デジタル トランスフォーメーションとクラウド テクノロジの導入が急速に進んでいます。デジタル トランスフォーメーションに伴い、アプリケーションはビジネスの生命線となっています。企業が私たち全員に影響を与えるマクロ トレンドに適応し、アプリケーション モダナイゼーションの取り組みを採用するにつれ、アプリケーション アーキテクチャは、APIファースト、マイクロサービスベース、自動化とオーケストレーションに大きく依存するものへと変化しています。
攻撃者は、このように急速に変化するアプリケーションの状況を利用して、導入された攻撃対象につけ込む新しい攻撃手法を用いています。企業のお客様が直面している従来のセキュリティ脅威とは異なり、このような新しいカテゴリの攻撃は高度に組織化され、金銭的利益を動機としています。攻撃者は、特定の戦術や意図を用いて、特定の資産を標的にします。以下の図は、一般的な高度な脅威のいくつかを、脅威アクターの「意図」に基づいて分類したものです。最近のランサムウェアの活動はよく知られていますが、その他にも、クラウド環境のワークロードを危険にさらす脅威アクターTeamTNTの活動のように、いくつかの一般的な脅威活動があります。
この種の攻撃は多くの場合、ファイアウォールやWebアプリケーション ファイアウォールなどの確立されたセキュリティ コントロールを回避します。このような活動を検出するには、進行中の高度な脅威活動を特定するために、ほぼリアルタイムで相関関係がとれる非常に多くのコンテキスト情報が必要です。一言で言えば、高度な脅威活動の検出は、今やビッグ データの問題になりつつあります。
F5は、Web、アプリケーション、ファイアウォール、不正行為防止などの確立されたセキュリティ対策に加えて、このような高度な脅威を検出するための技術を研究しています。このような脅威を検出するには、大規模なテレメトリによる複数のデータ ポイントのコンテキスト分析と、ほぼリアルタイムの分析が必要です。機械学習や人工知能のアルゴリズムを用いて、アプリケーションやその周辺、クラウド環境での異常な活動を検出し、先行してリスクに対応します。しかし、大量のデータと、高速のパフォーマンスに対するお客様の期待の高まりは相反するものです。そこで、NVIDIA BlueField-2 Data Processing Unit(DPU)ベースのリアルタイム テレメトリと、NVIDIA GPUを搭載したMorpheusサイバーセキュリティ フレームワークが活躍します。
Morpheusサイバーセキュリティ フレームワークの発表により、NVIDIAはAIデータ サイエンスの力をサイバーセキュリティ業界にもたらします。Morpheusの高度に最適化されたAIパイプラインと事前に訓練されたAI機能により、開発者はデータ センタ ファブリック全体のすべてのIPトラフィックを瞬時に検査することができます。
Morpheusは、DPU強化サーバーからリアルタイムのネットワーク データを集約し、分析するための最適なソリューションです。一方、BlueField DPUは、ミッションクリティカルなインフラストラクチャ機能のオフロード、高速化、分離を行います。Morpheusは、NVIDIA BlueField DPU上で動作するエージェントから大量のネットワーク テレメトリ データを受信し、この大量のデータに対してリアルタイムに推論を行うことができます。Morpheusはその後、DPUに戻された生の推論結果からアクションを生成することができます。MorpheusとDPUの間でデータが双方向に流れることで、ポリシーへの影響、ルールの書き換え、センシングの調整など、継続的かつリアルタイムなフィードバックが可能になります。
Morpheusでは、GPUをワークフロー プロセスに追加することで、大量のテレメトリをリアルタイムに推論することができます。GPUは、データの取り込みから、前処理、推論、後処理までを行い、大量のデータをパイプラインで移動させるための並列化を行います。データとアクションを管理可能なバッチに分割し、それらを同時に実行することで、Morpheusは異種混合、分散型、モバイルのソースから流れ込むデータに対応します。
Morpheusは、パブリッシャ/サブスクライバ モデルであるKafkaを使用して、推論パイプラインにデータを送信したり、推論パイプラインから結果を取得したりします。Morpheusフレームワークは、データ処理のためのRAPIDS、オープンソースのサイバーセキュリティ プリミティブをGPUで高速化するCyber Log Accelerators、推論サーバーとしてのTritonとTensorRT、Kafkaの読み書きを高速化するcuStreamz、新規および更新されたAIモデルをロードするためのオープンソース ライブラリであるMLFlowなど、複数のビルディング ブロックを用いて構築されています。これらの技術が連携して、サイバーセキュリティのワークフローのすべての部分に対応します。
F5は、Morpheusフレームワークを搭載することで、クラウドとエッジに分散したアプリケーションのリアルタイム テレメトリとAIを活用した分析により、すべてのサーバーでWebとAPIのサイバーセキュリティを高速化する強力なプラットフォームを提供します。
NVIDIA GTCでは、NVIDIA MorpheusフレームワークとBlueField DPUで高速化されたF5のShapeサイバーセキュリティ ポートフォリオの詳細をご紹介します。こちらから無料でご登録いただけます。