Microsoft社のAzure AI servicesとは?Azureの堅牢なセキュリティについて解説
- 2024.09.30
- Azure AI
Azure AI service とは?
Azure AI service とは、開発者や企業が最先端かつセキュリティレベルが高いアプリケーションを作るためのクラウドサービスです。すぐに使えるツールやAPI、学習済みモデルが用意されているので、スピード感をもって開発ができます。Azure AI serviceは、標準的な通信方法であるREST APIと主要なプログラミング言語に対応したクライアントライブラリSDKを通じて利用できます。
Azure AI service は、AIを活用したアプリケーションの開発、展開、および管理を可能にするために設計された、ツール、フレームワーク、および構築済みモデルなど非常に多くの種類のAI技術を提供しています。Azure AI serviceを駆使することで、機械学習(ML)、自然言語処理(NLP)、コンピュータービジョン、およびその他の最先端のAI技術を活用することができます。
Azure AI サービス一覧
サービス | |
Azure AI Search | AIを搭載したクラウド検索サービス: 大量のデータ (構造化データ、非構造化データ、テキスト) に対して、高速かつ高精度な検索機能を提供します。自然言語処理、セマンティック検索、ファセットナビゲーションなどの機能により、ユーザーは必要な情報を簡単に見つけることができます。モバイルアプリやウェブアプリに組み込むことが可能です。 |
Azure OpenAI | OpenAIの大規模言語モデルを活用: GPT-4やDALL-E などの強力なAIモデルを使用して、文章生成、翻訳、コード生成、画像生成など、様々な高度な自然言語処理タスクを実行できます。人間の創造性や生産性を大幅に向上させることが可能です。 |
Bot Service | インテリジェントなボットを構築・展開: 会話型AIインターフェース (チャットボット) を作成し、様々なチャネル (Webサイト、アプリ、Microsoft Teamsなど) に展開できます。自然言語理解 (NLU)、音声認識、音声合成などの機能を活用し、ユーザーと自然な対話を行うボットを構築できます。 |
Content Safety | 有害コンテンツを検出・フィルタリング: テキストや画像内の、ヘイトスピーチ、わいせつ表現、暴力表現などの有害コンテンツを検出します。ユーザー生成コンテンツ (UGC) のモデレーション、オンラインコミュニティの安全確保などに役立ちます。 |
Custom Vision | カスタムの画像認識モデルを構築: 事前に学習されたモデルではなく、独自のデータセットを使用して、特定のニーズに合わせた画像認識モデルを作成できます。物体検出、画像分類、画像タグ付けなど、様々なタスクに対応できます。コーディング経験が少なくても、GUIベースのツールで簡単にモデルをトレーニングできます。 |
Document Intelligence | ドキュメントからインテリジェントに情報を抽出: (旧称: Form Recognizer) 請求書、領収書、契約書などのドキュメントから、重要な情報を自動的に抽出し、構造化データに変換します。OCR (光学式文字認識)、レイアウト理解、キーバリューペア抽出などの技術を活用し、業務の自動化、データ分析などに貢献します。 |
Face | 顔認識API: 画像やビデオから顔を検出し、年齢、性別、表情などの属性を分析します。人物の識別、顔認証、感情分析などのアプリケーションに利用できます。 |
Immersive Reader | 読み書きのアクセシビリティ向上: テキストの音声読み上げ、テキストの簡略化、行フォーカス、フォント調整などの機能を提供し、ユーザーがテキストを読みやすく理解しやすくするサービスです。ディスレクシアなどの読字障害を持つ人や、外国語学習者など、様々なユーザーのニーズに対応できます。 |
Language | 自然言語処理API: テキスト分析、感情分析、キーフレーズ抽出、言語検出、翻訳などの機能を提供します。テキストデータからインサイトを得たり、多言語対応アプリケーションを開発したりする際に役立ちます。 |
Speech | 音声処理API: 音声テキスト変換 (STT)、テキスト音声変換 (TTS)、音声翻訳、話者認識などの機能を提供します。音声アシスタント、音声入力システム、リアルタイム翻訳などのアプリケーションに活用できます。高精度な音声認識エンジンと自然な音声合成エンジンを備えています。 |
Translator | ニューラル機械翻訳サービス: 100以上の言語と方言をサポートする、高精度な機械翻訳サービスです。テキスト翻訳、音声翻訳、ドキュメント翻訳など、様々な翻訳ニーズに対応できます。カスタマイズ機能により、特定の分野や用語に特化した翻訳モデルを作成することも可能です。 |
Video Indexer | ビデオコンテンツの分析・インデックス化: ビデオから音声、顔、テキスト、シーンなどを自動的に抽出し、インデックスを作成します。ビデオの内容を理解し、検索、分析、編集などを効率的に行うことができます。 |
Vision | 画像認識・分析API: 画像やビデオの内容を分析し、物体検出、画像分類、顔認識、テキスト抽出、OCRなどの機能を提供します。画像認識アプリケーション、セキュリティシステム、小売分析など、幅広い分野で活用できます。 |
Azureのセキュリティレベルとは?
