AIの生成技術がタイムマネージメントに革命、CrowdStrikeとNvidiaがリアルタイム防衛機能を企業向けAI工場に導入

生成型AIの急速な普及と企業セキュリティ投資のギャップ 最近の調査によると、過去2年間で生成型AIの採用が187％増加しています。一方で、特にAIに対するリスクに焦点を当てた企業セキュリティ投資は43％しか伸びていません。これにより、AIの攻撃被覆面が急速に拡大するにもかかわらず、企業の準備が不足しているという大きなギャップが生じています。SANS Instituteの調査では、70％以上の企業が昨年1度はAI関連の侵害を経験しており、生成モデルが主要な標的となっています。また、CrowdStrikeの2025年グローバル脅威レポートでは、国家からの攻撃が前年比218％も増えています。 CISO（最高情報セキュリティ責任者）やセキュリティリーダーは、新しいAIモデルの規模的なデプロイによって攻撃被覆面が指数関数的に広がることを痛感しています。匿名を条件にCISOがVentureBeatに話したところによると、従来のセキュリティ戦略や技術では、新たなAI脅威に対応することが難しくなっています。サイバーセキュリティ業界が直面しているのは、生成型AIを保護するためには単なるツールの組み合わせでは不十分であり、全体的なアーキテクチャに変革を迫る重要な転換点であるということです。 CrowdStrikeの戦略的な対応 この課題に対応するために、CrowdStrikeは新しいソリューションを提示しています。2025年6月11日、NVIDIAのGTCパリイベントで、CrowdStrikeはFalcon Cloud SecurityをNVIDIAのUniversal LLM NIM（NeMo Inference Microservice）に直接組み込むことを発表しました。この統合は、ハイブリッドおよびマルチクラウド環境における約10万件の企業規模の言語モデルを保護します。 CrowdStrikeのCEOジョージ・カーツは、「セキュリティは付加機能ではなく、内蔵されるべきだ」と強調し、「AIを守るには深層データと可視性が必要不可欠である」と述べています。さらに、NVIDIAのNeMo SafetyがAIリスク評価のフレームワークを提供する一方で、CrowdStrikeの脅威情報は、実世界の攻撃者の行動を基にした最新のAI攻撃手法に対してセキュリティと運用チームがガードレールを構築できるようにしています。 埋め込まれたセキュリティの重要性 新しいAIモデルが急増している今、従来の外部スキャンやデプロイ後の介入だけでは不十分です。攻撃は通常、保護が必要な最も重要なエンドポイントや脅威面で発生します。CrowdStrikeのFalcon Cloud SecurityのNVIDIA Universal LLM NIMへの埋め込みは、開発からランタイムまで継続的な防御を提供し、そのダイナミクスをシフトさせました。 Falcon Cloud Securityは、コンテナイザーされたAIモデルがデプロイする前に、脆弱性、中毒データセット、誤った設定、および非公認のシャドウAIを積極的に発見します。また、ランタイム中には、 CrowdStrikeの毎日の兆侯に基づくAIでトレッキングされた兆候から迅速に検出と中和を利用します。これには、プロンプト注入、モデル改ざん、および秘密データの流出などの高度な脅威が含まれます。 シャドウAIのリスク 「シャドウAI」は企業内での最大かつしばしば見過ごされるリスクの一つとなっています。これは、ITセキュリティチームがモデルの実行場所やビルダー、設定を知らないことが多いからです。従来のソフトウェア管理が完全にバイパスされ、可視性の欠如が真のリスクを生むことになります。Falcon Cloud Securityは、これらの隠れた活動を全環境で可視化し、アクション可能な状態にすることで、ポリシーを適用しリスクを削減する手助けをします。 CrowdStrikeのプレジデント、マイケル・セントノスは、「攻撃者は常に技術を微調整し、ID、エンドポイント、およびテレメトリー調整のギャップを悪用します。FalconがAIパイプラインに直接統合されることで、これらのギャップが劇的に縮小され、CISOに攻撃場所でのリアルタイムの可視性和対応能力を提供します」と述べています。 全体的なメリット 生成型AIの急速な普及と企業の攻撃被覆面の拡大により、従来のパーソナルベースのセキュリティ方法では対応が困難になっています。CrowdStrikeのFalcon Cloud SecurityとNVIDIAのUniversal LLM NIMの統合は、企業が安全に多様なLLMアプリケーションをハイブリッドおよびマルチクラウド環境で高速に展開し、運用できるようにしています。 関連背景情報 専門家のコメント：CISOやセキュリティリーダーは、生成型AIの普及によるリスク対応の必要性を痛感しており、CrowdStrikeの解決策は新しいアーキテクチャに対するシフトを示しています。 企業情報：CrowdStrikeは、世界で最も進んだクラウドネイティブセキュリティプラットフォームを提供する国際的なサイバーセキュリティ企業です。このプラットフォームには、攻撃兆候や脅威情報、敵対者の最新技術と富めるテレメトリーを基に、ハイパー正確な検出、自動保護、高度な脅威対策を迅速に達成する機能があります。 広範な影響：今回の統合により、組織はAIの全ライフサイクルを保護でき、規制の遵守も自動化されます。これは、AIが日々進化し、企業の基盤となりつつある現在のセキュリティ要件に適合していることから、重要な意味を持っています。生成型AIが企業の基本要素となるにつれて、埋め込まれたセキュリティは選択肢ではなく必須となります。