すべてのプロダクト
Search

このプロダクト

    Security Center:AI アセット

    ドキュメントセンター

    Security Center:AI アセット

    最終更新日:Feb 28, 2026

    クラウド内の AI アセットを自動的に検出し、インベントリを作成し、開発、デプロイメント、運用を含むライフサイクル全体にわたって、脆弱性、インターネット公開、構成上の欠陥、機密情報漏洩などのセキュリティリスクを一元的に管理します。

    機能概要

    サポートされている AI アセット

    • サーバー上の AI コンポーネント検出

      • トレーニングおよび推論エンジン: Ollama、vLLM、Lm Studio、Xinference、LLaMA Factory など。

      • AI サービスアプリケーション: AI インターフェイス (open-webui)、会話型サービス (NextChat)、AI ワークフロー (Dify)、画像生成 (ComfyUI および Stable Diffusion WebUI) など。

      • インフラストラクチャ: ベクトルデータベース (Milvus および Qdrant) など。

    • マルチクラウド環境での AI プロダクト検出: Alibaba Cloud、Tencent Cloud、AWS、Azure を含むマルチクラウド環境全体で、スナップショット、イメージ、サーバーレスプロダクト、AI クラウドプロダクト (Lingjun および Visual Intelligence Platform など) を検出します。

    アセットの分類

    • AI ワークロード: Elastic Compute Service (ECS) インスタンス、Lingjun インスタンス、サーバーレスなど。

    • AI イメージアーティファクト: ECS イメージ、ECS スナップショット、コンテナイメージなど。

    • 開発とトレーニング: 一般的なプラットフォームは次のとおりです。

      • Alibaba Cloud:PAI

      • Huawei Cloud:ModelArts

      • Tencent Cloud:TI-ONE

      • AWS:SageMaker

      • Azure:AzureAiService

      • Azure:AzureMachineLearning

    • AI サービス: DashScope や DeepSeek などのベンダーのサービス。

    • AI ツールとコンポーネント: Ollama および LlamaIndex など。

    サポートされている AI アセットのリスク検出

    • 検出機能とルールライブラリ

      • AI コンポーネントの脆弱性: 複数の脆弱性検出ルール。

      • AI 構成コンプライアンス: AI プロダクトのセキュリティのベストプラクティスをカバーする複数の構成チェック項目。

      • AI キーのストレージ: キーがプレーンテキストで保存されているかを検出。

      • AI コンポーネントの公開分析: 複数のディメンションから公開を分析。

    • コアリスク検出ディメンション

      • 脆弱性リスク: Stable Diffusion WebUI、Ollama、ComfyUI などの主要コンポーネントにおける不正アクセス脆弱性。

      • プレーンテキストキーのストレージ: OpenAI API キーなどの AI サービスキーや、HuggingFace トークンなどのユーザー認証情報のプレーンテキストストレージを検出。

      • ID および権限リスク: アクセス制御ホワイトリストやメンバー権限などの構成に対するセキュリティチェック。

      • 構成リスク: 仮想プライベートクラウド (VPC) アクセス、サービス運用保護、VPC 内のアクセスに対するカスタムサービス構成など、クラウドプロダクトのネットワークアクセスポリシーをチェック。

      • 公開リスク: インターネットに公開されているサーバー上の AI アセットを特定。

    販売およびサポート情報

    AI Asset機能は、別途購入する必要はありません。その可用性は、関連する Security Center のセキュリティ保護機能の権限付与とアクティベーションによって異なります。詳細は次のとおりです。

    サブスクリプション

    サービス/エディション

    AI 機能の説明

    関連機能

    Enterprise または Ultimate サービス

    サーバー上の AI コンポーネントアセットを検出します。

    • アセットセンター > ホストアセット > AI Component

    • アセットセンター > クラウドプロダクト

      説明

      AI コンポーネントは、ECS インスタンスのスナップショットおよびイメージページにのみ表示されます。情報には、コンポーネント名、バージョン、パッケージパス、最終スキャン時間が含まれます。

