本日のブログは、弊社Broadcom のTanzu事業部長であるPurnima Padmanabhanの投稿をご紹介いたします。ご参照ください。
今月初め、Broadcomは、最先端のAIモデルを脆弱性の発見と悪用に使用した場合にどのようなことが可能になるかを検証した「フロンティア・モデル研究イニシアチブ」の調査結果を発表しました(英語記事)。その結論は衝撃的なものでした。AIは、脆弱性の公開から実際の悪用までの期間を数週間から数時間に短縮し、その規模と持続性は、いかなる人間のレッドチームも及ばないものです。これは遠い未来のリスクではありません。まさに、セキュリティチームやプラットフォームチームが今日直面している現実の環境なのです。ここでは、弊社Tanzu部門での経験に基づき、ベストプラクティスと具体的な製品推奨事項をご紹介します。
ソース(供給元)に立ち返る:ベンダーに働きかける
この話の中で、必ずしもニュースのヘッドラインを飾るわけではない点があります。それは、最先端のAIが攻撃者のためのツールだけではないということです。悪意のある攻撃者が機械並みのスピードで脆弱性を見つけ出し、それらを連鎖させることを可能にするのと同じ機能が、組織で依存するソフトウェアを開発しているエンジニアたちにも利用可能だということです。依存するソフトウェアをどこで開発されたのかを把握し、直接的な関係を築き、そのコミュニケーションの窓口を常にオープンにしておくことを強く推奨します。
パッチやアップデートを延期せず、すぐに適用する
Broadcom では、エンジニアが AI モデルを活用して、オープンソースおよび商用ポートフォリオ全体にわたる潜在的な脆弱性攻撃を積極的に特定しています。脆弱性が浮上した際には、迅速に特定・評価し、修正プログラムをリリースします。Tanzu の観点からは、当社のソリューションである Tanzu Platform や Tanzu Data Intelligence へのパッチアップデートを容易に適用できるよう努めており、可能な限りダウンタイムなし(無停止)で実行できるようにしています。
古いリリースがリスク要因にならないようにする
すべての組織が、最新リリースの配布当日に即座に移行できるわけではありません。
弊社はSpringの主要な管理者であり、Cloud Foundry、Greenplum、GemFire、RabbitMQへの積極的な貢献者として、標準的なサポート終了日を過ぎたリリースに対しても、商用サポートを延長して提供しています。特にSpringについては、改めてその重要性を強調させてください。Springは、世界中の膨大な数のエンタープライズJavaアプリケーションの基盤となるフレームワークであり、そのセキュリティを維持することは不可欠です。商用サポートの延長をご利用いただくことで、次期バージョンへの移行計画を立てている間も、現在稼働中のバージョンに対して継続的にセキュリティパッチを受け取ることが可能になります。これにより、「十分な準備のないまま急いでアップグレードするか」、あるいは「セキュリティリスクにさらされた状態で運用を続けるか」という、困難な二者択一を迫られる心配はなくなります。
エンタープライズで実証済みオープンソースを徹底する
コミュニティ版は、企業の責任要件を満たすよう設計されていません。企業が必要とする互換性テスト、セキュリティ強化、本番環境での検証といった取り組みが欠けています。Broadcomは「Bitnami Secure Images」を通じて、数百ものオープンソースコンポーネントの最新リリースを継続的にパッケージ化し、検証を行っています。開発者がデータベース、メッセージブローカー、あるいはランタイムを利用する際は、その基準に基づいて構築されたものを選ぶべきです。
Broadcomがアップストリームの管理者である場合は、ソースコードレベルで修正を行います。パッケージ化および配布を行う場合は、検証を行い、常に最新の状態を維持します。いずれの場合も、脆弱性を修正する必要がある際に、貴社が仲介業者を待つ必要はありません。
パッチ適用を継続して行うための体制整備:アーキテクチャに組み込む
ベンダーやオープンソースプロバイダーからのパッチの増加に伴い、パッケージアプリケーションとカスタムアプリケーションの両方に対して修正措置が必要となっています。しかし、多くの企業環境は「スノーフレーク」のように独自性が高く標準化されていないため、更新の優先順位付けが困難です。OSからアプリケーションスタックに至るまで環境全体にパッチを適用することは、特に継続的な可用性を確保しようとする場合、非常に困難な作業となります。
スタックを標準化し、パッチ適用プロセスを掌握する
BroadcomのTanzu Platformは、アプリケーションごとの手動による修正作業を不要にし、継続的なパッチ適用を支援することで、セキュリティ対策を構造的に徹底し、脆弱性の公開から実際の悪用までの時間が短くなる状況に対応します。Tanzu Platformは、アプリケーションコードを基盤となるランタイムコンポーネント(OS、ファイルシステムスタック、依存パッケージ)から分離し、各レイヤーに対してフリート全体で独立した更新を可能にします。
Hardened OS Stemcellsは、インフラストラクチャの基盤となるオペレーティングシステムを提供する仮想マシンイメージです。1回のStemcell更新で、フリート内のすべての仮想マシンが修正されます。例えば、1回のStemcell更新で「Copy Fail」のようなLinuxカーネルの脆弱性に対処し、ダウンタイムゼロでフリート全体を修正します。Tanzu Platformは、インフラをオフラインにしてパッチを適用するのではなく、仮想マシンを1台ずつ置き換えます。稼働中の各インスタンスからトラフィックを移行させ、パッチが適用された新しいバージョンに置き換え、正常に動作することを確認した上で、次のインスタンスの更新を開始する前にサービスを再開します。ユーザーは中断されることなく、アプリケーションチームへの緊急通知も発生しません。セキュリティ上の課題も、緊急対応を伴わずに解消されます。
