チェック・ポイント、AIインフラ保護の最適解を示す設計指針「AI Factory Security Blueprint」を公開

よくある質問

Q: 「AI Factory Security Blueprint」とは何ですか？

A: チェック・ポイントが発表した、プライベートAIインフラをハードウェア層からアプリケーション層まで包括的に保護するための、ベンダー検証済みのリファレンスアーキテクチャ資料です。「セキュリティ・バイ・デザイン」の実現を目指しています。

Q: なぜAIインフラ保護のための専用の設計指針が必要なのですか？

A: AIインフラは企業にとって最も価値が高く、かつ脆弱な資産であり、従来のデータセンターとは異なる高性能GPUクラスターや分散トレーニングパイプラインなど、新たな攻撃対象領域を生み出しています。データポイズニングやモデル窃取、プロンプトインジェクションといった特有の脅威に対応するため、専用のセキュリティ設計が不可欠です。

Q: 「AI Factory Security Blueprint」では、どのような多層的な保護が提供されますか？

A: 以下の4層構造で保護を提供します。1. 境界層: Maestro Hyperscale Firewallによるゼロトラストネットワークアクセスとセグメンテーション。2. アプリケーションおよびLLM層: AI Agent Securityによる推論APIやLLMエンドポイントのプロンプトインジェクションなどからの保護。3. AIインフラ層: NVIDIA BlueField DPUに組み込まれたハードウェアアクセラレーションによるインライン型セキュリティ。4. ワークロードおよびコンテナ層: マイクロセグメンテーションソリューションとの連携によるKubernetesクラスター内の東西トラフィック制御。

Q: このブループリントは、どのような業界標準や規制に準拠していますか？

A: CISAの「セキュア・バイ・デザイン」原則、NISTのAI RMF、GartnerのAI TRiSMといったAIガバナンスフレームワークに準拠しています。また、EUのAI Act、GDPR、HIPAA、PCI-DSS、ISO 42001などの規制に対応するためのトレーサビリティ、監査可能性、ポリシー適用を提供します。