NVIDIA DOCA Argus は、BlueField DPU を使用してパフォーマンスに影響を与えずにセキュリティを強化し、AI ワークロードに対してリアルタイムのエージェントレス脅威検出を提供します。
企業がAIの導入を加速させる中、「AIファクトリー」、つまり複雑でエージェント的なワークフローが実行されるインフラストラクチャのセキュリティ確保は、かつてないほど喫緊の課題となっています。NVIDIAの最新の技術革新、特にBlueField DPU上で動作するDOCAソフトウェアフレームワークは、組織がAIワークロードのランタイムサイバーセキュリティに取り組む方法を根本的に変革します。この記事では、この文脈におけるCPUとDPUの明確な役割を考察し、DOCAがDPUアーキテクチャを活用して次世代のセキュリティを実現する方法に焦点を当てます。
CPU、DPU、DOCA
CPUは長年、汎用コンピューティングのバックボーンとして、アプリケーションロジックからシステム管理まで幅広いタスクを処理してきました。一方、DPUは、ネットワーク、ストレージ、セキュリティといったデータ中心のオペレーションをオフロード・高速化するために特化されており、CPUリソースをコアビジネスロジックに解放します。
NVIDIA DOCA(データセンターインフラストラクチャオンチップアーキテクチャ)は、 ブルーフィールド DPUDOCA は、ホスト CPU に依存せず、DPU 上で直接、高度なセキュリティを含むデータセンター サービスを構築、展開、管理するためのプラットフォームを提供します。
アーキテクチャの比較: AI セキュリティにおける CPU と DPU
従来のランタイムセキュリティのアプローチは、CPU上で実行されるホストベースのエージェントに依存しています。多くのシナリオでは効果的ですが、このモデルはオーバーヘッドが発生し、パフォーマンスに影響を与える可能性があり、ホストが侵害された場合に脆弱になります。一方、DPUはホストから独立して動作するため、効率的かつ耐障害性に優れた帯域外セキュリティ運用が可能になります。
ここでは、DOCA を活用した AI セキュリティの観点からの CPU と DPU 戦略の高レベルの比較を示します。
| 特徴/能力 | CPU(ホストベース) | DPU(DOCA付きBlueField) |
|---|---|---|
| セキュリティ運用 | ホスト上で実行し、エージェントを使用する | DPUで実行、エージェントレス |
| パフォーマンスへの影響 | オーバーヘッドを導入する可能性がある | ホストワークロードのオーバーヘッドゼロ |
| 攻撃者への可視性 | 表示可能、無効にできる | 目に見えず、宿主から隔離されている |
| 統合 | ホスト統合が必要 | エンタープライズ セキュリティ プラットフォーム (SIEM、SOAR、XDR) と統合 |
| 回復力 | ホストが侵害された場合に脆弱になる | ホストが攻撃されても動作を継続 |
| 拡張性 | ホストリソースによって制限される | DPU の導入に合わせて拡張可能 |
DOCA Argus: リアルタイム、エージェントレスの脅威検出
NVIDIA DOCA アルガス DPU中心のアプローチの利点を体現しています。BlueField DPU上で完全に動作するArgusは、高度なメモリフォレンジックを用いたリアルタイムの脅威検知を提供し、NVIDIAによると、従来のエージェントレスソリューションと比較して最大1,000倍の検知速度を実現します。これは、すべてのセキュリティ処理がホストCPUからオフロードされるため、システムパフォーマンスに影響を与えることなく実現されます。
Argusはエージェントレス設計のため、ソフトウェアエージェントやホストベースの統合が不要で、運用の複雑さと攻撃対象領域が低減されます。ホスト外で実行されるため、ホストシステムが侵害された場合でも、Argusは攻撃者から見えなくなります。エンタープライズセキュリティプラットフォーム(SIEM、SOAR、XDR)との統合により、継続的な監視と脅威の自動緩和が可能になり、既存のサイバーセキュリティ機能をAIインフラにも拡張できます。
ユースケース: 大規模な AI ワークロードのセキュリティ保護
マルチテナントAIファクトリー
複数のチームや顧客が同じAIインフラストラクチャを共有する環境では、ワークロードの分離と保護が不可欠です。DOCA Argusを搭載したBlueField DPUは、コンテナ化されたマルチテナント環境のランタイム保護を提供し、パフォーマンスに影響を与えたりホストに変更を加えたりすることなく、脅威を検出して封じ込めます。
自律型データセンター
企業がエージェント型AIモデルや自律型エージェントを大規模に導入するにつれ、データの量と速度は飛躍的に増加します。実世界の脅威インテリジェンスに基づいて最適化されたDOCA Argusは、検証済みの脅威のみを検知するため、誤検知やセキュリティチームのアラート疲れを軽減します。これにより、組織はAI運用の規模が拡大しても、強固なセキュリティ体制を維持できます。
業界連携とエコシステム
NVIDIAとCiscoは、安全な人工知能(AI)システムの構築に協力しています。ハードウェアからソフトウェアまで、AIプロセスのあらゆるレベルにセキュリティを追加することで、企業は最初から保護が組み込まれていることを確信し、AIアプリケーションを安心して活用・拡張できるようになります。
シスコのエグゼクティブバイスプレジデント兼最高製品責任者であるジートゥ・パテル氏は、革新的な AI ユースケースを実現する鍵は、最初から安全性とセキュリティを確保することだと述べています。NVIDIA とシスコの共同アーキテクチャは、企業が最も貴重なデータを保護しながら AI を拡張するための基盤を提供します。
AIセキュリティにおけるDPUの利点
セキュリティにおけるCPUからDPUへの移行は、AIファクトリーの保護方法に大きな変化をもたらします。NVIDIA DOCAのようなフレームワークを活用することで、企業はDPUでセキュリティタスクを管理できます。これにより、エージェントを必要とせずに脅威をリアルタイムで検知できるため、攻撃者がセキュリティ対策を検知しにくくなります。この手法は、高いパフォーマンスと効率性を維持しながらセキュリティを向上させます。これらの側面は、今日の大規模AIシステムにとって非常に重要です。
StorageReview と連携する
ニュースレター | YouTube |ポッドキャスト iTunes/Spotifyは | Instagram | Twitter | TikTok | RSSフィード
