Artificial Intelligence (AI)
AIセキュリティの進化:「NVIDIA BlueField」と「Trend Vision One™」の統合
AIファクトリーの安全な運用を支援するためにトレンドマイクロでは、「Trend Vision One™」と「NVIDIA BlueField」を統合した新たなAIセキュリティを提供します。
はじめに
AI(人工知能)がクラウド環境やコア環境、エッジ環境に取り込まれていく中、企業や組織におけるサイバーセキュリティの重要性は一段と高まっています。こうした中、さまざまな規模のAIワークロードを支える新たな計算基盤として「AIファクトリー」が登場しました。AIファクトリーは、従来のエンドポイント保護ソリューションでは扱いにくかった特殊なセキュリティ要件を抱えています。そのインパクトは、エージェント型AIの普及に伴って一層深刻化します。AIファクトリーの内部には、企業の重要データやモデル、知的財産、AIイノベーションを支える運用システムなどが集約されており、これを保護することは、必須と言えます。加えて、膨大な計算負荷や分散型アーキテクチャ、リアルタイム処理といったAIワークロードに特有の要件が重なる結果、従来とは異なる新たなセキュリティ戦略が求められます。
今後進むべき道は、明確です。それは、AIの保護ソリューションを後からシステムに乗せするのではなく、事前に基盤内部に組み込んでおくことです。トレンドマイクロでは、NVIDIA社のデータ処理ユニット「BlueField DPU」上でセキュリティプラットフォーム「Trend Vision One™」を稼働させる取り組みを進めています。新たな標準を築くと期待される本アプローチは、ハードウェアによる高速化やリアルタイムのワークロード可視化、高度な脅威インテリジェンスを組み合わせることで、システム性能を損ねることなく、あらゆる規模のAIファクトリーを堅牢に保護します。
AIファクトリーのセキュリティに関する課題
現代のAIファクトリーを保護する上では、従来型のツールで想定されていなかったセキュリティ要件や課題に対処する必要があります。
- 大規模化とパフォーマンス:AIワークロードは膨大な計算資源を必要とするため、そこに従来型のセキュリティソリューションを乗せれば、パフォーマンスに大きな支障が発生する可能性があります。従来型のセキュリティ監視によって増大する遅延時間は、多くのAIアプリケーションにとって、許容できないものとなるでしょう。AIプロセスとセキュリティプロセスがCPUリソースを奪い合う事態になれば、守りたい機能の品質そのものが損なわれてしまいます。この問題を解決するためには、貴重な計算サイクルの消費を可能な限り避け、ラインレート(通信帯域と同じ速度)で動作できるセキュリティ機構が望まれます。
- 分散アーキテクチャ:AIワークロードがかかえる物理ノードの台数は、数十から数百に及びます。AIファクトリーの多くはマルチテナント構成であり、複数のデータセンター環境にまたがることもあります。こうした分散型の構造によって攻撃対象領域(アタックサーフェス)は複雑な形で広がり、多数の侵入経路が発生します。防御側では、環境全体を可視化して一貫したポリシーを適用するとともに、入念な調整の行き届いた対策を組み立てる必要があります。
- 包括的な可視性:AIインフラを保護するためには、稼働中のAIワークロードから基底部のインフラに至るまで、近代的な攻撃の起点となる全階層を包括的に可視化することが望まれます。従来型のエンドポイントセキュリティツールは多くの場合、個別端末の監視に焦点をあてた設計となっていました。そのため、AIファクトリーのように複雑で分散性の強い環境では、重大な弱点を見過ごしてしまう可能性があります。
トレンドマイクロはNVIDIA社と提携し、次世代におけるAIファクトリーのセキュリティ確保に向けた取り組みを進めています。その根本となる発想は、セキュリティを後から付け足すのではなく、インフラそのものに組み込むということです。弊社では、AIファクトリー向けのセキュリティ機能「Trend Vision One AI Factory EDR」を通して「Trend Vision One™」の分析や脅威インテリジェンス、「NVIDIA BlueField DPU」の強力かつ自律的なセキュリティ処理を統合し、リアルタイムでの保護を実現します。これにより、セキュリティ運用はAIファクトリーのインフラ内に組み込まれ、CPUの処理サイクルやパフォーマンスに影響を与えることなく、稼働しているインフラやワークロードを保護します。
