Security
顧客のセキュリティの取り組みを支援する
Google Cloud Securityの新ソリューション
Google Cloud Japanは8月21日、Google Cloud Platform上で提供されるセキュリティサービス「Google Cloud Security」に関する記者会見を実施した。本記者会見では、Google Cloud Japanが近年投資を強化しているセキュリティ分野への取り組みが発表された。今回はGoogle Cloud Securityにおける三つの領域それぞれで提供しているソリューションを紹介するとともに、同社が年次で公開している「M-Trends 2024レポート」から2023年のサイバーセキュリティの傾向を見ていこう。
Google Cloud Securityは
三つの領域でソリューションを展開
Google Cloud Securityは、三つの領域でソリューションを展開している。
一つ目が、「最前線の脅威インテリジェンスおよび経験・知見」だ。もともとGoogle Cloudでは、マルウェア検知データベース「VirusTotal」に加え、2022年に買収したMandiantの脅威インテリジェンスツール「Mandiant Threat Intelligence」を提供していた。2024年5月に、Mandiant Threat IntelligenceとVirusTotalを統合し、Googleが保有する数十億のデバイスやメールをベースとした情報を組み合わせた「Google Threat Intelligence」の提供を開始した。Mandiant Threat Intelligenceでは、Mandiantのアナリストがサイバー攻撃を分析し、攻撃者や攻撃手法の特定を行う。また、VirusTotalでは、蓄積されたマルウェアサンプルを用いることで、マルウェアの解析や特定可能だ。これらを統合することで、サイバー攻撃を未然に防ぎ、リスクを最小化する。
二つ目が、「インテリジェンス駆動型のセキュリティ運用」だ。もともと「Chronicle Security Operations」という名前でサイバーセキュリティ対策プラットフォームの提供していたが、機能拡張に伴い「Google Security Operations」として2024年5月にリブランドを行った。Google Security Operationsは、「Security Information and Event Management」(SIEM)、「Security Orchestration, Automation and Response」(SOAR)、「User and Entity Behavior Analytics」(UEBA)の機能と、Google Threat Intelligenceを統合したプラットフォームとなっている。
その機能を一つずつ見ていこう。SIEMとは、さまざまなデバイス・サービスのセキュリティイベントをリアルタイムで監視・分析し、セキュリティリスクを可視化する機能であり、SOARとは、脅威判定や影響範囲の調査、一次対処やトリアージといった対応を自動化する機能だ。またUEBAとは、ユーザーの行動を分析することで、例えば短時間で大量のファイルのダウンロード・アップロードを繰り返していたり、ログインに多数失敗していたりといった通常とは異なるユーザーの行動を検知する機能となっている。
つまり、これらの機能を備えたGoogle Security Operationsは、セキュリティの脅威に対して、収集・検知・調査・対応まで一気通貫に対応可能なプラットフォームと言えよう。
三つ目が、「セキュアなクラウドプラットフォーム」だ。セキュリティ運用管理サービス「Security Command Center」を2024年3月に刷新し、「Security Command Center Enterprise」の提供を開始した。Security Command Center Enterpriseは、マルチクラウド環境におけるサイバーリスクと管理負担が高まったことを背景として、マルチクラウド環境に対応した。
各ソリューションに生成AIを搭載
業務過多や人材不足の課題に対応
前述した三つのソリューション全てにGoogleの生成AIサービス「Gemini」が搭載されている。Geminiの搭載によって、ユーザーは三つのメリットを享受できる。
一つ目が脅威の特定だ。Geminiがセキュリティイベントの概要を要約したり、対応策をユーザーに示したりしてくれる。二つ目が労力の緩和だ。Geminiは自然言語によるデータ検索と対話型AIチャットボットを備えているため、ユーザーは迅速な調査を行える。三つ目が専門能力の拡張だ。セキュリティの専門家が不在でもGeminiを活用することで、セキュリティイベントの検知ルールの作成や改善を容易に行える。
