何が起きたか
AWSは(2026年7月14日)、Security HubがMicrosoft Azureリソースを発見・監視できるようになったほか、3つの新しいAIワークロードセキュリティ機能を発表しました:Bedrock/SageMakerの脅威検出(コスト枯渇化およびプロンプトインジェクション検出を含む)用のAmazon GuardDuty AI Protection(GA)、GuardDuty AI搭載調査(プレビュー)、および新しいSecurity Hub AIインベントリで、AI資産(Bedrock、AgentCore、SageMaker、Inspector SBOMを介した自社ホスト型モデル、およびGuardDuty DNSテレメトリを介したサードパーティAPI呼び出し)を追加コスト不要で自動検出します。
なぜ重要か
これは最大のクラウドプロバイダーによるGA開始で、AI/エージェントワークロードの悪用(認証情報駆動の推論コスト枯渇化、プロンプトインジェクション)に対する目的別検出、および組織全体のAI資産可視化を追加し、エンタープライズが主要なAIセキュリティギャップとして指摘してきたブラインドスポットを直接解決します。
適用範囲
Bedrock/SageMaker/AgentCoreワークロードを実行しているAWSカスタマー、およびマルチクラウド(AWS+Azure)セキュリティチームは直ちに評価を検討すべきです。GuardDuty AI Protectionは現在利用可能で30日間の試用版があり、AIインベントリは無料で利用できます。