Azure AI Service は、もともと Cognitive Services という名称で展開されていたクラウドベースのAI機能群でしたが、AI機能の範囲が拡大し、より一貫したブランドとするために、「Azure AI」という新しい名称になったという背景があります。セキュリティ観点はAzure全体で共通するセキュリティとAIに関わるセキュリティとさらにAzure OpenAI Serviceのようにパートナーシップにより提供されたAIについては、別途データプライバシーポリシーなどのセキュリティが適用されています。また、情報への不正なアクセスを防ぐために、異なる防御手法を用いる複数の層(レイヤー)を用意するAzureの多層防御アーキテクチャがセキュリティを強固なものにしています。
Azure セキュリティ対策の基本概念
Azure は 200 種類以上のクラウドサービスを展開し、オンプレミス環境、複数のクラウド環境、ハイブリッド環境、エッジ環境において、あらゆるソリューションを実現します。Microsoft が大前提として提唱する Azure セキュリティの基本概念は以下の通りです。
多層防御
Azure では保管されたデータに対するセキュリティ対策として、レイヤー(層)毎にセキュリティ対策を講じる「多層防御」という概念で設計されています。サイバー攻撃によって一つのレイヤーが突破されても、別のレイヤーで防御します。Azure では以下の7つのレイヤーを定義分類しています。
Azure 多層防御アーキテクチャ
レイヤー | 説明 | 具体的な対策例 | 参照元 |
物理セキュリティ層 | データセンター内の物理的なセキュリティ | – 建物の入館認証 (バイオメトリック認証、ワンタイムパスワードなど) – 24時間365日の監視体制- 侵入検知システム- 災害対策 (耐震設計、火災対策など) | Azure の物理セキュリティ |
ID とアクセス層 | ユーザーの認証とアクセス権限の管理 | – Azure Active Directory (Azure AD) – Identity and Access Management (IAM) – 多要素認証 (MFA) – ロールベースのアクセス制御 (RBAC) – 条件付きアクセス | Azure ID 管理とアクセス管理のセキュリティ |
ネットワーク境界層 | 外部からの不正アクセスを遮断 | – DDoS Protection – ファイアウォール – Web Application Firewall (WAF) – 侵入検知・防御システム (IDS/IPS) | Azure のネットワーク セキュリティ |
ネットワーク層 | Azure 内部のネットワークトラフィックを制御 | – ネットワークセキュリティグループ (NSG) – 仮想ネットワーク (VNet) – VPN Gateway – ExpressRoute | Azure のネットワーク セキュリティ |
コンピューティング層 | 仮想マシンやコンテナのセキュリティ | – OS のセキュリティ更新プログラムの適用 – エンドポイント保護 – 脆弱性スキャナー – セキュリティ構成管理 | Azure コンピューティングのセキュリティ |
アプリケーション層 | アプリケーションのセキュリティ脆弱性を軽減 | – SSL/TLS 暗号化 – Web アプリケーションファイアウォール (WAF) – アプリケーションセキュリティテスト – セキュアな開発ライフサイクル | Azure アプリケーションのセキュリティ |
データ層 | データの機密性、完全性、可用性を確保 | – データの暗号化 (保存時と転送時) – データベースのアクセス制御 – データ損失防止 (DLP) – バックアップと災害復旧 | Azure データのセキュリティ |
ゼロトラスト
従来のセキュリティアーキテクチャは、社外(インターネットのような外部公衆ネットワーク)から社内(オフィス内ネットワーク)への侵入口となる出入り口にセキュリティ対策を講じる境界型アーキテクチャでした。これに対し、「全てのアクセスを信頼しない」ことをコンセプトとしたセキュリティ概念をゼロトラストと呼びます。社内、社外、といったネットワークの境界にとらわれず、データにアクセスするたびに厳密な認証を実施する概念です。
共同責任モデル
Azure のようなパブリッククラウドを利用する上で重要な責任分界点モデルの考え方です。これはユーザとクラウドプロバイダーである Microsoft との間で、セキュリティ対策の責任分担を定めたものです。
一般的にインフラ環境を提供する IaaS(Infrastructure as a Service)、OS を含めたプラットフォームを提供する PaaS(Platform as a Service)、ソフトウェアを提供する SaaS(Software as a Service)というサービスタイプの層ごとに設定されています。どこまでがユーザの責任になるかを把握しておく必要があります。
Azure AI service のセキュリティとは?