「Geminiを搭載した三つのソリューションを活用することで、増加し続けているセキュリティインシデントへの対応やセキュリティ人材の不足といったお客さまの課題を解決できます」と、Google Cloud Security ソリューション・エンジニア マネージャー 谷村 透氏は語る。
Google Cloud Security ソリューションマーケティング担当部長 橋村抄恵子氏は「ソリューションの提供だけでなく専門家の知見を組み合わせて、お客さまのセキュリティの取り組みを支援していきます。そうすることで、お客さまのビジネスを守るとともにお客さまのDXを推進していきます」と展望を語った。
2023年における初期侵入手段として
ゼロデイ攻撃による被害が最多
Google Cloudがセキュリティ分野に投資を強化している背景として、同社が年次で公開している「M-Trendsレポート 2024」をベースに、最新の脅威トレンドも紹介された。M-Trendsレポート 2024では、2023年1月1日から12月31日までのMandiantのインシデント対応調査、セキュリティサービス・脅威インテリジェンスのデータを分析している。
レポートによると、Google Cloudが去年までに確認した攻撃者グループの数は4,000以上となっており、2023年に新たに行動を確認した攻撃者グループの数は719となっている。そうした攻撃者グループが用いる初期侵入の手法として、脆弱性攻撃が38%と最も多い。脆弱性攻撃の中でもゼロデイ攻撃による被害が最多だ。2023年に確認されたゼロデイ攻撃の種類は97個に上り、主に中国のサイバースパイ組織が悪用している。その理由として、サイバースパイ組織は長期的なアクセスを優先していることがある。サイバースパイ組織はまずアンチウイルスソフトなどが設置できないエッジデバイスの脆弱性を利用して内部への侵入を試みる。侵入に成功した場合、エッジデバイスにバックドアを設置し、内部データなどの情報を窃取する。こうした手法を用いているため、検知に時間がかかってしまい、長期間の侵入を許す結果となってしまう。さらにサイバースパイ組織は攻撃の補助技術として、PowerShellやリモートデスクトップといった正規のツールを悪用することが多い。正規のツールを悪用した攻撃では、EDRやアンチウイルスソフトでの検知が難しく、検知に時間がかかる要因になっている。さらにサイバースパイ組織に限らず、金銭目的の攻撃においても内部データを素早く手に入れ、より広範囲にサイバー攻撃を行うためにゼロデイ攻撃を選ぶ傾向が高まっている。
さらに同レポートでは、攻撃者が検知される前に被害環境に滞在する日数「滞留時間」が年々減少していることも指摘されている。2011年は416日であったが、2017年には101日、2023年には10日と攻撃者の滞留時間が急激に短くなっている。その要因として、ランサムウェアの増加を挙げている。検知されないまま活動を続けるAPT攻撃とは異なり、ランサムウェア攻撃は金銭を要求するため、シンプルかつ迅速に操作を実装することに重点を置いている。
また近年増加しているランサムウェアの検知ソースの中心が外部検知であることが指摘されている。2011年には94%が外部検知・6%が内部検知と比較すると、2023年では54%が外部検知・46%が内部検知と、内部検知の割合が高くなっているが、依然として外部検知の割合の方が高い。アジア太平洋地域では特に外部検知の割合が高い傾向があり、69%が外部検知・31%が内部検知という結果が見られる。Google Cloud Security Mandiant コンサルティングリーダー アレックス シム氏は、内部検知の重要性について以下のように語る。「検知が困難なゼロデイ攻撃による侵入の被害を受けてしまうと、滞留時間が長くなってしまいます。滞在時間を短くして被害を減少させるために、組織内部で迅速な検知・対応を行うことが有効です」
Workstyle Transformation
“一応やってる”無駄な仕事を
Acrobatの機能で変革しよう
アドビが提供する「Adobe Acrobat」(以下、Acrobat)。PDFの作成や編集などに使えるツールだが、実はそれ以外にも便利な機能が多数搭載されている。アドビはビジネスパーソンの生活を効率化するAcrobatの便利な活用法についての勉強会を、メディアやソーシャルインフルエンサー向けに定期的に開催している。今回は8月23日に開催された第2回目のオンライン勉強会の内容をお届けする。
メールに添付はもう古い?
