新機能重要度 中

AWS Security Hub CSPM が AI セキュリティ ベストプラクティス標準を発表

AWS Security Hub CSPM は、Amazon Bedrock と Amazon SageMaker のワークロードを自動的に評価する 31 のセキュリティ制御を含む AI セキュリティ ベストプラクティス標準を提供する

AWS Security Hub CSPM は、展開された AI リソースがセキュリティのベストプラクティスに合致しているかを検出する 31 の自動化されたセキュリティ制御からなる AI セキュリティ ベストプラクティス標準を発表した。この標準は、ネットワーク分離、暗号化、VPC 配置、KMS キー使用、プライベートコンテナレジストリ要件、権限制御など、重要なセキュリティドメインを対象とする。制御は、Bedrock AgentCore のランタイムやゲートウェイから、SageMaker のノートブックインスタンスやエンドポイントまで、AI インフラストラクチャ全体にわたる。各制御にはセキュリティカテゴリが割り当てられ、ベストプラクティスから外れたリソースについてフィンディングを生成する。AI セキュリティ ベストプラクティス標準は、Security Hub CSPM が提供されているすべての AWS リージョンで利用可能で、標準識別子は standards/ai-security-best-practices/v/1.0.0 である。AWS Free Tier で 30 日間無料で試用できる。

AWS 公式の元記事を読む