Akamai(アカマイ)はNVIDIAと連携し、“エージェンティック時代”の基礎となるセキュリティアーキテクチャをAIファクトリーに導入すると発表した。
具体的には、NVIDIA DOCAソフトウェアプラットフォームを基盤とする「NVIDIA Vera BlueField-4 STX」ストレージアーキテクチャに、「Akamai Guardicore Segmentation」を組み入れるという。ゼロトラスト・アーキテクチャのレイヤーをAIファクトリー自体に組み込むことで、データ、コンテキストメモリ、自律型エージェントを保護するとしている。
このセキュリティ統合により、AIファクトリーの運用者は、AIワークロードが依存するGPU、CPU、ストレージの処理サイクルに負荷をかけることなく、アクセラレーテッドコンピューティングの高速性を維持しながら、ワークロードを認識したセグメンテーションを適用し、エージェントのふるまいを監視し、脅威をインフラストラクチャ層で封じ込めることが可能になるとのことだ。
これまで、AIのスピードとAIセキュリティの間にはトレードオフが存在していたが、今やそのような妥協は許されないとAkamaiは述べている。今回の統合の拡張は、両社が今年2月に発表したアーキテクチャ合意に基づいて実現したもので、このトレードオフを解消するために設計されているという。
Akamai Guardicore Segmentationとは、データセンター、クラウドインフラ、Kubernetesクラスター、エッジシステムを含むハイブリッド環境全体で、ワークロード、アプリケーション、データがどのようにやり取りしているかを継続的にマッピングするインテリジェンスレイヤーを提供するもの。ポリシーは静的なネットワークアドレスではなく、ワークロードのアイデンティティ、アプリケーションのコンテキスト、およびランタイムでのふるまいに基づいて定義されるとのことだ。AIワークロードのライフサイクル全体を可視化することで、異常なパターンや機微な情報への不正アクセスを明らかにするとしている。
NVIDIA Vera BlueField-4 STXは、シリコン上で脅威検知レイヤーと適用レイヤーを構築するもの。セキュリティポリシーは、ホストではなくインフラストラクチャファブリック内のデータパスに、ラインスピードで適用され、ワークロード自体に近い場所でポリシー適用が行われるようになるという。そのため、AIファクトリーが依存するGPU、CPU、ストレージプロセッサーの処理を阻害することはないとしている。2層のレイヤーが連携して、アイデンティティベースのゼロトラストを、追加製品ではなくインフラストラクチャそのものの特性として確立するとのことだ。
統合の仕組み
- 可視性:Akamai Guardicore Segmentationは、データセンター、クラウド、Kubernetes、エッジシステム間の通信関係を継続的にマッピングする。エージェントレスのアーキテクチャにより、トレーニングパイプライン、推論サービス、データ・インジェスト・システム、オーケストレーションプラットフォームを含むAIワークロードを、それらに干渉することなく監視する
- ポリシー:ワークロードのアイデンティティ、アプリケーションのコンテキスト、ランタイムでのふるまいを用いて、明示的な通信コミュニケーションポリシーを定義する。たとえば、プリプロセッシングノードはデータセットおよびトレーニングサービスにアクセスできるが、その範囲を超えたアクセスはできない。研究環境は、本番環境の推論から明確に分離される。ポリシーの境界を損なうことなくポッドをスケーリングし、サービスを進化させることが可能
- 適用:NVIDIA DOCAは、これらのポリシーを、BlueField-4が内蔵するシリコンのデータパスにラインスピードで適用する。セグメンテーション、テレメトリー、異常検知、感染したシステムの分離などのセキュリティ機能は、ホストではなくインフラファブリック内で実行される
- 封じ込め:ワークロードが侵害された場合でも、その影響範囲は環境内の小さく特定されたセグメントに制限される。AIファクトリーの残りの部分は中断なく動作し続ける
提供開始時期
NVIDIA BlueFieldおよびNVIDIA DOCAと統合されたAkamai Guardicore Segmentationは、2026年後半に、AIファクトリーでのワークロード認識型セグメンテーションの実装向けに提供開始される予定だという。また、AkamaiとNVIDIA Vera BlueField-4 STXの統合ソリューションは、2027年前半にストレージおよびインフラ・パートナー・プラットフォームで提供開始予定だとしている。
【関連記事】
・Akamai、AIが溢れる時代に対応した統合的エージェントフレームワークを発表 6つの柱で構成
・F5、自社のAIモデル/AIシステムをリスク評価・測定できる脅威インテリジェンス・リソースを発表
・Fastlyとラ・リーガ、試合配信の不正ストリーミング対策に向け技術ソリューション開発へ
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