Azure OpenAI Service は、Azure の堅牢なセキュリティと OpenAI の高度な AI モデルを兼ね備えたサービスですが、特に生成AIのセキュリティについて何を対策すべきなのかAzure OpenAI Service が提供するセキュリティを見ながらポイントを押さえておきましょう。
- 接続とデータ保護
閉域接続: Azure Private Link を利用し、企業ネットワークと Azure OpenAI Service 間の通信をプライベートネットワーク経由で行うことで、インターネットへの露出を排除し、データ漏洩リスクを低減できます。
学習データの非利用: ユーザーが入力したデータ (プロンプトなど) はモデルのトレーニングには使用されません。サービス提供 (推論の実行など) にのみ使用され、モデルの改善や学習には利用されないため、機密情報を含むデータも安心して利用できます。
データ保持: 悪用や誤用の監視を目的として、ユーザーのプロンプトとレスポンスを 30 日間保持します。このデータへのアクセスはシステムと認定された担当者のみが可能です。データ保持期間は、オプトアウト申請により変更可能ができます。※OpenAI社が提供するChatGPTと同様 - モデルのリージョン選択とコンプライアンス基準
Azure OpenAI Service は、物理的なデータセンター立地を基準としてAIのモデルを選択することができます。日本はの東日本リージョンを選択することができます。その他の国は米国東部、米国中南部、西ヨーロッパ、フランス中部で提供されています。データの国外流出などを懸念する場合はリージョンの選択も必要となる場合があります。Azure のデータセンターは、ISO 27001、ISO 27018、SOC 1/SOC 2、PCI DSS など、90 以上の国際基準で認定されているため、国際的な信頼を得ています。 - SLA サービスレベル
Azure OpenAI Service は、サービスレベルアグリーメント (SLA) により 99.9% 以上の稼働率を保証しています。Azure OpenAI Service の高い可用性とパフォーマンスにコミットメントしていることを意味します。このSLA に基づき、Microsoft はサービスの利用可能性と応答時間に関する保証の具体的としては、Azure OpenAI Service は、SLA で定められた期間中、少なくとも 99.9% の時間稼働していることが保証され、サービスの利用可能性が SLA で保証されたレベルを下回った場合、顧客は Microsoft からサービスクレジットを受けることができます。 - 堅牢なセキュリティ対策
前項で記載した通り、Azure OpenAI Service は、Azure の堅牢なセキュリティ基準に準拠し、以下の多層的なセキュリティ対策をしています。
多層防御: 物理層、ネットワーク層、アプリケーション層、データ層など、複数のセキュリティ層を設けることで包括的なセキュリティを実現。
ゼロトラスト: すべてのアクセスを信頼せず、常に検証を行うゼロトラストセキュリティモデルを採用。
API キー認証: API キーによる認証でアクセス制御を行い、不正アクセスを防止。
Azure AD 認証: Azure AD による認証でユーザーのアイデンティティを確認し、未認証ユーザーのアクセスをブロック。多要素認証、シングルサインオンなどの機能も利用可能。
Azure 仮想ネットワーク: Azure OpenAI Service をプライベートネットワークに配置し、外部ネットワークからのアクセスを制限。 - プライバシー保護
Azure OpenAI Service は、Microsoft のプライバシーに関する声明および Azure OpenAI Service の製品ポリシーに準拠しています。
Microsoft の声明: 顧客データの保護とプライバシーの尊重に重点を置き、データセキュリティ、コンプライアンス、透明性を重視。
Azure OpenAI Service の製品ポリシー: 個人データの保護、セキュリティ、規制要件への適合を重視し、プライバシーとセキュリティを最優先に設計。
Microsoft と OpenAI は、データの収集と使用の透明性、顧客データ保護のための適切な対策を講じています。個人データの収集と利用は、法的規制と契約に基づき、顧客の同意を得て行われます。
Azure OpenAI Service は、Microsoft 社との契約時に準拠法を日本の法律としているため、所轄裁判所を東京地方裁判所とすることができます。
Microsoftは、さらに、Microsoft は AI の開発と利用において、責任ある AI を推進するため、以下の 6 つの原則を定義し、指針としています。
責任ある AI の 6 つの原則- 公平性 (Fairness): AI システムはすべての人々を公平に扱うべきです。
- 信頼性と安全性 (Reliability and Safety): AI システムは確実かつ安全に動作するべきです。
- プライバシーとセキュリティ (Privacy and Security): AI システムはセキュリティで保護され、プライバシーを尊重するべきです。
- 包括性 (Inclusiveness): AI システムはすべての人々に力を与え、人々を引き付けるべきです。
- 透明性 (Transparency): AI システムは理解可能であるべきです。
- 説明責任 (Accountability): 人は AI システムに対して責任を負うべきです。
まとめ
Azure AI serviceがAzure の堅牢なセキュリティ基準に準拠した形で提供されていることがお分かりいただけたでしょうか。セキュリティ対策については申し分ないAzureですが、それでは、OpenAIのGPTシリーズと比較したとき提供するサービスや技術について何が違うのかみていきましょう。
RAGならAskDona
-
前の記事
ChatGPT法人向けと個人向けプランの違いとは?業務活用に最適な選択肢を解説【最新版】 2024.09.29
-
次の記事
RAGのChunkingとは?データを分割する適当なChunkingの種類や方法 2024.10.02