果を提示する。
Security HubのAIインベントリ機能は、マネージドサービスに加え、EC2、ECS、EKS上で動作するセルフホスト型のAI環境やサードパーティーのモデルも対象とする。ランタイム分析によってそれらを特定し、関連するインフラ構成にひも付ける。
AWSはあわせて、「Security Hub Extended」エコシステムのパートナーを21社に拡大する。Open Cybersecurity Frameworkを通じて、Zscaler、Splunk、CrowdStrikeなどのサードパーティーツールがセキュリティデータを共有し、攻撃経路をリアルタイムに可視化できるよう支援する。