【セッションレポート】AIファースト時代に求められるクラウドセキュリティのあり方とは(AP-15) #AWSSummit

【セッションレポート】AIファースト時代に求められるクラウドセキュリティのあり方とは(AP-15) #AWSSummit

Folder Icon
AWS Summit Japan 2025
#イベントレポート
梶原大使

梶原大使

facebook logohatena logotwitter logo
Clock Icon2025.06.26

2025年6月25日、AWS Summit Japan 2025のパートナーセッション「AIファースト時代に求められるクラウドセキュリティのあり方とは」(AP-15)に参加しました。AI活用のトレンド、クラウド環境でのセキュリティ課題、そしてソリューション「Prisma AIRS」について、事例やデモを交えた解説が行われました。以下、セッションの内容をまとめます。

セッション概要

IMG_7841

  • 日時: 2025年6月25日(水)11:50~12:20
  • テーマ: セキュリティ
  • カテゴリ: セキュリティ・アイデンティティ・コンプライアンス クラウドオペレーション エンタープライズ 製造
  • 内容: AIを活用した業務効率化の動向、クラウド環境におけるセキュリティ課題、Prisma AIRSを活用した対策
  • 登壇者:伊藤 悠紀夫 氏(パロアルトネットワークス株式会社 クラウド事業本部 クラウドエンゲージメントディレクター)

アプリケーション開発やセキュリティ運用効率を高める目的で AI を導入検討するケースが増えています。一方、クラウド上でサービス展開をするにあたり AI を含めたリスク管理をどのように実施すべきか。今求められるクラウドセキュリティのあり方をご紹介します。

※セッション紹介ページより引用

AIの活用状況と課題

IMG_7844

セッション前半では、AIの普及状況とそれに伴う課題が紹介されました。

  • 従業員による生成AIアプリの利用や、企業でのAIアプリケーション開発が急増。AIを搭載したSaaSは6万を超え、議事録作成やマーケティング支援など業務効率化に広く活用されています。
  • AIの倫理的な利用が求められる中、AI資格の取得やDX推進パスポートによるリテラシー向上を
  • 一方、企業が管理していない「シャドーAI」の利用が課題として浮上。例として、ChatGPTへの個人情報入力やデータが学習に使用されるリスクが挙げられました。

クラウドセキュリティの対策

IMG_7850

AIに伴うセキュリティリスクへの対応策として、以下の4つのステップが説明されました。

  • 可視化: AIツールの利用状況を把握する。
  • 制限: 禁止されているツールの利用を制限する。
  • 防止: 個人情報の漏洩や不適切なデータ利用を防ぐ仕組みを構築する。
  • セキュリティ: 次世代の生成AIなどの脅威の対策

デモでは、「AI Access Security」の機能が紹介され、以下の内容が示されました。

  • 特定のアプリに個人情報が入力された可能性を検知する機能。
  • ChatGPTなどのツールでデータが学習に使用されているかを確認する仕組み。

IMG_7851

AIアプリケーション構築の事例とリスク

IMG_7856

セッション後半では、AIアプリケーション構築の具体例とそのリスクについて解説されました。

  • 事例: AWS「Bedrock」を用いたAIアプリケーション構築構成、ゲノム解析、カスタマーサポート向けAIチャットボット。
  • リスク: 一例として、AIエージェントのメモリー(やりとりの履歴)や不適切なプロンプトによる問題。デモでは、旅行サイトで「ラスベガスのチケットを取る」というプロンプトが残存し、別のユーザーが意図せずラスベガス予約を行うケースが示されました。
  • 対策: 入力内容のチェックと権限管理の徹底が重要とされました。

Prisma AIRSによるソリューション

IMG_7864

パロアルトネットワークスの「Prisma AIRS」が、AI特有のセキュリティ課題に対応するプラットフォームとして紹介されました。主な機能は以下の通りです。

  • AIモデルスキャン: 問題のあるモデルを検出し、利用を制限。
  • ポスチャ管理: AIの設定や権限を監視し、問題があれば警告を表示。
  • AIレッドチーム: ペネトレーションテストを通じて脆弱性を特定。
  • ランタイムセキュリティ: リアルタイムでの保護機能。
  • AIエージェントセキュリティ: エージェントの動作を監視・制御。

デモでは以下の内容が披露されました。

  • AWSへのPrisma AIRSをオンボードし、使用されている生成AIモデルチェック。
  • AIエージェントに不適切な書き込み権限が設定されている場合の警告表示。
  • ペネトレーションテストの結果レポート。

AI脅威への準備とコスト課題

AI関連の脅威が増加する中、包括的なセキュリティ対策の必要性が強調されました。

  • セキュリティ対策がコストリスク要因となる場合もあるが、Prisma AIRSのようなプラットフォームを活用することで、コストと安全性の両立を目指すことが提案されました。
  • セキュリティは事業継続の基盤として位置づけられ、プラットフォーム化することによりコストに一石を投じることができればと締めくくられました。

まとめ

本セッションでは、AI活用の進展に伴うクラウドセキュリティの課題とその対策が詳細に解説されました。シャドーAIやAIエージェントのリスク管理の重要性、Prisma AIRSが提供する包括的な機能は、魅力的に思えました。

ご興味がある方は、パロアルトネットワークスの公式サイトやAWS Summit Japanのブースなどご訪問いただければと思います。

個人的にはとてもグラフィカルにセキュリティチェックが進んでいく様子がワクワクしました。

Share this article

facebook logohatena logotwitter logo

関連記事

【セッションレポート】 Amazon S3 によるデータレイク構築と最適化(AWS-04) #AWSSummit

【セッションレポート】 Amazon S3 によるデータレイク構築と最適化(AWS-04) #AWSSummit

User avatar
emi
2025.06.26
【セッションレポート】生成 AI のためのデータ活用実践ガイド(AWS-08) #AWSSummit

【セッションレポート】生成 AI のためのデータ活用実践ガイド(AWS-08) #AWSSummit

User avatar
emi
2025.06.25
[ブースレポート]AWS Well-Architectedフレームワークの柱と記念撮影しよう #AWSSummit

[ブースレポート]AWS Well-Architectedフレームワークの柱と記念撮影しよう #AWSSummit

User avatar
臼田佳祐
2025.06.25
[ブースレポート]AWSの知識を使って魔物を倒そう!すべて生成AIで作られたAWS学習RPGを体験してみた #AWSSummit

[ブースレポート]AWSの知識を使って魔物を倒そう!すべて生成AIで作られたAWS学習RPGを体験してみた #AWSSummit

User avatar
臼田佳祐
2025.06.25
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.