リンクシェアで安全にPDFを共有
アドビは6月15日の「PDFの日」を控えた6月13日に、「みんなでSTOP 一応やってる仕事〜5つのSTOP宣言〜」というスローガンを発表している。
「みんなでSTOP 一応やってる仕事〜5つのSTOP宣言〜」
1.STOP:請求書や領収書の原本の二重郵送
2.STOP:会議資料のプリントアウト
3.STOP:印刷して捺印してまたスキャン
4.STOP:押印と電子署名の二重手続き
5.STOP:メール添付ファイルのパスワード後送
スローガンを発表した背景には、日本のビジネスパーソンのワークスタイルの非効率さがある。アドビが行った調査によると、8割以上のビジネスパーソンが「非効率な慣習が続いている」と回答しており、無駄だと感じている習慣として、書類への押印、捺印(52.2%)、メール送信時の定型文(43.0%)、紙資料の印刷・配布(38.6%)、手書きでの記載が必要な書類の作成(35.6%)などが挙げられた。こうした“一応やってる”仕事が企業の生産性を下げているといえるだろう。
アドビはこの“一応やってる”仕事を効率化するため、Acrobatが搭載する機能の活用を提案している。なお今回デモで紹介された機能は、Acrobat Proのライセンスで使用されている。
原本の二重郵送は、日本の企業でよく行われているだろう。一方で郵便料金の値上げや、郵送のための作業は、数が多いほど負担となる。また印刷した用紙を紛失してしまう情報漏えいリスクも存在するため、電子的なやりとりのみで行った方が、効率的でセキュリティ性も高い。
Acrobatにはリンクシェアやメール添付、Teamsでのシェアによって、請求書や領収書を安全に共有できる。米国Adobeのデジタルメディア事業部 Document Cloud プロダクトマーケティングディレクターを務める山本晶子氏は「従来は、OutlookでPDFを送る場合ドラッグ&ドロップで添付したと思いますが、実はOutlookアプリの中から簡単にPDFをシェアできます。例えば容量が大きなPDFであれば、Outlook上に表示されたAcrobatのアイコンをクリックし、PDFのリンクだけをシェアすることが可能です。添付するとAcrobatのクラウドストレージ上にPDFがアップされ、メール上ではリンクとして表示されます。メールサーバーの負荷も少なく、アクセス権限も設定できるためセキュアに文書を送付できます。これによりメール添付ファイルのパスワード後送も不要になります。Adobe社内ではこの機能を活用する人が多く、添付ファイルを付けてくることが少なくなっていますね」と語る。
法的拘束力のある電子サインを
Adobe Signの機能で実現
会議資料のプリントアウトについて山本氏は、まず会議の在り方の変革を提案した。具体的にはノートPCを1人1台会議室に持ち込み、そのデバイスを介して、PDFの資料を閲覧しながら会議を進めていく手法だ。Acrobatには書き込みをする機能もあるため、プリントアウトした資料に書き込むのと同じ感覚で会議が進められるという。実際山本氏は、Acrobatの注釈機能を活用し、PDF上にメモを書き込んでいるという。
印刷して捺印してまたスキャン、といった業務フローについて山本氏は「多くの場合、電子メールで申し込みフォームが送られてきて、そこにサインや捺印が必要というケースだと思います。実はAcrobatには『フォームを準備』という機能があり、それを活用するとフォームフィールドであると思われる箇所をAIが検知して、入力可能なフォームに作り直してくれます」と便利なAcrobatの機能を紹介してくれた。
押印と電子署名の二重手続きを解決するには、電子サインソリューションの活用が有効だろう。Acrobatにも三つの電子サインの機能が搭載されている。一つはセルフサインといって、法的拘束力がない認印のようなものだ。二つ目は法的効力のある電子サイン機能の「Acrobat Sign」。三つ目は同じく法的拘束力のあるデジタル署名で、デジタル証明書を使用して生成され、公開鍵基板(PKI)によって文書と暗号的に結合することで、安全性をさらに高めている。「この中で日常的に必要なのはセルフサインと電子サインです。セルフサインは、手書きのサインや印影の画像を埋め込むことで、認印のように利用できます」と山本氏。本機能は無償で提供されている「Acrobat Reader」でも利用できるという。
次にいわゆる電子サインと言われるAdobe Signだ。Adobe Signではメールでのやりとりを合意または記録の受理として使用している。使用する際は「電子サインする受信者」のメールアドレスを追加して電子サインを依頼することで、依頼者と署名者の双方のログを取得できるため、法的拘束力のある電子サインの運用が手軽に行えるのだ。
