【Azure OpenAIのセキュリティ対策】Azure OpenAIサービスへのセキュリティ対策の必要性

はじめに
Azure OpenAIサービスへのセキュリティ対策の必要性についてどうお考えで
Azureを含め多くのクラウドサービスでは、セキュリティ対策
そこで今回はセキュリティ対策の必要性についてご紹介したいと思
セキュリティ対策の必要性
以下のイメージをご覧ください。
このイメージは、Azure OpenAIサービスでシステムを構築した場合に起こりうるセキュリティリスクです。
これらのリスクを早期に発見し、対策を行うことはシステムの安定運用上、重要な要素になります。
もう少し具体的なお話をします。
もしセキュリティ対策を実施しないでいると、Azure OpenAIサービスを構成するサービスで以下のリスクに気付くことができず、システムの乗っ取り・情報の流出といった被害に遭う可能性が高まってしまいます。
※以下のものはセキュリティ対策を行った際に検出できるリスクの一部となります。
App Service
- 疑わしく悪意のあるコード実行アクティビティの実行試行の検出
Database(Cosmos DB)
- SQLインジェクション、疑わしいIPからの接続、疑わしいデータ抽出、ブルートフォース攻撃
Blob Storage
- IDのないエンティティの検出、疑わしいアクティビティの検出、(option)マルウェアの検出
Key Vault
- 盗まれた資格情報による不審なアクティビティ
API Management
- OWASP APIトップ10の脅威、データ流出、帯域消費型攻撃、異常および不審なAPIパラメータ、異常なアクセス
EntraID
- 異常な数の特権アカウントログイン失敗、ブルートフォース攻撃、パスワードクラックの試行、MFAの拒否、特権アカウントの一括変更
AIワークロードの保護(プレビュー:要登録)
- Azure OpenAIモデルのデプロイに対する、以下の脅威検出
・資格情報の盗難施行
・機密データの公開
・生成AIのセーフガード
セキュリティ対策の方法
では、どうやってAzure OpenAIサービスへのセキュリティ対策を実施するのかですが、Microsoftが提供している以下のセキュリティ対策サービスを用いることが有効です。
- Microsoft Defender for Cloud
さまざまなサイバー脅威や脆弱性からクラウドアプリケーションを保護するために利用します。
- Microsoft Sentinel
さまざまなログを取り込み管理することで、攻撃の検出、脅威の可視化、予防的ハンティング、脅威への対応が可能となります。
これらのサービスを使ってセキュリティ対策を行い、検出したリスクを分析した上で影響を把握し、改善を講じることが有効な手段となります。
ただし、リスク分析には高度な専門知識が必要となる場合があります。
セキュリティ監視サービスのご紹介
これまでご紹介したようにAzure OpenAIサービスをご利用される場合には、Azureに特化したセキ
提供内容は以下の通りとなります。
■セキュリティ監視対象
- AzureのAI関連サービスに対するセキュリティ監視
■セキュリティ監視のサービス内容
- 24時間365日のセキュリティ監視
- 検出した脅威および攻撃の分析と報告
- 検出したセキュリティリスクを正しく分析するための、日本経済新聞社と日経グループ各社のITセキュリティ監視で培った技術や経験のあるセキュリティ専門部隊によるSOC体制
弊社と日経統合システムの連携により、これまで日経グループのセキュリティ監視で培ってきた経験豊富な専門家による監視サービスをご提供することができます。
ご興味があれば問合せフォームからご連絡ください。
※このブログで参照されている、Microsoft、Azure OpenAI、Microsoft Sentinel、Microsoft Defender for Cloud、その他のマイクロソフト製品およびサービスは、米国およびその他の国におけるマイクロソフトの商標または登録商標です。
※その他の会社名、製品名は各社の登録商標または商標です。