世界的なストレージベンダーであるNetAppでも、このような意図せぬ情報漏洩を防止するセキュリティー機能を数多く提供している。その中核的な役割を果たすのが、同社独自のストレージOSである「NetApp ONTAP」だ(図2)。
「当社では、生成AIシステム特有のデータセキュリティーに早くから着目しています。特に情報漏洩を防止する上では、LLMやナレッジベース内に機密情報を混入させないことが大事ですので、データの権限情報をナレッジベースに含める機能や個人情報が含まれないようにするデータガードレール(分類・マスク)を実現するための参照実装を提供しています。さらに今後は、分類・マスク・ナレッジベースなどの機能をストレージ内で完結させ、よりシンプルに管理できるソリューションも提供していきます」と井上氏は話す。
また、学習データやナレッジデータの安全性を確保するために、専用ディスクよるハードウエアレベル暗号化、ボリュームごと/アグリゲートごとのソフトウエアレベル暗号化と、多層にわたる暗号化機能を標準で提供。加えて、保存時だけでなく、データ転送時用の暗号化機能も用意しているという。
ストレージ自体の権限管理についても、同社独自の「SVM(Storage Virtual Machine)」によるマルチテナントとセグメンテーション、ロールベースアクセス制御、多要素認証、複数管理者検証など、多彩な権限保護機能を標準で提供。これらを活用することで、不正な操作を防止することができる。
万一インシデントが発生した場合には、速やかに対応を行う必要があるが、調査の際に必要になるログについてもカバーしている。ストレージの管理ログやユーザーのアクセスログを取得・保全しているため、誰がどのような操作を行っていたか的確に把握することが可能だという。
さらに注目されるのが、同社独自のスナップショット技術による複数世代バックアップだ。ファイル書き換え保護機能「SnapLock」によるデータ/ログの改ざん防止、瞬時バックアップが可能な「Snapshot」によるバックアップ/版数管理、改ざん防止バックアップ機能「Tamperproof-Snapshot」によるログなどの改ざん・消去防止、遠隔レプリケーション機能「SnapMirror」による3-2-1バックアップなど、データ保護に求められる機能が幅広く網羅されている。
「このようにNetApp ONTAPには数多くのセキュリティー機能が備わっており、米国や国際標準の厳しい規格も満たしています。このため当社製品は『地球上で最も安全なストレージ』であると自負しています」と井上氏。本講演ではSecurity for AI(AIを守るためのセキュリティー)に関しての話だったが、同社ではAI for Security(セキュリティーを強化するAI)についての取り組みも行っている。例えば、ランサムウエア対策をAIで強化する機能の提供も始まっており、引き続きそうした取り組みも推進していく考えだ。