はじめに

Azure OpenAIサービスへのセキュリティ対策の必要性についてどうお考えでしょうか？
Azureを含め多くのクラウドサービスでは、セキュリティ対策を行うために有償のサービスを提供しております。ただ、利用者からすると利用するクラウドサービス毎に別途毎月のセキュリティ対策利用料が発生する点や、利用しても効果を感じづらい点などが導入の妨げになっているのではないかと思います。
そこで今回はセキュリティ対策の必要性についてご紹介したいと思います。

セキュリティ対策の必要性

以下のイメージをご覧ください。

このイメージは、Azure OpenAIサービスでシステムを構築した場合に起こりうるセキュリティリスクです。
これらのリスクを早期に発見し、対策を行うことはシステムの安定運用上、重要な要素になります。

もう少し具体的なお話をします。
もしセキュリティ対策を実施しないでいると、Azure OpenAIサービスを構成するサービスで以下のリスクに気付くことができず、システムの乗っ取り・情報の流出といった被害に遭う可能性が高まってしまいます。

※以下のものはセキュリティ対策を行った際に検出できるリスクの一部となります。

App Service

• 疑わしく悪意のあるコード実行アクティビティの実行試行の検出

Database(Cosmos DB)

• SQLインジェクション、疑わしいIPからの接続、疑わしいデータ抽出、ブルートフォース攻撃

Blob Storage

• IDのないエンティティの検出、疑わしいアクティビティの検出、(option)マルウェアの検出

Key Vault

• 盗まれた資格情報による不審なアクティビティ

API Management

• OWASP APIトップ10の脅威、データ流出、帯域消費型攻撃、異常および不審なAPIパラメータ、異常なアクセス

EntraID

• 異常な数の特権アカウントログイン失敗、ブルートフォース攻撃、パスワードクラックの試行、MFAの拒否、特権アカウントの一括変更

AIワークロードの保護（プレビュー：要登録）

• Azure OpenAIモデルのデプロイに対する、以下の脅威検出　

　　　・資格情報の盗難施行
　　　・機密データの公開
　　　・生成AIのセーフガードをバイパスするためのプロンプト操作

セキュリティ対策の方法

では、どうやってAzure OpenAIサービスへのセキュリティ対策を実施するのかですが、Microsoftが提供している以下のセキュリティ対策サービスを用いることが有効です。

• Microsoft Defender for Cloud

• Microsoft Sentinel
  

これらのサービスを使ってセキュリティ対策を行い、検出したリスクを分析した上で影響を把握し、改善を講じることが有効な手段となります。
ただし、リスク分析には高度な専門知識が必要となる場合があります。

セキュリティ監視サービスのご紹介

これまでご紹介したようにAzure OpenAIサービスをご利用される場合には、Azureに特化したセキュリティ対策が有効です。そこで、QUICK E-Solutionsではグループ会社の日経統合システムと連携し、Microsoft Defender for CloudとMicrosoft Sentinelを用いてAzure OpenAI向けのセキュリティ監視サービスを提供しております。提供内容は以下の通りとなります。

提供内容は以下の通りとなります。

■セキュリティ監視対象

• AzureのAI関連サービスに対するセキュリティ監視

■セキュリティ監視のサービス内容

• 24時間365日のセキュリティ監視
• 検出した脅威および攻撃の分析と報告
• 検出したセキュリティリスクを正しく分析するための、日本経済新聞社と日経グループ各社のITセキュリティ監視で培った技術や経験のあるセキュリティ専門部隊によるSOC体制

弊社と日経統合システムの連携により、これまで日経グループのセキュリティ監視で培ってきた経験豊富な専門家による監視サービスをご提供することができます。

ご興味があれば問合せフォームからご連絡ください。

※このブログで参照されている、Microsoft、Azure OpenAI、Microsoft Sentinel、Microsoft Defender for Cloud、その他のマイクロソフト製品およびサービスは、米国およびその他の国におけるマイクロソフトの商標または登録商標です。
※その他の会社名、製品名は各社の登録商標または商標です。