NTTドコモビジネス(旧 NTTコミュニケーションズ)は11月6日、企業のAI活用の実態を踏まえ、AIに対するセキュリティ対策(Security for AI)の一環として、Wiz Cloud JapanのCNAPP(Cloud Native Application Protection Platform)製品である「Wiz」を活用した「AI-SPMソリューション」の提供を開始することを発表した。

  • サービス提供イメージ

    サービス提供イメージ

ソリューション提供開始の背景

近年は企業におけるAI活用が急速に進展しており、業務効率化や新たな価値創出の手段として注目されている。しかし、従来のサイバー攻撃手法とは異なるAI環境への攻撃に対してはセキュリティ対策のベストプラクティスが確立されておらず、各企業が手探りで対策を進めている状況だ。

中でもクラウド上にAI環境を構築する際に検討するべきセキュリティ上の主な課題である「AIリソースの可視化」「設定ミスの検出」「脆弱性対策」「機密情報や学習データの保護」への対策は急務とされる。

NTTドコモビジネスはCNAPP製品として定評のある「Wiz」を活用し、NTTドコモビジネスの運用ノウハウを組み合わせることで、ユーザーのAI環境に対するセキュリティ強化を支援する。

ソリューションの概要

今回提供を開始するソリューションは、クラウド上にAI環境を構築する企業が対象。AI-SPM(Security Posture Management)を活用して、クラウド環境にあるAI環境を構成するコンポーネント(仮想サーバ、ストレージ、AIモデルなど)を可視化する。加えて、各コンポーネントに脆弱性や設定ミスがないか、機密データへ適切なアクセス権が設定されているかなどを確認する。

これにより、攻撃者による脆弱性をついた攻撃や設定ミスによる意図しない情報漏えいを防げるようになると期待される。また、NTTドコモビジネスがこれまでに蓄積してきたCNAPP製品の運用ノウハウを生かして、企業のAI環境の適切な態勢管理を実現し、各リソースが適切に利用されているか、設定ミスや脆弱性が存在していないかなどを調査し、ユーザーに対してアドバイザリーを提供する。

主なユースケースとして、クラウド上で生成AIを活用して独自のチャットボット(Web UI)やAI環境を構築している企業に対し、設定ミス、過剰な権限設定、脆弱性などを検出するような使い方を想定しているという。