ニュース

GMOインターネット、「GMO GPUクラウド」のマネージドHPCクラスタにEDRセキュリティ監視を標準搭載

 GMOインターネット株式会社は1日、クラウドサービス「GMO GPUクラウド」のマネージドHPCクラスタにEDR(Endpoint Detection and Response)セキュリティ監視を標準搭載すると発表した。GMOサイバーセキュリティ byイエラエ株式会社のSOC(Security Operation Center)サービスと連携し、24時間365日体制でAIインフラを監視し、追加費用なしで提供する。

 GMO GPUクラウドのマネージドHPCクラスタサービスでは、構築・最適化済みのSlurm環境をマネージドで提供し、顧客がAI開発に集中できる環境の整備を進めてきた。一方、機微なデータや独自モデルを扱う際の、エンドポイントレベルでのセキュリティ監視・分析体制を求める声も高まっている。

 こうしたニーズに応えるため、サイバーセキュリティ事業を担うGMOサイバーセキュリティ byイエラエのSOCサービスと連携し、EDRによる監視体制をマネージドHPCクラスタサービスの標準機能として組み込んだ。

 GMO GPUクラウドのマネージドHPCクラスタサービスでは、EDRの標準導入と24時間365日のSOC監視、スマートログ分析による高精度な検知、専門アナリストによるスレットハンティングを標準で提供する。いずれも顧客による追加の設定や運用は不要で、サービス利用開始時点から利用できる。

 EDRの標準導入は、各GPUノードにエンドポイント保護・検知のためのEDRをあらかじめ導入し、不審な挙動を可視化する。検知ポリシーなどのセキュリティレベルは、GMOサイバーセキュリティ byイエラエが推奨する設定に基づいて構成しており、専門知見に裏付けられた水準で保護を提供する。

 24時間365日のSOC監視は、GMOサイバーセキュリティ byイエラエのSOCが、EDR出力のログ・アラートを24時間365日体制で収集・監視する。

 スマートログ分析による高精度な検知は、GMOサイバーセキュリティ byイエラエが独自開発したログ分析基盤「SOLOBAN(Security Operation by Logic Based Analysis Engine)」により、MITRE ATT&CKフレームワークに基づいて攻撃を分析する。自己学習型のロジックで誤検知・過検知を抑制しながら、攻撃の進行度合いを判定し、危険度に応じたレポートとして通知する。

 専門アナリストによるスレットハンティングは、機械的な判断が難しい脅威に対して、専門のセキュリティアナリストが能動的に深掘り分析を実施し、新たな脅威を発掘・報告する。

 これらの体制を通じて収集・分析された情報を活用し、万が一不正なアクセスや兆候が検知された場合には、GMOサイバーセキュリティ byイエラエの専門アナリストによる知見やインシデント対応の指示を受けながら、影響範囲の特定や封じ込め、顧客への通知など適切な対応を迅速に行う。

 GMOインターネットでは、GMO GPUクラウドは計算資源の提供にとどまらず、顧客が安心してAIの開発・運用に取り組める環境の整備を進めていくと説明する。今回のGMOサイバーセキュリティ byイエラエとの連携を皮切りに、グループのセキュリティ知見を生かしたサービスメニューを拡充し、計算基盤に求められる性能・利便性・安全性をいずれも高いレベルで両立させることを目指すとしている。