GMOサイバーセキュリティ byイエラエ株式会社は7月1日、同社のSOCサービスがGMOインターネット株式会社の「GMO GPUクラウド」の「マネージドHPCクラスタ」プランに標準機能として搭載されたと発表した。
「GMO GPUクラウド」の「マネージドHPCクラスタ」サービスでは、構築・最適化済みのSlurm(Slurm Workload Manager)環境をマネージドで提供し、顧客がAI開発に集中できる環境の整備を進めていた。
GMOサイバーセキュリティ byイエラエのSOCがセキュリティの監視・分析を行うことで、AI開発における学習データや独自モデル等の機微な知的資産を狙った不正アクセス・リソース悪用に対し、EDRとSOCの多層防御体制でリスクを継続的に低減する。
「GMO GPUクラウド」の「マネージドHPCクラスタ」サービスでは、標準で下記のセキュリティ監視・分析体制を提供する。顧客による追加の設定や運用は不要で、サービス利用開始時点から有効。
・EDRの標準導入:各GPUノードにエンドポイント保護・検知のためのEDRをあらかじめ導入し、不審な挙動を可視化。検知ポリシーなどのセキュリティレベルは、GMOサイバーセキュリティ byイエラエが推奨する設定に基づいて構成している。
・24時間365日のSOC監視:GMOサイバーセキュリティ byイエラエのSOCが、EDR出力のログ・アラートを24時間365日体制で収集・監視。
・スマートログ分析による高精度な検知:GMOサイバーセキュリティ byイエラエが独自開発したログ分析基盤「SOLOBAN(Security Operation by Logic Based Analysis Engine)」により、MITRE ATT&CKフレームワークに基づいて攻撃を分析。自己学習型のロジックで誤検知・過検知を抑制しながら、攻撃の進行度合いを判定し、危険度に応じたレポートとして通知する。
・専門アナリストによるスレットハンティング:機械的な判断が難しい脅威に対しては、専門のセキュリティアナリストが能動的に深掘り分析を実施し、新たな脅威を発掘・報告する。
