「Amazonにはセキュリティ文化がある」 AWSがAI時代のクラウドセキュリティを改めて強調

AWSはセキュリティを最優先にしていると説明するとともに生成AIの導入を支援する新機能を発表した。

» 2024年06月14日 07時07分 公開
[後藤大地ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 Amazon Web Services(AWS)の最高情報セキュリティ責任者(CISO)が自社について「セキュリティを最優先にしている企業」と改めて強調して注目を集めている。Amazonの文化にセキュリティが根付いている理由や生成AI時代の顧客保護ツールを紹介するなど、昨今の生成AIブームとセキュリティリスクの問題を踏まえた情報発信だ。

AWS head of security talks protecting customers and data amid generative AI(出典:Amazon Web ServicesのWebサイト)

AWSのCISOが語るAWSのセキュリティ戦略

 AWSは2024年6月11日(現地時間)、同社がセキュリティを最優先にしている企業であることを強調する記事を公開した。

 記事ではAWSのCISOであるChris Betz氏が語ったAmazonの文化にセキュリティが深く根付いている理由や生成AIの時代に顧客を保護するためのツールが紹介されている。

 Amazonの最優先事項が常にセキュリティである理由が示されている。主な理由は次の通りだ。

  1. 生成AIを含む新技術は優れたセキュリティにとって重要な鍵となる
  2. セキュリティは最高経営責任者(CEO)から開発者まで全員の仕事である
  3. 生成AIへの安全なアプローチとは、顧客が自らのデータを管理できるようにすることである
  4. 生成AIは顧客のセキュリティを高める力を持っている
  5. 強力なセキュリティ防御は優れた攻撃である
  6. 優れたセキュリティには基本を押さえておくことが含まれる
  7. セキュリティには常に革新への取り組みが必要である

 生成AIは強力なツールであり、組織に変革をもたらす技術とされている。しかしながら、明確なガバナンスがなければセキュリティやプライバシーに関してどうしても懸念が生じてしまう。その結果、生成AIに熱心な組織の従業員はセキュリティチームが生成AIの導入を妨げる存在と見なしてしまう。Betz氏は、これは誤りでありビジネスに悪影響を及ぼすと指摘する。

 AWSは生成AIが急速に進化する現代において重要であるとし、セキュリティチームが生成AIの導入に賛成であると認識され、ビジネス目標をサポートする「Yes部門」として機能するよう支援したいと表明している。

 米国政府の諮問委員会の報告書では欠陥のあるセキュリティ文化がセキュリティ侵害の原因になると指摘された。

 Betz氏によれば、AWSはセキュリティチームをCEO直属にすることで組織の基盤にセキュリティを組み込んでいる。その上で「全てのプロダクトチームが、提供するサービスやケイパビリティのセキュリティに責任を持つことが仕事だ」とBetz氏は述べている。

 生成AIの導入を検討する顧客の最大の懸念は、自社と顧客のデータ保護だとBetz氏は指摘する。

 この点について、AWSのAIインフラとサービスにはセキュリティおよびプライバシー機能が組み込まれており、特に「AWS Nitro」は顧客のデータに対するアクセスを制限し、「Amazon EC2」上のインフラやデータへの論理的アクセスを防げると説明している。

 この他、Amazon Bedrockを利用することでデータを暗号化し、プライベート性と機密性を確保できることにも言及している。

 AWSは生成AIを活用した2つの新しいセキュリティ機能を発表した。

 一つはセキュリティ管理者が「AWS CloudTrail Lake」のイベントを簡単に分析できるようになる自然言語クエリ生成機能だ。

 もう一つは「Amazon SageMaker」における、生成AIの使用状況の監査およびエビデンスの自動収集機能や、AIモデルの使用状況と権限の追跡や機密データのフラグ付け、問題発生時のアラート通知などの機能群だ。

 2023年、攻撃者の戦術や技術を理解するための脅威センサー「MadPot」が公開され、攻撃情報を収集して顧客を保護していることが発表された。

 今回、新たにネットワークトラフィックを分析する内部ツールである「Sonaris」が発表された。Sonarisは、多数の顧客アカウントに接続して脆弱(ぜいじゃく)性を見つけようとする悪意のある試みを特定および阻止できるとされている。

 AWSはインフラ全体で毎日サイバー攻撃のスキャン、検出、阻止を実施しており、すでに顧客データをスキャンする試みを240億回以上拒否し、顧客のAmazon EC2で実行されている脆弱なサービスを発見する試みを約2.6兆回阻止したという。

 2024年初頭に「AWS Organizations」のルートユーザーアカウントに多要素認証(MFA)を導入し、アカウント乗っ取りのリスクを減少させる新しいプログラムが導入された。また無料のMFAセキュリティキーが提供され、アカウントを保護できるよう支援している。さらに2024年は「AWS Identity and Access Management」(IAM)が第2の認証方法としてパスキーをサポートすることも発表した。

 この記事でBetz氏は「AWSが世界中の新興企業、大手企業、政府機関でAWSが利用される理由はAWSがセキュリティを最優先にして設計されているためだ」と説明している。AWSは今後も技術とセキュリティ文化に基づいて持続的な改善に取り組んでいくとしている。

Copyright © ITmedia, Inc. All Rights Reserved.