出典:Hernan Schmidt(Alamy Stock Photo)
従業員によるAIツールの導入が、安全な利用を管理するためのポリシー整備を上回ることが多い中、組織はAIガバナンスへの懸念を強めている。AIモデルの学習に会社データが使われることを制御することや、「シャドーAI」を取り締まることが大きな懸念事項だ。
こうした懸念に対応するため、TenableはクラウドネイティブなTenable Oneエクスポージャー管理ポートフォリオの一部として「Tenable One AI Exposure」をリリースした。これは、クラウドサービスやSaaSアプリケーションを含む企業インフラ全体にわたり、エージェント型および生成AI(AI)プラットフォームの利用を検知・可視化・ガバナンスするためのものだ。昨年プレビューとして公開されたこのアドオンは、従業員が未承認のAIツールを使用したり、データ漏えいリスクを伴う活動を行ったりした場合に検知するよう設計されている。また、AIプラットフォーム、エージェント、ライブラリ、ワークフローの利用状況を、企業インフラ、ID、データと関連付け、AI利用を統制する組織全体のポリシーを強制できるよう設計されている。
すべてのAIプラットフォームを対象としているが、初期展開では現時点でMicrosoftのCopilotとOpenAIのChatGPTに対してより高度な検知機能を備えている。今後のアップデートでGoogleのGeminiへのより広範な対応が提供され、他の主要プラットフォームも順次対応していくと、Tenableの最高製品責任者(CPO)であるEric Doerr氏は述べている。
AI利用を見つけるために脆弱性スキャンを拡張
昨夏にAIエクスポージャー管理機能のプレビュー版を公開して以来、Tenableは新たに買収したApex Security Platformを統合した。同プラットフォームはテレメトリを収集し、AIポリシーを強制するための行動分析を実施し、AIモデルの利用をガバナンスする。Tenableは昨年Apex Technologyを買収しており、これらの機能をTenable AI Awareに統合する方針を示していた。Tenable AI Awareは2024年に追加された機能で、AIアプリケーション、ライブラリ、プラグインの脆弱性を検知するよう設計されている。
「多くのお客様はすでに脆弱性スキャンで当社を利用しており、いまではそのスキャナーを拡張して、環境全体にわたるAI利用の痕跡を探せるようにしました」とDoerr氏は語る。
Doerr氏はさらに、Tenable One AI Exposureは、従業員の自宅PCに紐づくものであれ、モデルがオンプレミスであれクラウドベースであれ、あらゆるAIエクスポージャーに関連するリスクを継続的に発見し、文脈化し、特定し、優先順位付けするよう設計されていると付け加えた。
また、Tenable One AI ExposureはAIワークフローをマッピングし、モデルが組織のインフラ、クラウドサービス、アクセス制御システムとどのように結び付いているかを示すという。これはTenableのブログ投稿による。後者は、AIが存在する場所にとどまらず、AIエクスポージャーがどこで生み出されているかを検知することで、セキュリティチームがより広く発見できるよう支援することを目的としている。
さらに、従業員によるAIの不適切利用を検知してポリシーを強制し、承認済みツールのみを使用することを担保するとともに、内部のAIサービスやエージェントを呼び出すツールが機微データへの不正アクセスを許さないようにする。あらゆる設定ミスや露出を検知するよう設計されている。
Doerr氏によれば、Tenable One AI ExposureはAIの潜在的な誤用や安全でない利用を監視するだけでなく、自動オーケストレーションにより発見された脅威を修復する。定常的な更新は、ITパッチ更新を自動化する同社ツール「Tenable Patch Management」で修復される。
より複雑な脅威に対しては、ワークフロー・オーケストレーション機能により、セキュリティチームが検知された特定の問題をクエリし、ServiceNowやJiraでチケットを生成できるとTenableは述べている。
重要な新たな攻撃対象領域
Omdiaの主席アナリストであるAndrew Braunberg氏によれば、Tenableはエクスポージャー管理プラットフォームへのAIセキュリティ統合で大きく前進しているが、最新ツールを従業員が利用することで増大するリスクへの対処に取り組んでいるのは同社だけではない。
「この分野のリーダーの多くは、すでにこの方向へ進んでいるか、進みつつあります」とBraunberg氏は言う。「GenAI/エージェント型AIは重要な新しい攻撃対象領域であり、共通の修復ワークフローを活用することが多い、こうした包括的ソリューションで対処されるべきです」
AI利用の保護に注力し始めたTenableの競合には、CrowdStrike、Rapid7、Wizがある。CrowdStrikeは追加したAIディスカバリー機能をエクスポージャー管理スイートに組み込み、ローカルホストまたはコンテナ化されたLLMやブラウザベースのコパイロットを含むAIコンポーネントを特定・監視できるようにした。Rapid7は昨年導入した「Agentic AI Patrol」をExposure Commandプラットフォームに追加し、AIインフラを特定して修復するための機能を提供している。一方、Wizは最近拡張し、エージェント型AIインフラに対する可視化と修復をエクスポージャー・ソリューションに含めた。Braunberg氏は、Wizの新機能は同社のAI Security Posture Management(AI-SPM)およびより広範なCNAPPプラットフォームに直接統合されていると述べている。
翻訳元: https://www.darkreading.com/cyber-risk/tenable-tackles-ai-governance-shadow-ai-risks-data-exposure