    AI コンポーネントの関連脆弱性を検出します。

    リスクガバナンス > 脆弱性管理 > Application Vulnerability

    インターネットに公開されている AI アプリケーションコンポーネントを特定します。

    リスクガバナンス > アセット露出分析 または リスクガバナンス > Attack Management

    イメージセキュリティスキャン付加価値サービス

    • 基本的なセキュリティスキャン: イメージ内の AI 脆弱性、悪意のあるサンプル、機密ファイルを検出し、セキュリティベースラインチェックを実行します。

    • AI 固有のリスクスキャン: イメージ内にプレーンテキストで保存されている AI キーのリスクを特定します。これには、OpenAI キーや Alibaba Cloud PAI-EAS サービス トークンなどが含まれますが、これらに限定されません。

    保護設定 > コンテナ保護 > イメージセキュリティスキャン

    CSPM付加価値サービス

    Alibaba Cloud、Azure、AWS、Tencent Cloud、Huawei Cloud などの主要なクラウドベンダーの AI セキュリティのベストプラクティスを統合し、AI アセット構成リスクの自動検出を提供します。

    リスクガバナンス > 設定アセスメント

    従量課金

    サービス

    AI 機能の説明

    関連機能メニュー

    Host and Container Security

    重要

    サーバーにアタッチされている保護レベルは、Host Protection または Host and Container Protectionである必要があります。

    サーバー上の AI コンポーネントアセットを検出します。

    • アセットセンター > ホストアセット > AI Component

    • アセットセンター > クラウドプロダクト

      説明

      AI コンポーネントは、ECS インスタンスのスナップショットおよびイメージページにのみ表示されます。情報には、コンポーネント名、バージョン、パッケージパス、最終スキャン時間が含まれます。

    AI コンポーネントの関連脆弱性を検出します。

    リスクガバナンス > 脆弱性管理 > Application Vulnerability

    インターネットに公開されている AI アプリケーションコンポーネントを特定します。

    リスクガバナンス > アセット露出分析 または リスクガバナンス > Attack Management

    エージェントレス検出

    クライアントをインストールせずに、AI コンポーネントがデプロイされている Elastic Compute Service (ECS) インスタンスの包括的なスキャンを可能にするエージェントレスホスト検出機能を提供します。検出範囲は次のとおりです。

    • 一般的なリスク: 脆弱性Baseline CheckMalicious Sample

    • AI 固有のリスク:OpenAI キーや Alibaba Cloud PAI-EAS サービス トークンなどの AI サービス認証情報に対する機密ファイル検出。

    保護設定 > ホスト保護 > Agentless Detection

    CSPM有料サービス

    設定アセスメントは、Alibaba Cloud、Azure、AWS、Tencent Cloud、Huawei Cloud などの主要なクラウドベンダーの AI セキュリティのベストプラクティスを統合します。人工知能プラットフォーム (PAI)、さまざまな AI サービス、機械学習コンポーネントの主要なセキュリティ構成項目を包括的にカバーし、AI アセット構成リスクの自動検出を提供します。

    リスクガバナンス > 設定アセスメント

    Serverless Asset Protection有料サービス

    Serverless Asset Protectionは、サーバーレス AI アセットに対する一般的な脅威アラート検出、脆弱性スキャン、ベースラインリスクチェックをサポートします。

    アセットセンター > サーバーレスアセット

    クライアントのインストール

    セキュリティセンター クライアントをインストールする必要があります。これにより、AI コンポーネントの検出、AI Application Vulnerability のスキャン、AI アセットの露出リスクの特定、および イメージセキュリティスキャン を実行できます。ただし、Agentless Detection を有効にしている場合は、このインストールは不要です。インストール方法は以下のとおりです。

    説明

    Agentless Detection は、クライアントを必要とせずに、AI を活用したコンポーネントおよびアプリケーションの検出機能を提供します。詳細については、「エージェントレス検出によるリスクスキャン」をご参照ください。

    • 一般的なインストール方法: 詳細については、「クライアントのインストール」をご参照ください。

    • ECS 購入時のインストール: Alibaba Cloud Elastic Compute Service (ECS) インスタンスを購入する際、デフォルトの 無料のセキュリティ強化 オプションをチェックしたままにすると、クライアントは自動的にインストールされます。image

    AI 資産の同期

    自動同期

    アセットフィンガープリント調査、ホストベースラインチェックエージェントレス検出コンテナイメージセキュリティスキャンCSPM 構成チェック脆弱性スキャンサーバーレス資産スキャンなどの操作を実行すると、システムは AI 資産とそれに関連するリスク情報を自動的に同期および記録します。

