Wiz
すべての記事

AI-SPMとは? [AIセキュリティポスチャー管理]

Shaked Rotlevi
Azure OpenAIセキュリティ チートシート入手12分デモを見る

AI-SPMとは?

AI-SPM(AI security posture management)は、企業のサイバーセキュリティの新しく重要なコンポーネントです。 AIを保護 モデル、パイプライン、データ、サービス。 つまり、AI-SPM は、組織が AI をクラウド環境に安全かつ確実に織り込むのに役立ちます。

私たちのによると クラウドにおける AI の現状 2024 報告 70%以上の企業がマネージドAIサービスを利用しています Azure AI サービス、Azure OpenAI Service、Azure ML studio、Amazon SageMaker、Google Cloud の Vertex AI などです。 さらに、約53%の企業がOpenAIまたはAzure OpenAIソフトウェア開発キット(SDK)を使用しており、他の企業はHugging FaceのTransformers、XGBoost、LangChain、Vertex AI SDK、Streamlit、tiktokenなどのSDKを使用しています。

Get an AI-SPM Sample Assessment

Take a peek behind the curtain to see what insights you’ll gain from Wiz AI Security Posture Management (AI-SPM) capabilities.

AIサービスとSDKは重大なセキュリティリスクや脅威の影響を受けやすく、AI-SPMは今まさに必要とされています。 マッキンゼー ジェネレーティブAI(GenAI)の採用により、世界経済に4兆4,000億ドルもの経済がもたらされる可能性があり、AIはほとんどの企業にとって戦略的に必要であると報告しています。 しかし、中堅企業の91%は、責任を持ってAIを採用する準備が不十分だと感じています。 

これらの傾向により、従来のサイバーセキュリティソリューションとクラウドセキュリティソリューションにおけるAIカバレッジのギャップは、これまで以上に顕著になっています。 堅牢な AIセキュリティソリューション 最も回復力のある企業でさえも問題を引き起こす可能性があります。 企業がAIテクノロジーを安全かつ効率的に採用する唯一の方法は、抜本的で堅牢なAIセキュリティソリューションを委託することです。 AI-SPMについて詳しく見ていきましょう。 

なぜAI-SPMが必要なのですか?

これまで見てきたように、GenAIの普及とミッションクリティカルなインフラストラクチャとの統合により、ほとんどのセキュリティプラットフォームの可視性と機能の範囲外となる多くのセキュリティリスクがもたらされます。

Gartnerによると、GenAIの4つの最大のリスクには以下が含まれます:

  1. プライバシーとデータセキュリティ: AIアプリケーションを正確かつ効率的に機能させるためには、ドメイン固有のデータセットに大量にアクセスする必要があります。 脅威アクターは、これらのGenAIツール、データベース、アプリケーション・プログラミング・インターフェース(API)を標的にして、機密性の高い専有データを盗み出すことができます。 さらに、内部の過失や隠れた設定ミスにより、企業が知らないうちにAIデータが公開される可能性があります。

  2. 攻撃効率の向上: 企業にとって残念なことに、サイバー犯罪者もGenAIアプリケーションを採用して攻撃を拡大および自動化しています。 スマートマルウェア、推論攻撃、ジェイルブレイクなどのAIを活用したサイバー攻撃、 プロンプトインジェクション、モデルポイズニングはかつてないほど一般的になり、企業はAIインフラストラクチャに対する容赦ない攻撃を予想できます。

  3. 誤報: GenAIと大規模言語モデル(LLM)を採用するだけでは、'測定可能な利益を保証します。 GenAIアプリケーションの成功は、出力の品質にかかっています。 AIの採用により、AIアプリケーションが不十分なトレーニングデータのために情報を発明するAI幻覚のリスクが生じます。 また、脅威アクターがトレーニングデータを操作または破損すると、GenAIアプリケーションは誤った情報や危険な情報を出力する可能性があります。

  4. 詐欺とIDのリスク: AI機能により、脅威アクターはディープフェイクや偽の生体認証データを作成し、企業のAIインフラストラクチャやアプリケーションにアクセスできるようになりました。 偽の生体認証を使用すると、サイバー犯罪者はSDKやGenAI APIに簡単に侵入して、攻撃をエスカレートさせたり、データを盗み出したり、エンタープライズクラウド環境でより強力な足場を築いたりすることができます。

上記のリスクはいずれも、データ侵害、コンプライアンス違反、風評被害、および重大な財務上の挫折につながる可能性があります。 AIがもたらす損害の規模を理解するには、当社の 研究 Microsoft の AI 研究が誤って 38 TB のデータを公開した方法。 

Wiz Research’s discovery of the large-scale repercussions caused by a single misconfigured token

別の最近のものでは 強力なAIリスクのうち、セキュリティチームは機械学習(ML)プラットフォームであるHugging Faceで100を超える悪意のあるAIモデルを発見しました。 これらのモデルの中には、悪意のあるペイロードを運ぶものの中には、セキュリティ研究の実験であった可能性もありますが、その公開は企業を危険にさらします。