「Trend Vision One AI Factory EDR」の仕組みを備えたTrend Vision Oneは、AIインフラに含まれるすべてのノードやワークロードをカバーし、一元的な可視性と制御機能を提供します。ワークロードの挙動を継続的に監視するとともに、プロセスやシステムの稼働状況、ファイル操作を追跡し、そのテレメトリ情報を最新のグローバルな脅威インテリジェンスと関連付けることで、迅速に脅威を検知し、拡散を防ぎます。
企業や組織のセキュリティチームは、Trend Vision One AI Factory EDRを活用することで、AIファクトリー内の全AIワークロードを監視し、稼働状況を包括的に把握できます。これにより、既知の脅威だけでなく、新たな脅威もリアルタイムで検知、対応することが可能となり、リスクや影響を大幅に軽減します。
「NVIDIA BlueField DPU」は、NVIDIAの高速化システム(Accelerated System)やAIファクトリの内部に組み込まれ、大規模なAI運用に必要なセキュリティインフラやネットワーク通信、データ処理を支えます。「Trend Vision One AI Factory EDR」は、この広範な仕組みを基に構築され、「Trend Vision One」の高度な検知・応答機能を「BlueField」で動く環境内にシームレスに統合します。これによって企業や組織では、AIワークロードがすでに稼働しているシステムに高度なセキュリティを容易に追加し、AI運用のパフォーマンスやスケーラビリティ、効率を保持したまま安全性を確保することが可能です。
「Trend Vision One AI Factory EDR」の詳細
「Trend Vision One AI Factory EDR」の中核にあるのは、セキュリティをAIインフラの外周部に付け足すのではなく、内部に組み込んで稼働させるという、シンプルながらも強力な考え方です。Trend Vision Oneの「Trend Vision One AI Factory EDR」は、インフラ層やワークロード層を保護するために、「NVIDIA BlueField DPU」を基盤に据えてNVIDIAのソフトウェアプラットフォーム「DOCA」を駆使します。こうした独自の統合を通し、軽量の自律型エージェントをBlueField上に直接展開することが可能となります。さらに、ハードウェアの隔離、実行状況の可視化、高度な脅威検知を組み合わせることで、稼働中のAIワークロードを保護します。
NVIDIAのBlueField DPUは、インフラやセキュリティ処理の分離、隔離、高速化を行う専用プロセッサであり、高品質なネットワーク通信、データ転送、サイバーセキュリティ処理を通して大規模なAI運用を支えます。BlueFieldは、これらの機能をホストCPUから専用の処理エンジンに移管することで、自律的にセキュリティポリシーを運用し、ホスト環境が侵害に遭った際にも保護体制を維持します。独立した信頼ドメイン上で稼働するBlueFieldは、システムパフォーマンスに影響を与えることなく、ホスト側の挙動やアプリケーションプロセス、通信パターンをはじめとする指標を継続的に監視します。こうしたゼロトラストの原則に基づく分散型のセキュリティモデルにより、ラインレートでの可視化や厳格なポリシー運用が可能となり、AIファクトリー内の全データパケットやプロセス間のやり取りを安全な状態に保ちます。
Trend Vision One AI Factory EDRを支える主要な仕組みの1つが、マイクロサービス「DOCA Argus」との統合です。これによって高度なメモリフォレンジックが可能となり、ホストメモリの監視を通してリアルタイムでの状況認識や稼働時の脅威検知を実現します。ハードウェアレベルで動作するArgusは、端末の内部状態をライブ監視し(イントロスペクション)、ホスト側の揮発性メモリにおける特定領域を解析することで、システムパフォーマンスを維持したままリアルタイムでの脅威検知を実現します。また、情報の取得元をカーネル構造のみに限定し、ユーザデータには決して触れないなど、プライバシーに配慮した作りとなっています。
一般的なセキュリティツールと異なり、DOCA Argusはホストシステムから独立して動作します。また、ホスト側のリソースに依存せず、エージェントやソフトウェア統合を必要としません。こうしたエージェント不要、オーバーヘッドなしの設計により、ベアメタルや仮想化、コンテナ、マルチテナントといった環境を通してシステム効率とレジリエンス(回復力)を高めることが可能です。さらにArgusは、独立した信頼ドメイン上で稼働するため、仮にホスト側のシステムが侵害されても、攻撃者の目からは隠されます。