    説明

    Enterprise Edition 以上のユーザーのみが、定期的な自動同期機能を利用できます。

    手動同期

    1. Security Center コンソール - エージェントセキュリティセンター - AI 資産にアクセスします。ページの左上隅で、保護対象のアセットが配置されているリージョンとして Chinese Mainland または Outside Chinese Mainland を選択します。

    2. Asset List タブで、最新のアセットの同期 をクリックします。

      説明

      同期プロセスには時間がかかる場合があります。

    資産とリスクの概要

    Agent Security Center > AI Asset概要 タブには、AI 資産と主要なリスク情報がさまざまなモジュールから表示されます。これには以下が含まれます。

    • At-Risk AI Assets: 現在のアカウントのリスクのある AI 資産の合計数と、それに対応するリスクの推移が表示されます。

    • AI Risk Asset Distribution: 現在の AI 資産の分類と、前日比の数量変化が表示されます。

    • Top 5 AI Risk Configurations: AI-SPM 関連のチェック項目から検出された上位 5 件のリスクが表示されます。チェック項目名をクリックすると、CSPM ページで詳細を表示できます。

    • Top 5 AI Vulnerabilities: 脆弱性管理から検出された上位 5 件の AI コンポーネント脆弱性が表示されます。脆弱性名をクリックすると、脆弱性の詳細ページを表示できます。

    • AI Asset Internet Exposure: 資産の公開状況分析データが表示されます。過去 7 日間、過去 30 日間、またはカスタム期間の公開状況の推移を表示できます。

    • Top 5 Keys Stored in Plaintext: エージェントレス検出によって検出された、上位 5 件の AI キーのプレーンテキスト保存リスクが表示されます。

    AI アセットリストとリスクの表示

    1. Asset List]タブに移動します。このタブは、Agent Security Center > AI Assetの下にあります。

    2. アセットリストでRisky Assets / Total Assets 列を確認し、リスクのあるアセットの数が 0 より大きい場合は、操作する 列の表示 をクリックします。

    3. 資産の詳細ページで、対象の資産の表示操作する列からクリックして、その詳細およびリスクを表示します。一般的な資産リスクとその対応方法については、以下に説明します。

      説明

      コンソールに表示される情報が優先されます。

      • Vulnerability Details: 現在のアセットで検出された AI Application Vulnerability を表示および処理します。また、関連する 緊急の脆弱性Linux Software Vulnerability、および Windows System Vulnerability も表示されます。

        警告

        • AI アプリケーションの脆弱性は手動で修正する必要があります。コンソールではワンクリック修正はサポートされていません。

        • 脆弱性を修正すると、サービスに影響を与える可能性があります。続行する前に、サーバーのスナップショットまたはイメージバックアップを作成してください。詳細については、「脆弱性の表示と処理」をご参照ください。

      • セキュリティアラート: AI アセットで検出されたアラートを表示および処理します。詳細については、「セキュリティアラートの評価と処理」をご参照ください。

      • エージェントレス検出: 脆弱性リスク、ベースラインリスク、悪意のあるサンプル、およびエージェントレススキャンで検出された機密ファイル情報を表示および処理します。詳細については、「エージェントレス検出」をご参照ください。

      • 設定アセスメント: 構成チェックによって検出されたリスクを表示および対応します。詳細については、「チェックポリシーの設定と実行」および「失敗したチェック項目の表示および対応」をご参照ください。

      • Key: エージェントレス検出およびコンテナイメージのスキャンによって検出された、プレーンテキストで保存された AI API キーに関連するリスクを表示します。

    課金情報

    • AI 資産の検出:Security Center は、AI 資産を自動的に検出し、タグ付けします。このプロセスでは追加料金は発生しません。

    • リスク検出の課金:リスクの検出と管理の料金は、ご利用の Security Center の機能と、それぞれの課金ルールに基づきます。詳細については、「課金情報」をご参照ください。

      • アプリケーションの脆弱性:ホストのセキュリティ保護の権限付与数に加算されます。

      • AI 設定リスクチェック:課金は、クラウドセキュリティポスチャ管理 (CSPM) の権限を付与された資産の数に基づきます。

      • イメージセキュリティスキャン:課金は、権限を付与されたスキャン数、または実行されたスキャン数に基づきます。

      • エージェントレス検出:課金は、エージェントレス検出でスキャンされた容量 (GB) に基づきます。