IT Leaders トップテクノロジー一覧セキュリティ新製品・サービス > AI活用に伴うデータの増大と拡散がリスクに─TenableのCNAPPにデータ/AIセキュリティの新機能
セキュリティ セキュリティ記事一覧へ

[新製品・サービス]

AI活用に伴うデータの増大と拡散がリスクに─TenableのCNAPPにデータ/AIセキュリティの新機能

2024年11月21日(木)愛甲 峻(IT Leaders編集部)

企業がAI活用を進める中で、クラウド上のデータは増大しさまざまな場所に拡散している。クラウド環境の複雑化も相まって、AIやデータに関するセキュリティリスクは高まっている。米Tenable(テナブル)日本法人のTenable Network Security Japanは2024年11月6日、説明会を開き、AI活用を背景としたクラウド上のデータやAIに対するセキュリティ対策の重要性や、主力製品「Tenable Cloud Security」の新機能によるデータ/AI保護のアプローチを解説した。

 米Tenable(テナブル)は脆弱性管理ツールを主力とするソフトウェアベンダー。近年は「サイバーエクスポージャー管理(Cyber Exposure Management)」というコンセプトを提唱し、脆弱性管理にとどまらず、組織のIT資産やクラウド環境全体にわたるアタックサーフェスの特定、リスクの評価と対策に重点を置いている(関連記事「企業の情報資産を守るには、サイバーハイジーンの徹底が欠かせない」─TenableのヨーランCEOが警告)。

 説明会の冒頭で、米Tenable 製品担当シニアバイスプレジデントのジェイソン・メリック(Jason Merrick)氏(写真1)は、多くの企業が直面するクラウドセキュリティの課題について言及した。

写真1:米Tenable 製品担当シニアバイスプレジデントのジェイソン・メリック氏

 「ハイブリッド構成を含む多様なインフラと、さまざまなクラウドネイティブ技術の利用により、クラウド環境の複雑性が一層増している。(それを突くかのように)新たな攻撃経路が次々と出現しており、対策ツールも増える一方だ」(メリック氏)。クラウドセキュリティの知識を持つ人材が世界的に不足していることや、セキュリティ組織と開発/運用組織の連携の困難も挙げた。

 こうした課題に対する打ち手としてTenableが勧めるのが、CNAPP(クラウドネイティブアプリケーション保護基盤)を用いたセキュリティ対策だ。

 CNAPPは、クラウドの設定上の不備などを検出するCSPM(クラウドセキュリティ態勢管理)や権限管理を担うCIEM(クラウドID/権限管理)、仮想マシンやコンテナなどのワークロードを保護するCWP(クラウドワークロード保護)といった機能群で構成され、クラウド環境の包括的なセキュリティを確保する。同社ではCNAPPサービスとして「Tenable Cloud Security」を提供している(関連記事アシスト、CNAPP「Tenable Cloud Security」を販売、クラウドセキュリティ機能を網羅)。

AI活用に伴うデータの増大と拡散がリスクに

 Tenableは、Tenable Cloud Securityに、新たにデータの保護にフォーカスしたDSPM(データセキュリティ体制管理)と、AI活用のリスクに対応するAI-SPM(AIセキュリティ体制管理)という2つの機能を追加することを発表した(図1)。

図1:Tenable Cloud Securityの全体像(出典:Tenable Network Security Japan)
拡大画像表示

 機能追加の背景としてメリック氏は、AI活用の広がりによって、クラウドにおけるデータセキュリティの問題が浮上していることを指摘。「データは水のように、どこにでも流れていく。組織がAI活用を試みる中でデータは増大し、クラウド環境のさまざまな場所に拡散しているのが現状だ」(同氏)。攻撃者は企業固有の学習データなどの機密性の高いデータを狙い、クラウドを侵害するようになっているという。

 多くの組織においてクラウド上のデータに関する「コンテキスト(前後関係、関連性)」が欠如していることも、対策を困難にしているとメリック氏。ここで言うコンテキストとは、組織におけるデータの機密性の区分やクラウド設定における脆弱性の有無やリスクの度合い、権限管理の状況などの情報をまとめたもので、セキュリティ対策の検討や優先順位づけに必要となる。同社によれば、既存のクラウド向けセキュリティサービスはデータを十分に考慮しておらず、データセキュリティのためのサービスはクラウドを想定していないため、コンテキストの十全な把握が難しいという。

 データセキュリティの確保に向けた同社のアプローチを示したのが図2だ。データの検出、機密データの特定、アクセス権限の確認、リスクの分析というステップを踏むことで、「最終的にコンテキストを作成し、優先順位を付けて行動できる」(メリック氏)。

図2:データセキュリティにおけるTenableのアプローチ(出典:Tenable Network Security Japan)
拡大画像表示

 Tenable Cloud SecurityではDSPM機能により、上記のアプローチを支援する。例えば、CNAPPが備える各種機能により、クラウド上のリソースの検出や、スキャンに基づくPII(個人識別情報)やPCI(クレジットカード情報)といった機密データのカテゴリ分けを実行できる(画面1)。機密データを含むファイルの特定やアクセス権限の管理に加え、設定ミスなどのリスクの分析や、修復用のコード生成などの機能も提供しているという。

画面1:機密データのスキャンとカテゴリ分けを自動で実行(出典:Tenable Network Security Japan)
拡大画像表示

●Next:グローバル企業の8割が脆弱性管理に投資、国内では2割

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
【次ページ】AI活用環境のリスクはクラウド全体に及ぶ
  • 1
  • 2
関連キーワード

Tenable / CNAPP / CSPM / CIEM / CWP / クラウドセキュリティ / ID管理 / 脆弱性診断 / アタックサーフェス管理 / エクスポージャ管理

関連記事

おすすめのホワイトペーパー

more「製品/サービス資料ダウンロードサイト「Impress Business Library」へ」

トピックス

[Sponsored]

AI活用に伴うデータの増大と拡散がリスクに─TenableのCNAPPにデータ/AIセキュリティの新機能企業がAI活用を進める中で、クラウド上のデータは増大しさまざまな場所に拡散している。クラウド環境の複雑化も相まって、AIやデータに関するセキュリティリスクは高まっている。米Tenable(テナブル)日本法人のTenable Network Security Japanは2024年11月6日、説明会を開き、AI活用を背景としたクラウド上のデータやAIに対するセキュリティ対策の重要性や、主力製品「Tenable Cloud Security」の新機能によるデータ/AI保護のアプローチを解説した。

PAGE TOP