こんにちは。ネクストモード株式会社のゆきなわです。
現在、米国ラスベガスで開催中の Okta 社年次イベント「Oktane」(2025年9月24日〜26日開催)に参加しています。
本記事では、Oktane 初日9月24日に行われたスポンサーセッションから、AWS が提唱する AI セキュリティの最新アプローチを紹介します。
タイトル: Sponsor session: Building a defense-in-depth AI security strategy on AWS
(和訳)AWS における多層防衛 (Defense-in-Depth) AI セキュリティ戦略の構築
登壇者:
Christopher Rae, Principal, Worldwide Security Specialist, Amazon Web Services
セッションは、登壇者 Christopher Rae 氏の問いかけから始まりました。
「AIを本番導入している方は?」という質問には多くの手が挙がった一方、「そのセキュリティに自信がある方は?」にはほとんど反応がありませんでした。
調査結果によれば、経営層の93%は「AI導入前にセキュリティ対策が必要」と認識しているものの、96%の技術者は「AIは新たなリスクを増やす」と回答しています。利用拡大と対策の間に存在するこのギャップこそが、いま多くの企業が直面する課題だと強調されました。
AWS はまず、脅威の正しい理解が出発点になると指摘しました。
LLM に対する典型的なリスク(プロンプトインジェクションやデータ漏洩など)に加え、自律的に動作する AI エージェント特有の脅威 として以下が挙げられました。
ID のなりすまし: 攻撃者によるエージェントIDの乗っ取り
メモリ汚染: 記憶に偽情報を注入し、誤った判断を引き起こす
ツール悪用: APIや業務システムを不正に操作
権限昇格: 脆弱な設定を突いて高権限を奪取
単一の対策では防ぎきれない、複雑かつ新しいリスク領域が浮き彫りになっています。
こうした脅威に対し、AWS が提唱するのが Defense-in-Depth(多層防御、深層防御) です。セッションでは「城」のアナロジーを用いてわかりやすく説明されました。
データ保護: 王冠に例えられるデータを暗号化で守る
IDとアクセス管理: 城門での入退管理(Oktaのような基盤の重要性にも言及)
ネットワーク保護: 城壁と堀による境界防御
インフラ/アプリ保護: 内部の塔や兵による防御
脅威検知・対応: 見張り台による監視と迅速な対応
ポリシーと運用: 衛兵が従うべきルール
Rae 氏は「セキュリティに銀の弾丸はない。多層的な防御こそ唯一の策である」と語り、AI にもこの思想を適用する必要性を強調しました。
AWS では多層防御を実践するため、複数のサービスを組み合わせてセキュリティを提供しています。
脅威検知: Amazon GuardDuty, Amazon Inspector
アプリケーション保護: AWS WAF, Amazon Bedrock Guardrails(コンテンツ制御・PIIマスキング)
ID 管理: IAM と外部IDプロバイダー連携によるゼロトラスト実現
セキュリティ設計の基盤: CodeWhisperer (Amazon Q Developer), Amazon Control Tower, AWS Audit Manager などによる設計段階からのセキュリティ組み込み
また、AI管理システムの国際規格 ISO/IEC 42001 を主要クラウド事業者として初めて取得したことも紹介され、AWS の取り組みが国際的に認証されている点も強調されました。
本セッションは、AIがもたらす新たなリスクに対し、企業がどのように向き合うべきかという問いに Defense-in-Depth(多層防御)という明確な答えを示した内容でした。特に、その多層的な防御の基盤となるのが ID/IAM であり、ゼロトラストを実現する上で Okta のような ID プロバイダーがエコシステムの中で重要な役割を担うことを再認識させられる内容でした。
引き続き現地からのセッションレポートをお届けする予定です。どうぞお楽しみに!