要約:
- バージョン0.11より前、gRPCサービスのデフォルトポート公開が誤って0.0.0.0インターフェースに設定されていた。これにより、サービスのデフォルト公開がlocalhostになっているというドキュメントにもかかわらず、gRPCインターフェースは広くアクセス可能であった。
- バージョン0.11では、gRPCサービスの公開が他のサービスと整合され、デフォルトではlocalhostからの接続のみが受け入れられるようになった。
- セキュリティコントロールの評価において、/tmpなどの特定のファイルパスへのアクセスを制限する値を構成した場合、相対ファイルパスを使用してこの制御をバイパスすることが可能であった。この問題はアップデート0.11.0で修正された。
- /tmp/からのみモデルをロードする制限がある場合、2つのコマンドを使用することでこの制御をバイパスできる。
- インシデント対応、デジタルフォレンジック、侵害通知、管理検知サービス、侵入テスト、サイバーアセスメント、アドバイザリー。
- 脅威インテリジェンスは、最前線のインシデント対応情報とエリートアナリストによって効果的に脅威を追跡および対応する。
- Krollのサイバーリスクアセスメントは、セキュリティを向上させるための実行可能な推奨事項を提供し、業界のベストプラクティスと最高の技術を活用している。
- AIは急速に進化する分野であり、Krollは大規模言語モデル(LLM)および広くAIおよび機械学習に対するAIセキュリティテストアプローチの向上に焦点を当てている。
考察:
セキュリティ制御の評価において生じた問題が修正され、デフォルト設定の変更により、gRPCサービスの公開がより制限された状態になったことが重要である。また、KrollのサイバーリスクアセスメントやAIセキュリティテストの取り組みは、セキュリティの向上と技術の進化において有益なものと考えられる。
元記事: https://www.kroll.com/en/insights/publications/cyber/torchserve-security-configuration-guidance