サイバーインテリジェンス セキュリティマネジメント Summit
2025 Winter
Wiz Cloud Japan

高度な安全性とアジリティーを両立する
AI時代のクラウドセキュリティーとは

クラウド利用の拡大、AI活用の進展によってイノベーションを加速する企業が増えている。一方、テクノロジーはサイバー攻撃者にとっても強力な武器になる。今求められるのは、アプリケーションの開発環境からインフラ、実行環境まで、クラウドを一貫してセキュアに運用する仕組みだ。Wiz Cloudは、そのための最適なクラウド運用のあり方を提示している。

  • クラウド活用の拡大で
  • アタックサーフェスが拡大

TOPへ
Wiz Cloud Japan株式会社 プリンシパル カスタマーエンジニア 桂田 祥吾氏
Wiz Cloud Japan株式会社
プリンシパル カスタマーエンジニア
桂田 祥吾
 AIのトレンドを受ける形で、日本企業のビジネスイノベーションが加速している。一方、クラウドやAIなどのテクノロジーの活用拡大により、企業システムのクラウドシフトやマルチクラウド化が進展。システム環境の多様化・複雑化によるアタックサーフェス(攻撃対象領域)の拡大が新たな課題になっている。

 「現在の攻撃者は、AIを駆使することで攻撃の巧妙化や自動化、効率化などを図っています。クラウド上の動的なインフラ運用はオンプレミスと異なるため、セキュリティー運用のアプローチも見直すことが不可欠です」とWiz Cloud Japanの桂田 祥吾氏は警鐘を鳴らす。

 そもそも一般的な企業では、開発チーム、インフラチーム、セキュリティーチームなどに業務が分かれており、必要なツールの導入もばらばらに行われているケースが多い。その結果、それぞれの環境やツールに存在している脆弱性やリスクも、チームごとに管理しているのが実態だ。セキュリティー運用の面で見れば、これはいわば「垂直型」のサイロ化した状態といえるだろう。

 「この状態では、セキュリティーチームが全体のリスクを俯瞰して見ることは困難です。重大なリスクを見逃したり、開発チームとセキュリティーチーム間で業務の重複や摩擦が起きたりするケースが増えてしまいます。また、仮にリスクは検出できても、多様なツールのアラートに対して「どれを優先すべきか」の判断に悩むことになるはずです」と桂田氏は話す。

 ビジネスに深刻な影響を与えるリスクを放置したままでは、思わぬ事態に足元をすくわれてしまいかねない。とはいえ、安全性を高めるだけの理由でシステムをオンプレミスに限定してしまえば、イノベーションを加速することが難しくなる上に、昨今の事情からも分かる通り、オンプレミスがより安全とは言い難い。

  • 水平型で連携可能な
  • セキュリティー運用を実現

 複数のハイパースケーラーやSaaSを使い分けるマルチクラウド環境を、高度化するサイバー攻撃から守るためにはどうすればよいのか──。この課題に対してWiz Cloudが提案するのが、エンタープライズレベルのセキュリティーとクラウドネイティブなアジリティーを両立できるクラウドセキュリティーの仕組みである。

 それが「Wizクラウドセキュリティープラットフォーム」(以下、Wiz)だ(図1)。
図1 Wizクラウドセキュリティープラットフォーム 図1Wizクラウドセキュリティープラットフォーム アマゾン ウェブ サービス(AWS)、Microsoft Azure、Google Cloud、Oracle Cloud Infrastructureなどを含むマルチクラウドに対応。日本語化済みのため不安なく扱える
 CNAPP(Cloud Native Application Protection Platform)と呼ばれる統合プラットフォームで、クラウド環境の構成、アプリケーション、ID、データなどを一元的に保護する。クラウドインフラ保護のための「Wiz Cloud」を中心に、セキュアなクラウド開発を支える「Wiz Code」、クラウドの脅威に対応する「Wiz Defend」で構成されており、インフラ運用、開発、セキュリティーの各チームがクラウド上で構築するすべての要素やアクションを可視化して保護することが可能だ。

 「オンプレミスと異なり、クラウド環境の場合はコード、パイプライン、インフラ、ランタイムといった一連のワークフローが連動して動きます。それぞれを扱うチームが連携・協働できるような『水平型』のアプローチに基づくクラウドセキュリティー運用を具現化します」と桂田氏は紹介する(図2)。
図2 分かりやすいユーザーインターフェース 図2分かりやすいユーザーインターフェース コンソール画面の例。インシデント発生時に「当該システムがどのような役目を果たすものなのか」や「攻撃経路」などをすぐに把握することができる
 これにより、例えばコード内で発見された脆弱性が、クラウドインフラのどこに存在するライブラリーに影響するものかを速やかに把握して対策を打つことが可能になる。「書いたコードがインフラにどのような影響を与えるのか」「インフラの設定不備が、どのコードにより引き起こされたのか」など、一貫したセキュリティーポリシーをコードとインフラにまたがって適用できるので、安全なクラウド環境の在り方を共に考えていくことができるだろう。また、他チームが担う領域のリスクを発見した場合、それを伝えて対応を促すといった連携型のセキュリティーも容易に実現できるようになるはずだ。

 「当社は、このようなセキュリティーチームだけに依存しない状態を『セキュリティーの民主化』と呼び、これからの時代に不可欠な体制だと位置付けています。DevSecOpsを実現する上で必要な基盤をWizがご提供します」と桂田氏は語る。

 なおWizは、その設定に際して企業が利用中のクラウドテクノロジーの情報を網羅的に収集する。その情報を基に、SBOM(ソフトウエア部品表)を自動生成することも可能だ。使用中のOSSやサードパーティ製のソフトウエアコンポーネントなどを一覧化することで、サプライチェーンリスクの強化につなげることも容易になるだろう。

  • 防御力の強化や
  • オペレーションの効率化をAIが支援

 加えて、Wizが強みとするのがAIだ。プラットフォームに実装されたAIテクノロジーが、多彩な機能群を支援する。

 具体的には、誰でも簡単にセキュリティー運用を行えるようにすることで、セキュリティーの民主化をサポートする「AI for Security」、AIアプリケーションそのものをサイバー攻撃から守る「Security for AI」の2軸で、多様な機能を提供しているという。

 「まずSecurity for AIの領域では、AIアプリケーションの開発時にAIパイプラインをフルスタックで可視化してシャドーAIを発見したり、AIサービスの設定ミスを検出し、安全な設定のベースラインに準拠させたりすることが可能です」と桂田氏。さらに、機密性の高いトレーニングデータを自動で検出し、攻撃経路をプロアクティブに排除する、あるいはデータ漏洩のリスクを特定して迅速に修復するといったことも可能だという。

 もう1つのAI for Securityの領域では、リスクの自動評価と表示、アラート対応の優先順位付け、脆弱性の修復方法をレコメンドする機能のほか、手順書のドラフト作成など、手間がかかる作業を支援する機能を搭載。「ほかにも様々なオペレーションをAIが支援します。AI時代に合わせた効率的で安全なクラウドネイティブなセキュリティー運用を実現することが当社の使命だと考えています」と桂田氏は言う。

 AI時代、ビジネスイノベーションを加速させるためには、エンタープライズグレードの安全性とクラウドネイティブなアジリティーを両立させるクラウドセキュリティーの仕組みが不可欠だ。課題をワンプラットフォームで解決できるWizの活用は、その解の1つとなるだろう。
関連リンク
お問い合わせ
Wiz Cloud Japan株式会社 URL:https://www.wiz.io/ja-jp
PAGETOP