AIとリアルタイム テレメトリによる分散型クラウド エッジでのサイバーセキュリティの再定義
Ash Bhalgat氏、NVIDIA
変化するアプリケーションの状況は、新たな攻撃対象となり、新たなセキュリティ リスクをもたらします
デジタル トランスフォーメーションとクラウド テクノロジの導入が急速に進んでいます。デジタル トランスフォーメーションに伴い、アプリケーションはビジネスの生命線となっています。企業が私たち全員に影響を与えるマクロ トレンドに適応し、アプリケーション モダナイゼーションの取り組みを採用するにつれ、アプリケーション アーキテクチャは、APIファースト、マイクロサービスベース、自動化とオーケストレーションに大きく依存するものへと変化しています。
攻撃者は、このように急速に変化するアプリケーションの状況を利用して、導入された攻撃対象につけ込む新しい攻撃手法を用いています。企業のお客様が直面している従来のセキュリティ脅威とは異なり、このような新しいカテゴリの攻撃は高度に組織化され、金銭的利益を動機としています。攻撃者は、特定の戦術や意図を用いて、特定の資産を標的にします。以下の図は、一般的な高度な脅威のいくつかを、脅威アクターの「意図」に基づいて分類したものです。最近のランサムウェアの活動はよく知られていますが、その他にも、クラウド環境のワークロードを危険にさらす脅威アクターTeamTNTの活動のように、いくつかの一般的な脅威活動があります。
AIを活用したセキュリティは、スピード感のあるセキュリティの提供を約束します
この種の攻撃は多くの場合、ファイアウォールやWebアプリケーション ファイアウォールなどの確立されたセキュリティ コントロールを回避します。このような活動を検出するには、進行中の高度な脅威活動を特定するために、ほぼリアルタイムで相関関係がとれる非常に多くのコンテキスト情報が必要です。一言で言えば、高度な脅威活動の検出は、今やビッグ データの問題になりつつあります。
F5は、Web、アプリケーション、ファイアウォール、不正行為防止などの確立されたセキュリティ対策に加えて、このような高度な脅威を検出するための技術を研究しています。このような脅威を検出するには、大規模なテレメトリによる複数のデータ ポイントのコンテキスト分析と、ほぼリアルタイムの分析が必要です。機械学習や人工知能のアルゴリズムを用いて、アプリケーションやその周辺、クラウド環境での異常な活動を検出し、先行してリスクに対応します。しかし、大量のデータと、高速のパフォーマンスに対するお客様の期待の高まりは相反するものです。そこで、NVIDIA BlueField-2 Data Processing Unit(DPU)ベースのリアルタイム テレメトリと、NVIDIA GPUを搭載したMorpheusサイバーセキュリティ フレームワークが活躍します。
サイバーセキュリティは、AI/ML処理に独自の要件をもたらします。
- ペースの速いアジャイル開発や一時的なワークロードのため、人間による監視やラベリングを必要とする手法よりも、クラスタリングや異常検出などの監視なしの手法が重視されています。
- 2つ目の重要な点は、説明可能性です。これには、お客様がソリューションに対する信頼を築くための支援という意味合いも含まれています。偽陽性や偽陰性が発生するとお客様を失う可能性があり、より広く言えば、監査やコンプライアンスチェックを受けることになります。経験的に、説明可能な90%の効果的なソリューションは、95%の不可解なソリューションよりも顧客にとって魅力的であることが多くなっています。
- 3つ目の重要な点は、「敵対者効果」です。つまり、資金力があり知的で活動的な敵が存在するという事実です。認識しなければならない一連の道路標識が固定されている自律走行車の視覚認識などとは異なり、セキュリティでは人間(AIの支援を受けた人間を含む)が分析を行い、積極的にMLソリューションを騙したり回避したりしようと継続的に試みています。
NVIDIA Morpheusが新たなサイバーセキュリティの課題に対応
Morpheusサイバーセキュリティ フレームワークの発表により、NVIDIAはAIデータ サイエンスの力をサイバーセキュリティ業界にもたらします。Morpheusの高度に最適化されたAIパイプラインと事前に訓練されたAI機能により、開発者はデータ センタ ファブリック全体のすべてのIPトラフィックを瞬時に検査することができます。
NVIDIA BlueField-2 DPUによるリアルタイム テレメトリの高速化
Morpheusは、DPU強化サーバーからリアルタイムのネットワーク データを集約し、分析するための最適なソリューションです。一方、BlueField DPUは、ミッションクリティカルなインフラストラクチャ機能のオフロード、高速化、分離を行います。Morpheusは、NVIDIA BlueField DPU上で動作するエージェントから大量のネットワーク テレメトリ データを受信し、この大量のデータに対してリアルタイムに推論を行うことができます。Morpheusはその後、DPUに戻された生の推論結果からアクションを生成することができます。MorpheusとDPUの間でデータが双方向に流れることで、ポリシーへの影響、ルールの書き換え、センシングの調整など、継続的かつリアルタイムなフィードバックが可能になります。
高速化された推論によりサイバー脅威を迅速かつ効率的に検出します
Morpheusでは、GPUをワークフロー プロセスに追加することで、大量のテレメトリをリアルタイムに推論することができます。GPUは、データの取り込みから、前処理、推論、後処理までを行い、大量のデータをパイプラインで移動させるための並列化を行います。データとアクションを管理可能なバッチに分割し、それらを同時に実行することで、Morpheusは異種混合、分散型、モバイルのソースから流れ込むデータに対応します。
Morpheusは、パブリッシャ/サブスクライバ モデルであるKafkaを使用して、推論パイプラインにデータを送信したり、推論パイプラインから結果を取得したりします。Morpheusフレームワークは、データ処理のためのRAPIDS、オープンソースのサイバーセキュリティ プリミティブをGPUで高速化するCyber Log Accelerators、推論サーバーとしてのTritonとTensorRT、Kafkaの読み書きを高速化するcuStreamz、新規および更新されたAIモデルをロードするためのオープンソース ライブラリであるMLFlowなど、複数のビルディング ブロックを用いて構築されています。これらの技術が連携して、サイバーセキュリティのワークフローのすべての部分に対応します。
F5は、Morpheusフレームワークを搭載することで、クラウドとエッジに分散したアプリケーションのリアルタイム テレメトリとAIを活用した分析により、すべてのサーバーでWebとAPIのサイバーセキュリティを高速化する強力なプラットフォームを提供します。
NVIDIA GTCでは、NVIDIA MorpheusフレームワークとBlueField DPUで高速化されたF5のShapeサイバーセキュリティ ポートフォリオの詳細をご紹介します。こちらから無料でご登録いただけます。