チェック・ポイントが発表したAIインフラ保護の設計指針とは

チェック・ポイントが提唱するAIインフラ保護の新たな指針

サイバーセキュリティの先駆者であるチェック・ポイント・ソフトウェア・テクノロジーズは、企業が直面するAIインフラの脆弱性を考慮し、新たに「AI Factory Security Blueprint」を発表しました。この資料は、AI関連のハードウェアからアプリケーション層までを包括的に守るための設計指針を示しています。

プライベートAIインフラの重要性

現代の企業において、AIインフラは非常に価値が高く、その反面、リスクも多い資産とされています。特に、知的財産の保護やデータ主権の確保、公衆クラウドコストの削減を狙って構築されたプライベートAI環境は、特に敏感なものです。しかし、これらが急速に進化する中、十分なセキュリティアーキテクチャを整えることは難しいのが現状です。

AI Factory Security Blueprintの特徴

「AI Factory Security Blueprint」は、チェック・ポイントが提案する4層構造の保護を中心に構築されています。これにより、セキュリティが設計段階から組み込まれることを強調しています。以下に、その構造を詳しく見てみましょう。

1. 境界層

この層では、チェック・ポイントのMaestro Hyperscale Firewallが重要な役割を果たします。ゼロトラストネットワークアクセス（ZTNA）及びスケーラブルなポリシー適用が提供され、外部からのトラフィックを管理します。

2. アプリケーション層

この層では、AI Agent Securityが推論APIやエンドポイントを保護します。特に、従来のWebアプリケーションファイアウォール（WAF）では対処しきれない脅威から、データや機能を守ります。

3. AIインフラ層

NVIDIAとの連携により、高性能なAIセキュリティが実現しています。具体的には、NVIDIA BlueField DPU上で、シームレスにセキュリティ機能を統合しています。

4. ワークロードおよびコンテナ層

ここでは、サードパーティ製のマイクロセグメンテーションソリューションを活用し、Kubernetesクラスター内部でのトラフィック制御が行われます。この構造により、トラフィックの東西方向の移動も制限され、リスクを大幅に軽減しています。

これらの層は、AIの安全性を「セキュア・バイ・デザイン」という原則に基づいています。CISA（米国サイバーセキュリティ・インフラセキュリティ庁）のこの原則に則り、セキュリティは後付けではなく最初からシステムに組み込むべきだと提言しています。

最先端のセキュリティ技術と規制適合性

さらに、本ブループリントは、AIに関する様々な規制やフレームワークにも準拠しています。これにより、企業は新たな規制に対応しつつ、安全にAIを活用できる環境を手に入れることが可能です。具体的には、NISTのAI RMF、EUのAI Act、GDPRなど、国内外の基準に対応したトレーサビリティや監査可能性を提供します。

まとめ

チェック・ポイントが新たに発表した「AI Factory Security Blueprint」は、AIインフラの未来に向けて必要不可欠な設計指針です。企業はこの指針を活用し、セキュリティを強化しながら、安心してAIに投資することが求められています。この新たな取り組みが、企業のAIトランスフォーメーションを安全に進める土台となるでしょう。

会社情報