Google Cloud Well-Architected Framework のセキュリティの柱におけるこの原則では、AI を使用してクラウド ワークロードのセキュリティを強化するうえで役に立つ推奨事項が示されています。
サイバー攻撃の数と高度化が進んでいるため、セキュリティの強化に役立つ AI の可能性を活用することが重要です。AI は、脅威の数を減らし、セキュリティ専門家が手動で行う際に必要となる労力を軽減し、サイバーセキュリティ分野の専門家の不足を補うのに役立ちます。
原則の概要
AI 機能を使用して、既存のセキュリティ システムとプロセスを改善します。Gemini in Security と、 Google Cloud サービスに組み込まれている固有の AI 機能を使用できます。
これらの AI 機能は、セキュリティ ライフサイクルのあらゆる段階で支援を提供することで、セキュリティを変革できます。たとえば、AI を使用して次のことができます。
- リバース エンジニアリングを行わずに、潜在的に悪意のあるコードを分析して説明します。
- サイバーセキュリティ担当者の繰り返し作業を減らします。
- 自然言語を使用してクエリを生成し、セキュリティ イベントデータを操作します。
- コンテキスト情報を表示します。
- クイック返信の候補を表示します。
- イベントの修復を支援します。
- 構成ミスや脆弱性に関する優先度の高いアラートを要約し、潜在的な影響をハイライトして、緩和策を推奨します。
セキュリティ自律性のレベル
AI と自動化は、絶えず進化するサイバーセキュリティの脅威に対処する際に、セキュリティの成果を向上させるのに役立ちます。セキュリティに AI を使用することで、より高いレベルの自律性を実現し、脅威を検出して防止し、全体的なセキュリティ ポスチャーを改善できます。Google は、セキュリティに AI を使用する際の 4 つの自律性レベルを定義しています。これらのレベルは、セキュリティ タスクの支援から最終的な主導まで、AI の役割が拡大していくことを示しています。
- 手動: セキュリティ ライフサイクル全体にわたって、すべてのセキュリティ タスク(防止、検出、優先順位付け、対応)を人間が実行します。
- 支援型: Gemini などの AI ツールは、情報の要約、分析情報の生成、推奨事項の提示により、人間の生産性を高めます。
- 半自律型: 多くのセキュリティ タスクにおいて AI が主な責任を負い、必要な場合にのみ人間に委任します。
- 自律型: AI は、組織の目標と設定に基づいてセキュリティ ライフサイクルを推進する信頼できるアシスタントとして機能し、人間の介入を最小限に抑えます。
推奨事項
以降のセクションでは、セキュリティに AI を使用するための推奨事項について説明します。また、これらのセクションでは、推奨事項が Google のセキュア AI フレームワーク(SAIF)のコア要素とどのように一致するか、また、セキュリティ自律性のレベルとどのように関連しているかについても説明します。
- AI を活用して脅威の検出と対応を強化する
- エキスパートと非エキスパートの両方のセキュリティを簡素化する
- AI を使用して時間のかかるセキュリティ タスクを自動化する
- リスク管理とガバナンスのプロセスに AI を組み込む
- AI システムに安全な開発手法を実装する
AI を活用して脅威の検出と対応を強化する
この推奨事項は、次の重点分野に関連しています。
- セキュリティ運用(SecOps)
- ロギング、監査、モニタリング
AI は、大量のセキュリティ データを分析し、脅威アクターの行動に関する分析情報を提供し、悪意のあるコードの可能性のある分析を自動化できます。この推奨事項は、次の SAIF 要素に沿ったものです。
- 検出機能と対応機能を拡張し、組織の脅威対策に AI を取り込みます。
- 防御を自動化し、既存および新規の脅威に対応します。
実装によっては、この推奨事項は次のレベルの自律性に関連する可能性があります。
- 支援: AI が脅威の分析と検出を支援します。
- 半自律型: AI がセキュリティ タスクのより多くの責任を負います。
Google Threat Intelligence は、AI を使用して脅威アクターの行動と悪意のあるコードを分析し、この推奨事項の実装を支援します。
エキスパートと非エキスパートの両方のセキュリティを簡素化する
この推奨事項は、次の重点分野に関連しています。
- セキュリティ運用(SecOps)
- クラウドのガバナンス、リスク、コンプライアンス
AI を搭載したツールは、アラートを要約して緩和策を推奨できます。これらの機能により、より多くの担当者がセキュリティにアクセスできるようになります。この推奨事項は、次の SAIF 要素に沿ったものです。
- 防御を自動化し、既存および新規の脅威に対応します。
- プラットフォーム レベルの管理を調整し、組織全体で一貫したセキュリティを確保します。
実装によっては、この推奨事項は次のレベルの自律性に関連する可能性があります。
- アシスト: AI がセキュリティ情報のアクセシビリティの向上を支援します。
- 半自律型: AI がすべてのユーザーのセキュリティ対策をより効果的にします。
Gemini in Security Command Center は、構成ミスや脆弱性に関するアラートの概要を提供できます。
AI を使用して時間のかかるセキュリティ タスクを自動化する
この推奨事項は、次の重点分野に関連しています。
- インフラストラクチャのセキュリティ
- セキュリティ運用(SecOps)
- アプリケーションのセキュリティ
AI は、マルウェアの分析、セキュリティ ルールの生成、構成ミスの特定などのタスクを自動化できます。これらの機能により、セキュリティ チームのワークロードを軽減し、応答時間を短縮できます。この推奨事項は、既存および新規の脅威に対応するために防御を自動化するという SAIF 要素に沿ったものです。
実装によっては、この推奨事項は次のレベルの自律性に関連する可能性があります。
- アシスト: AI がタスクの自動化を支援します。
- 半自律型: AI がセキュリティ タスクの主な責任を負い、必要な場合にのみ人間の支援を求めます。
Gemini in Google SecOps は、アナリストの支援、関連するコンテキストの取得、次のステップの推奨を行うことで、高負荷のタスクを自動化できます。
リスク管理とガバナンスのプロセスに AI を組み込む
この推奨事項は、クラウドのガバナンス、リスク、コンプライアンスという重点分野に関連しています。
AI を使用して、モデル インベントリとリスク プロファイルを構築できます。AI を使用して、データ プライバシー、サイバー リスク、サードパーティ リスクに関するポリシーを実装することもできます。この推奨事項は、周囲のビジネス プロセスにおける AI システムのリスクをコンテキスト化する SAIF 要素に沿ったものです。
実装によっては、この推奨事項は半自律レベルの自律性に関連する可能性があります。このレベルでは、AI はプロセスを実行してカスタム セキュリティ目標を達成するセキュリティ エージェントをオーケストレートできます。
AI システムに安全な開発手法を実装する
この推奨事項は、次の重点分野に関連しています。
- アプリケーションのセキュリティ
- AI と ML のセキュリティ
AI を使用して、安全なコーディング、トレーニング データのクリーニング、ツールとアーティファクトの検証を行うことができます。この推奨事項は、強固なセキュリティ基盤を AI エコシステムまで拡大するという SAIF の要素に沿ったものです。
この推奨事項は、すべてのレベルのセキュリティ自律性に関連する可能性があります。これは、セキュリティに AI を効果的に使用する前に、安全な AI システムを導入する必要があるためです。この推奨事項は、セキュリティ プラクティスが AI によって強化されるアシスト レベルに最も関連しています。
この推奨事項を実装するには、AI アーティファクトのソフトウェア アーティファクトのためのサプライチェーン レベル(SLSA)ガイドラインに沿って、検証済みのコンテナ イメージを使用します。