クラウドセキュリティエンジニアブログ

ニューリジェンセキュリティのクラウドセキュリティエンジニアチームが AWSなどのクラウドセキュリティについて気になることや調べたことを書くブログ

レジリエンスと生成AIの話題が盛りだくさん!AWS Security and Risk Management Forumへ参加しました

yujioshima AWS

こんにちは、大島悠司です。
先日、東京コンファレンスセンター・品川で行われた「AWS Security and Risk Management Forum」に参加したので、その様子をお伝えします。

v2.nex-pro.com

イベント概要

  • 開催日時:2024 年 3 月 19 日(火)
  • 会場:東京コンファレンスセンター・品川
  • 参加費用:無料

本イベントでは、企業組織の業務/サービスインフラとなっている「クラウドのレジリエンシー」を包括的に紹介されます。
有識者や外部ゲストを迎え、生成AIの取り組みやセキュリティ対策などの最新動向を踏まえ、クラウドにおけるセキュリティやリスクマネジメントに焦点を当てた各種対策を学ぶことができます。

基調講演1 ガバメントクラウドや医療現場でのクラウド活用

まずは、AWSの 執行役員 パブリックセクター技術統括本部 統括本部長 である、瀧澤 与一 氏より、イノベーションを加速するための先進的な技術の活用や、リスク低減についてお話があります。
昨今では生成AIによる産業の改革、生成AIの社会実装の兆しが見え始めています。
Amazonは20年にわたりAIの研究を行っており、増え続ける脅威への対応とデータ保護やプライバシーへの対応を同時に満たす取り組みを行ってきました。
様々な事例を上げつつ、後半では各界から2名のゲストを迎えて、それぞれの取り組みを紹介いただきました。

1人目はデジタル庁 Chief Cloud Officer である、山本 教仁 氏です。
ガバメントクラウドでは以下の3つの取り組みにより安全性を保っています。

  • 予防的・発見的統制
     これはGCASダッシュボードで実現しています。
  • 多要素認証
     GUIログインはGCASでユーザを一元管理しSSOでログインします。
  • Zero Touch Production
     本番環境にログインしない運用のことです。
     検証環境はフル権限を与えて開発者に実装してもらい、CI/CD環境から検証環境にデプロイテストを行い、そのコードをそのまま本番環境に流す運用です。

このようなデジタル庁の取り込みはブログで公開されているので、チェックしてみましょう。

digital-gov.note.jp

2人目は 群馬大学医学部附属病院 システム統合センター 副センター長/准教授 である 鳥飼 幸太 氏です。
「医療情報システムガイドライン第6.0版」当ガイドラインがあり、最新の第6.0版では、企業のような意思決定・経営層が行うべき安全管理について触れています。

また、医療データを取り込んだ生成AI活用も紹介され、患者の症状を入力すると、患者の情報と診断情報を組み合わせて、患者のプライバシーを守りながら診断のフォローをしてくれます。

基調講演2 生成AIに対するセキュリティの取り組み

ここでは、AWS Director of Security の Mark Ryland 氏により、生成AIや基盤モデルの説明、AWSの取り組みが紹介されました。
生成AIはデータを生み出すAIのことで、基盤モデルによって支えられています。
基盤モデルとは、様々なタスクに適応で切る大規模モデルのことで、以下の特性があります。

  • 膨大な量の、事前トレーニング済み非構造化データ
  • 多数のパラメータ
  • 幅広い適用が可能
  • ドメイン固有のタスクように、データを使って基盤モデルをカスタマイズ可能

従来型人工知能/機械学習と生成AIの違いは、全社が予測をすること、後者が作成をすることにあります。

さらに、生成AIセキュリティスコーピングマトリックスが詳細されました。
これは、生成AIを扱う際、まずは何をすべきかというスコープを表したモデルです。
自分たちがどこにいて、何を考慮して取り組んでいくべきかが簡単に分かるためお勧めです。

【参考】生成 AI をセキュアにする : 生成 AI セキュリティスコーピングマトリックスの紹介 | Amazon Web Services ブログ aws.amazon.com

基調講演とは別ですが、他のセッションで Mark Ryland 氏より、ModPotの取り組みが紹介されました。
ModPotの名前はHoneyPotが由来であり、1万以上ものセンサーをグローバルに配置して、10万以上のIPや1億以上の潜在的な脅威を動的かつ日々観測しています。
HoneyPotとの違いは、スピード、スケール、ダイナミックさや大量データを分析する点です。
これらの成果は、AWSの各種セキュリティサービスへ還元されます。

aws.amazon.com

AWSデータセンターVR体験

他にもセッションや企業ブースがありましたが、「AWSデータセンターVR体験」は要注目です。
筆者はre:Inforceでこれを体験し、当分アメリカでしか体験できないと言われていたものですが、今回日本に上陸しました。
音声や文章も日本語にローカライズされており、AWSデータセンターにいるかのような体験ができます。

おわりに

昨年は生成AIが盛り上がった年でしたが、今年はいよいよ様々な活用事例やさらなる進化が見られるでしょう。
今回のイベントはその第一歩であり、たくさん学ぶことができました。
一昔前と異なり、ユーザ体験が大きく変わりつつあるので、この分野はぜひ確認しておきたいです。
引き続き、生成AI技術やクラウドセキュリティの動向について追っていきたいと思います。