強化されたファイルシステムスタックは、アプリケーションコードの下層に位置し、アプリケーションコンテナを実行するためのOSベースレイヤーです。スタックは一貫性があるため、OSレベルのパッチを一度適用するだけで自動的にコンテナの再構築がトリガーされ、すべてのアプリケーションが次回の起動時に最新バージョンを確実に利用できるようになります。
事前にキュレーションされたビルドパックは、ソースコードを実行可能なアーティファクトへの変換を自動化し、適切な言語ランタイムや依存関係(Java、Node.js、Pythonなど)を検出して追加します。すべてのアプリケーションは、一元的に管理され定期的に更新される共通のパッケージリポジトリから利用します。これらのパッケージへの変更やセキュリティ更新が行われると、自動的にコンテナの再ビルドがトリガーされ、プラットフォームによってデプロイされます。コンテナの自動デプロイにより、正常なコンテナが常に稼働してアプリケーションをサポートするため、アプリケーションの継続的な可用性が実現します。
組織全体での継続的な更新のスケールアウト
このモデルは目覚ましい成果をもたらします。弊社のお客様の中には、アプリケーション群全体で毎月10万件以上のプラットフォーム主導の更新を実行される企業もあり、少なくともある1社は月間25万件へのスケールアップを計画しています。これらはスケジュールされたバッチメンテナンスのウィンドウではなく、継続的かつ自動化されており、エンドユーザーには見えない形で実行されます。これは、多くの企業にとって、ソフトウェアを常に最新の状態に保つという考え方が、これまでとは根本的に変わることを意味しています。
組織がこのペースを実現すると、脅威に対する認識は一変します。新たに公開されたCVEの修正は、もはや危機管理室を動員するような事態ではなく、パイプラインに入り、既存の運用リズムの中で処理されるパッチとなります。これこそが「継続的セキュリティ」の姿であり、すべての企業が採用すべき基準であると私たちは考えています。
多層的な防御体制を構築する
迅速なパッチ適用は必要ですが、それだけでは不十分です。弊社の最先端モデルによる調査によると、AIを活用する攻撃者は複数の脆弱性を組み合わせて権限を昇格させていることが明らかになっています。パッチ適用の迅速化も重要ですが、横方向の移動(ラテラルムーブメント)を防ぐことが極めて重要です。
境界セキュリティも必要ですが、アプリケーションのランタイム防御を強化することも同様に不可欠です。Tanzu Platformは、アプリケーション層の下で動作する構造的なランタイムセキュリティ制御を提供します。これにより、アプリケーションチームに負担をかけることなく、設定ミスによる影響を受けにくくなります。
デフォルトで拒否するネットワークおよびリソースの分離
Tanzu Platformは、アプリケーションが自由に通信する従来のクラウドネイティブモデルを逆転させます。すべてのワークロードは、ネットワーク接続がゼロの状態から開始され、計算リソースとメモリリソースの範囲が限定されています。他のアプリケーション、サービス、AIモデル、または外部エンドポイントへの通信経路は、明示的に宣言され、承認される必要があります。つまり、プラットフォームによって明示的に許可されない限り、攻撃者が追跡できる横方向の経路は存在しません。
シークレットの構造的な分離
認証情報の窃取は攻撃者の主要な目的であり、AIはファイルシステム内の機密データの検索に長けているため、Tanzu Platformはこの攻撃経路を排除します。アプリケーションは認証情報を直接保持することはありません。プラットフォームは、コードや自動化されたエージェントに認証情報をさらすことなく、バインディング時にランタイムへ注入します。シークレットがテキストで保存されたり手動で配布されたりすることはないため、攻撃者が発見できるものは何もありません。
手動によるセキュリティ管理からアーキテクチャによるセキュリティ強制への根本的な転換は、現在の脅威環境において求められる強靭な防御態勢を構築するために不可欠です。
弊社の支援
ここでご紹介した機能は、現在、世界有数の大企業において本番環境で稼働しています。多くの組織が現在置かれている状況からそこへ到達するために飛躍的な変化は必要ありません。必要なのは段階的なプロセスです。以下から始めることをお勧めします。
オープンソースソフトウェアのサポートを確保する
Spring、RabbitMQ、Cloud Foundry、Greenplum、GemFireなど、Broadcomがサポートするテクノロジーを組織内で運用されている場合、商用サポートを通じて、現在のバージョンだけでなく、コミュニティによるサポートが終了した旧バージョンのソフトウェアに対しても、パッチやアップデートを提供いたします。これにより、重大なCVEが公開された際に連絡できるベンダーを確保でき、コミュニティサポートが終了したバージョンのパッチへのアクセスが可能になり、アプリケーションがソースレベルで積極的にメンテナンスされているという安心感を得ることができます。
カスタムアプリケーションのポートフォリオを評価
多くの大企業では、リスクがどこに集中しているかについて全体像を把握できていません。BroadcomのTanzuチームにとカスタムアプリケーションを評価し、リスクが集中している箇所や古い依存関係を可視化し、優先順位付けされたモダナイゼーションのロードマップを作成することができます。
VCF上でのTanzu Platform導入を優先
VMware Cloud Foundation(VCF)をご利用の組織にとって、Tanzu Platformの導入は迅速で、即座にメリットがもたらされます。ネイティブにデプロイされるため、レガシーアプリケーションを迅速かつ段階的に移行でき、継続的なパッチ適用、ダウンタイムゼロの更新、および「デフォルトで拒否」のネットワーク設定やシークレットの分離といった構造的なセキュリティ制御を直ちに実現できます。
脅威環境は変化しました。それに対応するためのツールの用意はあります。是非一度ご相談ください。
(オリジナルの英語投稿記事はこちら:https://blogs.vmware.com/tanzu/how-to-prepare-for-the-world-of-ai-driven-exploits/)
