Google Vertex AI Notebookユーザーの8割は過剰権限 Tenable調査：セキュリティニュースアラート

Tenableは「クラウド AI リスクレポート 2025」を発表した。Google Vertex AI NotebookやAmazon BedrockといったクラウドAIツールが、多くの企業をセキュリティリスクにさらしていることが分かった。

[後藤大地，有限会社オングス]

　Tenable Network Security Japanは2025年4月7日、「クラウド AI リスクレポート 2025」を発表した。クラウド環境で利用されるAIツールの多くが深刻なセキュリティリスクにさらされている実態が明らかになっている。

　同レポートではクラウドのAI開発ツールやフレームワーク、「Amazon Web Services」（AWS）、「Google Cloud」（GCP）、「Microsoft Azure」が提供するAIサービスに潜むセキュリティリスクの現状が調査されている。

そろそろ本腰入れないとマズイ　クラウドAIサービスのセキュリティ対策の実態

　主な調査結果は以下の通りだ。

• クラウドAIワークロードは脆弱（ぜいじゃく）性に対して耐性がない：　クラウドAIワークロードのおよそ70％が未解決の脆弱性を少なくとも1つ含んでいる。特にCVE-2023-38545（重大なcurlの脆弱性）がクラウドAIワークロードの30％に含まれていることが調査で明らかにされている
• ジェンガのようなクラウドの設定ミスがAIマネージドサービスに存在：　組織の77％が「Google Vertex AI Notebook」内にデフォルトで過剰権限が付与されている「Google Compute Engine」のサービスアカウントを保有している。このデフォルトのGoogle Compute Engine上に構築されたサービスの全てにリスクが内在する
• AI学習データは容易にデータポイズニングされやすく、ゆがんだ結果を生む恐れがある：　「Amazon Bedrock」を使用する組織の14％は少なくとも1つのAI学習バケットに対する公開アクセスを明示的に遮断しておらず、5％は極めて過剰な権限が付与されたバケットを少なくとも1つ使っている
• 「Amazon SageMaker」ノートブックのインスタンスはデフォルトルートアクセスを許可する：　Amazon SageMakerユーザーの91％が、侵害されれば無認証のアクセスが許可できるノートブックを少なくとも1つ持っているとされ、そこにある全てのファイルが変更される恐れがある

　Tenableのクラウドセキュリティ部門リサーチおよびプロダクトマネジメントVPであるリアット・ハユン氏は以下のように述べている。

　「クラウドでのAI使用において、危険にさらされているのは機密データだけではない。データやAIモデルが犯罪者によって操作されると、データ統一性の破壊や最重要システムのセキュリティの崩壊、顧客の信頼の失墜など、壊滅的で長期的な影響につながる可能性がある。クラウドセキュリティ対策は、AIの新しい課題に対応できるように進化して、一方ではAIデータに対する複雑な攻撃に対抗し、他方では責任あるAI改革を実践するという、微妙なバランスを提供しなければならない」

　クラウド環境で利用されるAIツールのセキュリティ対策を怠ることは組織の競争力と信頼を大きく損なうリスクとなり得る。クラウドインフラやワークロード、アイデンティティー、データ、AIに関わるリスクを優先順位付けし、最小限のリスクでAIを安全に活用できる体制を構築することが推奨されている。