Argusは、ログ収集ツール「Fluent Bit」を介してフローデータやプロセスイベント、セキュリティ指標のテレメトリ情報を継続的に取得し、それをBlueField上で動く「Trend Vision One™ Endpoint Security」のエージェントに渡します。続いて、これらのデータをトレンドマイクロのグローバルな脅威インテリジェンスに紐付けて解析することで、認証情報の悪用やリバースシェルなど、AIワークロードに特有の攻撃活動を迅速に検知します。一連のフィードバックループを通してセキュリティチームでは、ネットワーク層、ホスト層、アプリケーション層を通したワークロードの動きをリアルタイムに可視化することが可能です。このように、さまざまなテレメトリ情報から具体的な行動が導かれ、調査や対応に必要なフォレンジック証跡も得られるようになります。
高度な脅威の検知と対応
上述の統合によって「Trend Vision One AI Factory EDR」は、AIインフラ特有の重要な課題にも的確に対処します。
- 認証情報抽出の検知:AI環境内には多くの場合、クラウドサービスやデータリポジトリ、内部システムなどの認証情報が格納されています。Trend Vision One AI Factory EDRは、こうした認証情報収集や不正アクセスの兆候を検知し、システム侵害を阻止します。
- リバースシェルの検知:攻撃者は、AIインフラへの長期的なアクセス手段として、リバースシェルを多用します。これに対してTrend Vision One AI Factory EDRは、DPUを通した監視機能によって通信パターンを解析し、不審な活動を検知します。正規のAI通信に不正な活動を紛れ込ませたケースにも、対処することが可能です。
- 不正なオブジェクトの検知:AIシステムは、膨大なデータやホストモデルを処理します。こうした中でTrend Vision One AI Factory EDRは、不審なファイルやモデルペイロード、未承認のデータ転送を検知し、情報流出を含む各種攻撃を阻止します。
- 脅威インテリジェンスの分析:Trend Vision One AI Factory EDRは、BlueFieldからリアルタイムで受信したテレメトリ情報と、トレンドマイクロのグローバルな脅威インテリジェンスを互いに関連付けて分析します。これにより、急増するAIインフラを狙った脅威に対しても、迅速な検知・対応が可能となります。
セキュリティプラットフォーム「Trend Vision One」は、NVIDIA RTX PROサーバで稼働することが検証済みであり、AI戦略から安全なサービス運用に至る直接的かつ効率的な道筋を提供します。本プラットフォームは、統合組み込み型のセキュリティ機能を通し、汎用コンピューティングから専用AIファクトリーへの進化を手厚く支援します。また、高費用なデータセンターの再設計などは必要ありません。
- ラインレートでの保護:AIセキュリティは、CPUオーバーヘッドを伴わないラインレートで動作する。
- インフラベースの可視性:全てのAIワークロードやデータフローを継続的に監視する。
- ゼロトラスト設計:分離や隔離の措置をハードウェアレベルで強制適用する。
- 大規模化への対応:AIの配備状況に応じてセキュリティをシームレスに拡充する。
- トレンドマイクロのプレスリリースでは、自律型AIシステムのエンド対エンドセキュリティを強化する取り組みや、NVIDIA社との提携について紹介しております。
- トレンドマイクロとNVIDIAの連携がAIインフラのセキュリティ強化を実現
- トレンドマイクロ、クラウド・オンプレミス環境のデータ保護に向けたAIセキュリティプラットフォームを提供
- ホワイトペーパー「Securely Deploy and Operate NVIDIA AI Clouds」
- 2025年10月29日まで米国ワシントンで開催されたAIカンファレンス「NVIDIA GTC Washington」では、「Trend Vision One AI Factory EDR」を先行してご体験いただけるブースが展示されました。
- トレンドマイクロの製品管理VP「Fernando Cardoso」によるプレゼンテーション「The Security Framework for AI: How to Secure Your AI Stack [DC51135](AIのためのセキュリティフレームワーク:AIスタックを保護する方法)」が、2025年10月29日の午後3:40-3:55(EDT)に開催されました。
参考記事:
AI Security: NVIDIA BlueField Now with Vision One™
By: Fernando Cardoso, Eduardo Castro, Nancy Chuang
翻訳:清水 浩平(Platform Marketing, Trend Micro™ Research)