要するに。 AI-SPMの採用は交渉の余地がありません。 企業は、AIスタック全体でプロアクティブなリスク管理、可視性、および検出可能性を確保するために、包括的なAIセキュリティソリューションを必要としています。 AIモデルのセキュリティを確保できないと、AI導入のすべてのメリットが損なわれ、企業のITエコシステムが完全に解体される可能性さえあります。

ウィズ'の「State of AI in the Cloud 2025」レポート ことがわかりました。 85%の組織が何らかの形でAIを使用しています。 そのうち74%がマネージドAIサービスを利用しています。 しかし DeepSeekのようなセルフホスト型AIモデルの台頭は、新たなリスクをもたらしました(データの漏洩や不正アクセスなど)。 AI-SPMソリューションは、これらのリスクを可視化し、AIを安全に導入するために重要です。

Are You Ready for Secure AI?

Learn what leading teams are doing today to reduce AI threats tomorrow.

AI-SPM の主な特徴と機能

このセクションでは、堅牢な AI-SPM ソリューションの主な機能について説明します。

Source: Survey results from the Wiz AI Readiness Report

AI在庫管理

Example AI inventory dashboard

AI-SPMソリューションは、企業のすべてのAIサービスとリソースを包括的にインベントリ化できるため、クラウドセキュリティチームは、企業のスチュワードと各資産の対応するセキュリティリスクを理解するのに役立ちます。 また、AI資産のインベントリを作成することで、可視性と発見可能性も向上します。

フルスタックの可視性

Example of the visibility an AI-SPM tool should offer

使用するセルフホスト型またはマネージド型のAIサービス、テクノロジー、SDKに関係なく、AI-SPMソリューションは完全な可視性を確保する必要があります。 理想的には、AI-SPMソリューションは、エージェントを必要とせずに可視性を保証する必要があります。 (AIセキュリティに対するエージェントレスアプローチは、パフォーマンスを損なうことなく包括的なカバレッジを可能にするため、重要です。 

トレーニングデータのセキュリティ

AIアプリケーションのパフォーマンスと精度には、高品質のトレーニングデータが不可欠です。 したがって、AI-SPM ソリューションは、既存のデータ セキュリティ機能を拡張して AI トレーニング データを含める必要があります。 AI-SPMが、トレーニングデータにつながる攻撃経路に対処し、露出したトレーニングデータやポイズニングされたトレーニングデータを修復する能力を備えていることも同様に重要です。

Example detection of a fine-tuned model trained on a dataset containing secret data that grants permissions to an AWS IAM user

実例: マイクロソフト、カリフォルニア大学、バージニア大学の研究者は、AIポイズニング攻撃を設計し、実装しました。 トロイの木馬パズル. トロイの木馬パズル攻撃には、悪意のあるコードを生成するためのAIアシスタントのトレーニングが含まれており、サイバー犯罪者が企業のGenAIアプリケーションやインフラストラクチャに対して使用する同様の武器を設計していることは間違いありません。

攻撃経路分析

An illustration of Wiz’s DSPM for AI capabilities

最適なAI-SPMソリューションは、ビジネス、クラウド、ワークロードのコンテキストでAIモデルとパイプラインを分析することで、AI環境内の攻撃パスを包括的に把握することができます。 最高のAI-SPMソリューションは、攻撃経路が大規模なAIセキュリティリスクに成熟した後ではなく、早期に対処します。 攻撃パスをより包括的かつ正確に特定して分析するために、AI-SPMソリューションには以下も含める必要があります AIモデルスキャン.

組み込みの AI 構成ルール

AI-SPMソリューションは、企業が基本的なAIセキュリティのベースラインと制御を確立できるようにする必要があります。 AI-SPMソリューションは、企業のAI設定ルールとAIサービスをリアルタイムで相互参照することで、公開されたIPアドレスやエンドポイントなどの設定ミスをプロアクティブに検出できます。

開発者とデータ サイエンティスト向けのツール

AI-SPM ソリューションは、開発者にとって使いやすいものでなければなりません。 そのため、AIセキュリティリスクをトリアージする機能は、特に開発者やデータサイエンティストにとって、AI-SPMツールが提供できる最も重要な機能の1つです。 AI-SPMソリューションは、リスクトリアージを提供することで、開発者やデータサイエンティストがリスクパイプライン内のリスクを文脈化し、優先順位付けした視点を持つことを保証します。

Wizアカデミー

AIセキュリティツール:オープンソースツールキット

もっと読む

その他の開発に適した機能とツールには、プロジェクトベースのワークフローとロールベースのアクセス制御(RBAC)があり、AI-SPMソリューションがセキュリティの脆弱性とアラートを関連チームにルーティングできるようにします。 アラートは重要:タイムリーなアラートにより、AI関連のセキュリティ問題の迅速かつプロアクティブな修復が容易になります。 AI-SPMのもう一つの利点は、AIを組み込んだプロジェクトの脆弱性について、チームにパーソナライズされた優先順位付けされたビューを提供することです。 これにより、明確さと説明責任に重点を置いたセキュリティ文化を育むことができます。