Expressとの連携で
PDFの編集がより簡単に
最後に勉強会では、デザインツールの「Adobe Express」(以下、Express)とAcrobatの新しい連携機能が紹介された。Expressは誰でも簡単にデザインができるライトなツールとして、企業内コンテンツの内製化のサポートなどに役立てられている。このExpressとAcrobatが連携することで、PDFの編集をより柔軟に行えるようになるという。
具体的には、Acrobatの「このPDFをスタイライズ」というツールを選択すると、PDFをExpressで編集可能なフォーマットに変換し、Expressで当該のPDFを開いて編集できるようになる。これにより、例えばPDF文書のフォントの変更や、背景色の変更、テキスト効果の変更、図形やアイコンの追加など、簡単なデザイン編集が誰でも簡単に行えるようになる。山本氏は「現在はAcrobatからExpressに飛んで、Express上で編集を行っていますが、将来的にはこのプロダクト二つを融合し、Expressを開かなくてもこうした編集作業が行えるようになったり、画像生成AIのFireflyの機能とくっつけたりといったアイデアも考えています。Expressは非常に簡単なツールなので、ぜひ皆さまもAcrobatと組み合わせて一緒に使ってみてください」とメッセージを送った。
Generative AI
生成AIの業務活用を一気通貫で支援する
日立製作所の新しい生成AIサービス
日立製作所(以下、日立)は8月29日に、生成AIの取り組みについての記者会見を実施した。本記者会見では、専門業務に適した大規模言語モデル(LLM)の構築や継続的な改善などを支援する「業務特化型LLM構築・運用サービス」と実行環境の構築や運用を担う「生成AI業務適用サービス」を同年10月1日から開始すると発表した。今回は日立の生成AIの取り組みの全体像とともに、業務特化型LLM構築・運用サービス・生成AI業務適用サービスの特長について紹介していく。
生成AIを活用することで
人材不足の解決を目指す
日立は生成AIを活用することで、グローバル全体で社会課題となっている人材不足を解決するという目標を掲げている。
その実現のために日立では、日立グループの全従業員27万人が生成AIを使うことによるナレッジの蓄積を行っている。蓄積されたナレッジは、Center of Excellence(CoE)である「Generative AIセンター」に一元的に収集し、顧客向けサービスに役立てている。
また日立では、生成AIのLLMに自社で開発したLLMを用いるのではなく、アマゾン ウェブ サービス ジャパン(以下、AWSジャパン)のAPIを通じて複数の基盤モデルが利用できるサービス「Amazon Bedrock」、Google Cloud、Microsoft Azure、そしてNVIDIAのGPUを用いたGPUサーバーを基盤とした汎用LLMを活用している。同社 デジタルエンジニアリングビジネスユニット Data&Design 本部長 兼 Generative AIセンター センター長 吉田 順氏は「一つのLLMでお客さま全ての意見に対応しきれないので、パートナーさまそれぞれのLLMを活用しています。そうすることで、パブリッククラウドやオンプレミス、検証環境や本番環境を問わず、お客さまのニーズに合わせた最適なサービスを提供することが可能です」と語る。
さらに日立は、今年の3月にAWSジャパンとNVIDIA、5月にGoogle、6月にMicrosoftとAIエコシステムを構築している。そうすることで、生成AI活用による生産性向上やAIソリューションの開発、人材育成を加速させていく方針だ。同記者会見では、NVIDIAとの協業の取り組みとして、「Hitachi iQ with NVIDIA DGX」が紹介された。Hitachi iQ with NVIDIA DGXはNVIDIAのGPUを搭載したサーバーに日立のストレージ技術を組み合わせたAIインフラ製品だ。日立とNVIDIAの技術による優れたAI処理性能を持ち、ディープラーニングにかかる処理を大幅に短縮できる。
サービスの拡充によって
顧客の生成AI活用をトータルで支援
今回日立が発表した業務特化型LLM構築・運用サービスと生成AI業務適用サービスは、同社が7月に発表した「生成AI活用プロフェッショナルサービスpowered by Lumada」を拡充したものだ。生成AI活用プロフェッショナルサービスpowered by Lumadaとは、生成AIを活用した業務効率化やサービスの高度化といった経営改革を推進する顧客を伴走型で支援するサービスだ。今回のサービス拡充によって、生成AIに関する戦略策定・計画からLLM構築・改善、環境構築、運用までをトータルに支援することが可能となった。
