Well-Architected Framework のセキュリティの柱におけるこの原則では、AI を使用してクラウド ワークロードのセキュリティを改善するうえで役に立つ推奨事項が示されています。Google Cloud
サイバー攻撃の数と高度化が進んでいるため、セキュリティの改善に役立つ AI の可能性を活用することが重要です。AI は、脅威の数を減らし、セキュリティ専門家が手動で行う必要のある作業を減らし、サイバーセキュリティ分野の専門家の不足を補うのに役立ちます。
原則の概要
AI 機能を使用して、既存のセキュリティ システムとプロセスを改善します。 Security の Gemini と、サービスに組み込まれている固有の AI 機能を使用できます。 Google Cloud
これらの AI 機能は、セキュリティ ライフサイクルのあらゆる段階で支援を提供することで、セキュリティを変革できます。たとえば、AI を使用して次のことができます。
- リバース エンジニアリングを行わずに、悪意のあるコードの可能性を分析して説明する。
- サイバーセキュリティ担当者の反復作業を減らす。
- 自然言語を使用してクエリを生成し、セキュリティ イベントデータを操作する。
- コンテキスト情報を表示する。
- 迅速な対応のための推奨事項を提供する。
- イベントの修復を支援する。
- 構成ミスや脆弱性に関する優先度の高いアラートを要約し、潜在的な影響をハイライトし、緩和策を推奨する。
セキュリティ自律性のレベル
AI と自動化は、進化し続けるサイバーセキュリティの脅威に対処する際に、セキュリティの成果を向上させるのに役立ちます。セキュリティに AI を使用することで、脅威を検出して防止し、全体的なセキュリティ ポスチャーを改善するための自律性を高めることができます。Google は、セキュリティに AI を使用する際の自律性のレベルを 4 つ 定義しています 。これらのレベルは、セキュリティ タスクの 支援と最終的な主導における AI の役割の拡大を示しています。
- 手動: 人間がセキュリティ ライフサイクル全体で、すべてのセキュリティ タスク(防止、検出、 優先順位付け、対応)を実行します。
- 支援: Gemini などの AI ツールは、情報の要約、分析情報の生成、推奨事項の提示により、人間の 生産性を向上させます。
- 半自律型: AI が多くのセキュリティ タスクの主な責任を負い、必要な場合にのみ人間に委任します。
- 自律型: AI は、組織の目標と好みに基づいてセキュリティ ライフサイクルを推進する信頼できるアシスタントとして機能し、最小限の 人間の介入で済みます。
推奨事項
以降のセクションでは、セキュリティに AI を使用するための推奨事項について説明します。 また、これらの推奨事項が Google のセキュア AI フレームワーク(SAIF) 中核要素 とどのように連携し、 セキュリティ自律性のレベルにどのように関連しているかについても説明します。
- AI を使用して脅威の検出と対応を強化する
- エキスパートと非エキスパートの両方のセキュリティを簡素化する
- AI を使用して時間のかかるセキュリティ タスクを自動化する
- リスク管理とガバナンスのプロセスに AI を組み込む
- AI システムの安全な開発手法を実装する
AI を使用して脅威の検出と対応を強化する
この推奨事項は、次の 重点分野に関連しています。
- セキュリティ運用(SecOps)
- ロギング、監査、モニタリング
AI は、大量のセキュリティ データを分析し、脅威アクターの行動に関する分析情報を提供し、悪意のあるコードの可能性の分析を自動化できます。この推奨事項は、次の SAIF 要素に沿っています。
- 検出と対応を拡張して、組織の脅威対策に AI を取り込む。
- 防御を自動化し、既存および新規の脅威に対応する。
実装によっては、この推奨事項は次の自律性のレベルに関連する可能性があります。
- 支援: AI が脅威の分析と検出を支援します。
- 半自律型: AI がセキュリティ タスクの責任をより多く担います。
脅威アクターの行動と悪意のあるコードの分析に AI を使用する Google Threat Intelligence は、この推奨事項の実装に役立ちます。
エキスパートと非エキスパートの両方のセキュリティをシンプルにする
この推奨事項は、次の 重点分野に関連しています。
- セキュリティ運用(SecOps)
- クラウドのガバナンス、リスク、コンプライアンス
AI を活用したツールは、アラートを要約して緩和策を推奨できます。これらの機能により、幅広い担当者がセキュリティにアクセスできるようになります。 この推奨事項は、次の SAIF 要素に沿っています。
- 防御を自動化し、既存および新規の脅威に対応する。
- プラットフォーム レベルの管理を調整し、組織全体で一貫したセキュリティを確保する。
実装によっては、この推奨事項は次の自律性のレベルに関連する可能性があります。
- 支援: AI がセキュリティ 情報のアクセシビリティの向上を支援します。
- 半自律型: AI は、すべてのユーザーにとってセキュリティ対策をより効果的にするのに役立ちます。
Gemini in Security Command Center は、構成ミスや脆弱性に関するアラートの概要を提供できます。
AI を使用して時間のかかるセキュリティ タスクを自動化する
この推奨事項は、次の 重点分野に関連しています。
- インフラストラクチャのセキュリティ
- セキュリティ運用(SecOps)
- アプリケーションのセキュリティ
AI は、マルウェアの分析、セキュリティ ルールの生成、構成ミスの特定などのタスクを自動化できます。これらの機能により、セキュリティ チームのワークロードを軽減し、対応時間を短縮できます。この推奨事項は、既存および新規の脅威に対応するために防御を自動化する SAIF 要素に沿っています。
実装によっては、この推奨事項は次の自律性のレベルに関連する可能性があります。
- 支援: AI がタスクの自動化を支援します。
- 半自律型: AI がセキュリティ タスクの主な責任を負い、 必要な場合にのみ人間の支援を求めます。
Gemini in Google SecOps は、アナリストの支援、関連する コンテキストの取得、次のステップの推奨を行うことで、負荷の高いタスクの自動化に役立ちます。
リスク管理とガバナンスのプロセスに AI を組み込む
この推奨事項は、次の 重点分野に関連しています: クラウドのガバナンス、リスク、コンプライアンス。
AI を使用して、モデル インベントリとリスク プロファイルを作成できます。また、AI を使用して、データ プライバシー、サイバーリスク、サードパーティ リスクのポリシーを実装することもできます。この推奨事項は、周辺のビジネス プロセスで AI システムのリスクをコンテキスト化する SAIF 要素に沿っています。
実装によっては、この推奨事項は半自律型の自律性のレベルに関連する可能性があります。このレベルでは、AI はカスタム セキュリティ目標を達成するためのプロセスを実行するセキュリティ エージェントをオーケストレートできます。
AI システムの安全な開発手法を実装する
この推奨事項は、次の 重点分野に関連しています。
- アプリケーションのセキュリティ
- AI と ML のセキュリティ
AI を使用して、安全なコーディング、トレーニング データのクリーニング、ツールとアーティファクトの検証を行うことができます。この推奨事項は、強固なセキュリティ基盤を AI エコシステムまで拡大する SAIF 要素に沿っています。
セキュリティに AI を効果的に使用するには、安全な AI システムを導入する必要があるため、この推奨事項はすべてのレベルのセキュリティ自律性に関連する可能性があります。この推奨事項は、セキュリティ対策が AI によって強化される支援レベルに最も関連しています。
この推奨事項を実装するには、AI アーティファクトの ソフトウェア アーティファクトのためのサプライチェーン レベル(SLSA) ガイドラインに従い、検証済みのコンテナ イメージを使用します。