AIパイプラインの誤用検出 

Example detection of an EC2 instance that is hosting PyTorch models that would execute malicious code if loaded

AI-SPMソリューションは、AIの攻撃対象領域をプロアクティブに削減し、リスクを最小限に抑えるだけでなく、脅威アクターが企業のAIパイプラインを乗っ取っているかどうか、または内部または外部のユーザーがAIモデルを誤用しているかどうかを検出できます。 AI-SPM は、AI サービスとパイプライン全体に適用されるカスタマイズ可能な脅威検出ルールを提供することで、潜在的な誤用シナリオをすべてカバーします。

Gen AI Security Best Practices [Cheat Sheet]

This cheat sheet provides a practical overview of the 7 best practices you can adopt to start fortifying your organization’s GenAI security posture.

Get the Guide

DSPM 対 CSPM 対 ASPM 対 AI-SPM

このセクションでは、AI-SPMに似た3つの重要なセキュリティソリューションに焦点を当て、AI-SPMがサイバーセキュリティスタックを完成させる方法と理由を説明します。

ある DSPM(データセキュリティ体制管理) ソリューションは、パブリックおよびプライベートバケット、サーバーレス機能、ホスト型データベースサーバー、クラウド管理型SQLデータベース、その他のミッションクリティカルなプラットフォーム全体で、PII、PHI、PCI、シークレットなどのエンタープライズデータを保護します。

ある CSPM(クラウドセキュリティポスチャー管理) ソリューションは、可視性、コンテキスト、修復機能を提供し、クラウドの設定ミスにリアルタイムで優先順位を付けて対処します。

ひとつの ASPM(アプリケーションセキュリティポスチャ管理) ソリューションは、カスタムアプリケーションとソフトウェア開発ライフサイクル(SDLC)全体を保護するための包括的なツールと機能のセットを提供します。

前のセクションで強調したように、AI-SPM ソリューションは、独自の AI セキュリティの脅威とリスクに専用のセキュリティ機能を提供します。 AI-SPMは、他の多くのセキュリティソリューションの重大な欠陥、つまりAIモデルと資産を包括的に保護する機能に対処します。 たとえば、AI-SPM は DSPM の可視性を AI トレーニング データに拡張し、次のような技術でクラウドベースの生成 AI モデルを保護します テナントの分離、従来のASPMアプリケーションでは対処できなかったSDLC全体で固有のAIリスクに対処します。

AI-SPMは、他のソリューションでは包括的には対処できないセキュリティリスクに対処します。 現代の脅威環境において、強力で包括的なAI-SPMコンポーネントなしでは、サイバーセキュリティソリューションは完成しません。 企業がAI導入の過程を加速し、AI関連のセキュリティ脅威の氾濫を回避したい場合は、最先端のAI-SPMソリューションを委託する必要があります。

Wiz'AI-SPMへのアプローチ

環境内の AI サービスとリスクを深く理解するには、世界クラスの AI-SPM ソリューションが必要です。 AI-SPM に関して言えば、Wiz は先駆者です。 Wiz は、AI-SPM という用語を最初に作り出し、AI-SPM 機能を CNAPP ソリューションに織り込んでいます。 Wiz の AI-SPM ソリューションを選択することで、最先端のテクノロジーを手に入れることができます。

Wiz の AI-SPM ソリューションは、AI パイプライン、設定ミス、データ、攻撃経路をフルスタックで可視化します。 Wiz の保護により、内部または外部の AI セキュリティの複雑さを恐れることなく、ミッションクリティカルなアプリケーションに AI サービスとテクノロジーを採用できます。

Watch 12-min Wiz Demo: Cloud Risk Meets AI Awareness

See how Wiz secures cloud environments—covering everything from misconfigs and identity risks to protecting sensitive AI training data.

Watch demo now

Orangeは、OpenAIを使用して多くのジェネレーティブAIサービスを構築しています。 Wiz が Azure OpenAI Service をサポートしているため、AI パイプラインの可視性が大幅に向上し、AI 開発チームが直面しているリスクを事前に特定して軽減することができます。

Wizは、 Coalition for Secure AI(CoSAI)(セキュアAI連合)は、すべての実務家と開発者がSecure-by-Design AIシステムを作成するために必要なベストプラクティスとツールを提供するように設計されたオープンソースのイニシアチブです。

WizのようにAIのトレンドを作りたいとお考えですか? 必要なのは最高級のものだけです AI-SPMソリューション、そしてWizはあなたをカバーしています。 デモを依頼する 次に、当社のAI-SPM機能が、すべてのAIの強化と保護にどのように役立つかをご覧ください。

AI Security Posture Assessment Sample Report

Take a peek behind the curtain to see what insights you’ll gain from Wiz AI Security Posture Management (AI-SPM) capabilities. In this Sample Assessment Report, you’ll get a view inside Wiz AI-SPM including the types of AI risks AI-SPM detects.