まずは戦略策定・計画の段階におけるサービスから見ていこう。本段階におけるサービスは7月時点で提供が開始されていたものとなっており、大きく分けて「生成AI活用本格導入支援」「生成AI活用テクニカルサポート」「生成AI活用人財育成」の三つの領域に分かれている。
生成AI活用本格導入支援では、まず生成AIの導入を検討する顧客に対し、「DX推進支援サービス」を通じて業務課題をヒアリングし、最適な生成AIのユースケースの選定することで、生成AI活用のビジョンを具体化していく。その後、「ユースケース実現性検証サービス」によるプロトタイプの簡易開発を通じて、ユースケースの実現性を検証する。プロトタイプの成果が望ましいモノであった場合、「生成AIアプリ開発支援サービス」を通じて、関連システムとの連携やシステム仕様の設計検討といった生成AIを業務に組み込んだアプリケーションの開発・テストを支援するのだ。
生成AI活用テクニカルサポートでは、生成AIの実業務での利用や本番運用を想定したテクニカルサポートを包括的に提供する。具体的には、LLMに外部知識を拡張し、生成結果の信頼性と安定性を向上させる技術「Retrieval-Augmented Generation」(RAG)の構築を支援する。
生成AI活用人財育成では、生成AIの業務適用の内製化を検討している顧客に向け、日立社内でのノウハウを生かした研修やOJTを実施する。そうすることで、生成AIのスキルを備えたエンジニア育成のサポートを行う。
専門業務に適したLLM構築の支援と
LLM実行環境の運用を行うサービス
続いてLLM構築・改善の段階におけるサービスとして、業務特化型LLM構築・運用サービスを見ていこう。
業務特化型LLM構築・運用サービスでは、日立のデータサイエンティストが顧客の業務や生成AI適用の目標を基に、業務手順書や業務記録といった学習に必要なデータの選定を行う。しかし、そうしたデータは社内用語が多用されていたり、紙で管理されていたりして、そのままでは学習させることが困難なケースがあるため、LLMに取り込みやすい形に加工の上、効果的なモデル学習を進めていく。またLLMエンジニアが適切な汎用LLMの選定を行い、過学習による正答率の低下を防ぎながらデータを業務知識として汎用LLMに学習させることで、その業務に適した規模・精度を持つ業務特化型LLMを構築する。さらに運用開始後、業務特化型LLMの改善が必要となった場合、LLMエンジニアが継続的な学習を行う。同社 クラウドサービスプラットフォームビジネスユニット 事業主管 兼 生成AIアプリケーション&共通基盤室 (日本)室長 元山 厚氏は、業務特化型LLM構築・運用サービスによるメリットについてこう語る。「現在、生成AIが本格的な業務適用の時代になってきていますが、生成AIには回答の精度が低いという課題が存在しています。この課題に対し、多くの企業ではRAGを利用することで生成AIの業務適用を進めていますが、複数資料の参照や専門用語・社内用語が必要な業務では回答精度が不安定となってしまいます。業務特化型LLM構築・運用サービスで構築した業務特化型LLMであれば、複数ドキュメントから学習を行うため、回答が正確であることに加え、専門用語、社内用語にも対応可能です」
最後に環境構築、運用の段階におけるサービスとして、生成AI業務適用サービスを見ていこう。生成AI業務適用サービスでは、業務特化型LLM構築・運用サービスで構築した業務特化型LLMと生成AIアプリを組み込んだ実行環境を、顧客のニーズに応じた場所で構築、運用する。例えば高いセキュリティが求められる場合、Hitachi iQ with NVIDIA DGXに業務に業務特化型LLMを組み合わせて、顧客のオンプレミス環境に導入することで、企業独自の業務ノウハウである学習済みの専門知識を保護しながら活用できる。また、日立では、高性能NVIDIA GPUサーバーを多数備え、膨大な発生熱・消費電力対応のための空調・電源設備を完備したデータセンターを有している。そのため、膨大なコンピュートリソースへの投資が困難な顧客や、生成AI特有の環境を構築・運用するノウハウがない顧客でも業務特化型LLMを活用できるのだ。
元山氏は「業務特化型LLMを適用可能な領域を継続して拡大していきます。現場の障害対応や生産工程の自動化といったフロントラインワーカーの業務への適用を今後は行います」と展望を語った。