クラウド環境における AI ワークロードの特定と保護

拡大を続ける AI ワークロードと学習データを、複雑なクラウド環境下でも確実に保護し、独自モデルのエクスポージャーリスクを抑制します。Tenable Cloud Security によって AI インフラ全体を一元的に可視化し、処理前データの分類やリスクの優先順位付けを実現。セキュリティチームは、不要なノイズに煩わされることなく、実際に悪用の恐れのある脅威への対応に専念できます。

包括的な AI セキュリティとガバナンスの構築

ソリューション概要をダウンロード

AI ワークロードの検出

AI リソース全体を可視化

AWS、Azure、GCP にまたがる AI ワークロードを、コンピューティング、コンテナ、Kubernetes、データストア、モデルリポジトリといった構成要素も含めて一元的に把握できます。継続的なモニタリングにより、各ワークロードの状態をリアルタイムで追跡することが可能です。

機密データの特定

データの検出と分類

AI 学習のパイプライン、推論エンドポイント、ベクトルデータベース内の機密データを自動的に検出・分類。データ処理を始める前に、個人を特定する情報 (PII)、自社の知的財産、そして規制対象データの有無をあらかじめ把握できます。

AI エクスポージャーの優先順位付け

リスクに基づいた優先度付け

VPR (脆弱性優先度格付け) を使用して重大な AI のエクスポージャーを明らかにし、データの機密性、インフラの脆弱性、アイデンティティリスク、外部への露出を関連付けて、設定ミスだけでなく、攻撃者が最初に悪用すると思われる対象に焦点を当てます。

セキュリティ態勢の評価

セキュリティポスチャ―を評価

AI ワークロードをスキャンし、脆弱性や設定ミス、シークレット漏洩、異常挙動、弱いアイデンティティポリシーなどを検出し、クラウドワークロード保護アイデンティティアクセス管理 (IAM)、ネットワーク、コンピューティング、データ、Kubernetes といった領域ごとに検出結果を分類します。

ポリシーの適用

ポリシーの適用

AI ライフサイクル全体にわたって、データ保護と最小権限のポリシーをコードとして適用。動的に変化する AI ワークロードに合わせてセキュリティガードレールを自動的に調整し、インフラの拡張に伴うエク​スポージャーのドリフトを防止します。

Snoop では、Tenable を活用して、機密データや重要アプリケーションへのアクセス権を、目的に応じて一時的に付与する仕組みにしています。Tenable Cloud Security を利用することで、分析に必要な人的労力を削減し、可能な限り自動化することができます。

Snoop シニア DevSecOps エンジニア、トム・プラント氏

Tenable の
実力を動画で
ご覧ください  

Tenable は AI のスピードで重要な問題を明確に捉えて解決できるようにします。その仕組みをご覧ください。