Datadog、AIセキュリティを強化し深刻なAIリスクへ包括的な対応を可能に

ニューヨーク – 2025年6月10日 – オブサーバビリティとセキュリティの統合プラットフォームを提供するDatadog, Inc.（NASDAQ: DDOG）は本日、AIを活用した開発から本番環境までのライフサイクル全体にわたり、重大なセキュリティリスクを検出・修復する新機能を発表しました。Datadogは今後も、クラウドおよびAIアプリケーションのセキュリティ強化に向けた投資を継続していきます。

AIの普及に伴い、これまで想定されていなかった領域が新たな攻撃対象となる可能性が高まり、組織は従来の脅威モデルを見直す必要に迫られています。あらゆるマイクロサービスは自律型エージェントを起動し、認証情報の生成、コード配信、外部API呼び出しなどを人の手を介さず実行できるため、一度のミスがシステム全体に連鎖的な被害をもたらす可能性があります。Datadogの年次カンファレンス「DASH」で発表したDatadogの最新セキュリティ機能は、このエージェント型AI処理をライフサイクル全体にわたって包括的に保護するソリューションの提供を目指しています。

「AIの活用が進む中、組織が抱えるセキュリティリスクや未解決の課題はかつてないスピードで増え続けています。AIネイティブなアプリケーションは、常に同じ結果を返すような予測可能な仕組みではなく、いわばブラックボックスのように内部の動作が把握しにくい構造をしています。そのため、入力内容を操作してAIを意図しない応答へと誘導する『プロンプトインジェクション』や、不正なコードを実行させる『コードインジェクション』などの攻撃にさらされやすく、従来のアプリケーションよりも攻撃を受けるリスクが格段に高まっています。」と、Datadog セキュリティ部門 プロダクト担当バイスプレジデントのプラシャント・プララード（Prashant Prahlad）は述べています。

「Datadogのセキュリティプラットフォームに追加した新機能は、AI実行時の挙動を常時監視するランタイム可視性を活用し、予防と対応の両面からセキュリティ対策を強化することで、開発から本番環境に至るまで、AIを活用したシステム全体の処理や挙動を包括的に保護します。」

AIを活用したアプリケーション開発におけるセキュリティ

開発者によるサードパーティー製のコード共有サービス（コードリポジトリ）の利用が進むなか、AIや大規模言語モデル（LLM）を由来とする不正なコードや、検知されにくい脆弱性が紛れ込むリスクが高まっています。こうした問題は、従来の自動コード診断ツール（静的解析ツール）では検出が難しく、見落とされる恐れがあります。

この課題に対処するため、Datadogは「Code Security」の一般提供を開始しました。開発チームとセキュリティチームは、自社開発コードやオープンソースライブラリに含まれる脆弱性を検出し、優先順位を付けて対応できるようになります。また、AIを活用することで、AIアプリケーションおよび従来型アプリケーションにおける複雑な課題にも、開発から本番環境まで一貫して対応できます。さらに、実行中のAIやシステムで観測された不正アクセスの兆候や異常な動作、業務への影響度に基づいてリスクを優先付けし、チームが真に重要な問題に集中できるよう支援します。IDEやGitHubなどの開発ツールとシームレスに連携することで、開発パイプラインを中断することなく脆弱性の修正が可能です。

AIアプリケーションのセキュリティ

このように、人の介在なしに判断・実行するAIネイティブアプリケーションは挙動が予測しにくいため、プロンプトインジェクションのような新たな攻撃への対処が難しいという課題を抱えています。こうした脅威に対応するには、AIアプリケーションとその基盤となるインフラ全体において、権限の適切な割り当てやアクセス範囲の制限、データの分類など、より強固なセキュリティ対策の実施が求められます。

Datadog LLM Observabilityは、AIモデルの整合性を継続的に監視するとともに、組織のAIアプリケーション内でやり取りされるプロンプトと応答内容をチェックし、差別的・攻撃的・誤解を招くような不適切な出力を検知する機能を備えています。また、Datadog Cloud Securityを組み合わせることで、NIST AIフレームワークをはじめとするAIセキュリティ基準への迅速な対応が可能になります。このCloud Securityは、設定ミスや未修正の脆弱性、データ・アプリケーション・インフラへの不正アクセスといったセキュリティ上のリスクを検出・修正します。さらに、Sensitive Data Scanner（SDS）により、個人を識別できる情報（PII）などの機密データが、LLMの学習や推論に使用されるデータに誤って含まれることを未然に防ぐことができます。現在Preview中のSDSはAWS S3およびRDSに対応しています。

AI稼働時のセキュリティ

AIアプリケーションの複雑化が進み、セキュリティアナリストはアラートの優先順位をつけたり、ノイズの中から脅威を見極めたり、迅速に対応することはこれまで以上に困難になっています。特にAIアプリは、リソースを無制限に消費させる攻撃に対して脆弱で、システムのパフォーマンス劣化や深刻な経済的損失を引き起こすリスクがあります。

Datadog Cloud SIEM に統合された新たなAIエージェント「Bits AI Security Analyst」は、AWS CloudTrailなどが発するセキュリティシグナルをAIが自動で優先順位付けし、重要なものについてはAIが詳細な調査を行います。

このエージェントは、攻撃の可能性や発生状況に基づいた具体的な対応策を提示することで、チームがリスクをより迅速かつ正確に軽減できるよう支援します。さらに、初期調査を自動化することでセキュリティオペレーションセンター（SOC）が真に重要な脅威への対応に専念できる環境を整え、対応にかかる時間とコストの削減が可能となります。

最後に、Datadogの Workload Protectionは、LLMとホスト環境との相互作用を継続的に監視する機能を提供します。現在プレビュー中の新機能「LLM Isolation」により、脆弱性の悪用を検出・ブロックし、本番環境のAIモデルの誤作動や不正な操作を防ぐ制限機能を適用することで安全性を確保します。

Datadogの最新のAIセキュリティ機能についての詳細は、以下のページ（英語）をご覧ください。
https://docs.datadoghq.com/security/　

Datadogについて

Datadogは、クラウドアプリケーション向けのオブザーバビリティおよびセキュリティの統合プラットフォームを提供しています。DatadogのSaaSプラットフォームは、インフラストラクチャーのモニタリング、アプリケーションパフォーマンスモニタリング、ログ管理、リアルユーザーモニタリング、クラウドセキュリティ、その他多くの機能を統合および自動化し、お客様のテクノロジースタック全体に統合されたリアルタイムのオブザーバビリティとセキュリティを提供します。Datadogは、あらゆる規模の企業、幅広い業界で使用され、デジタルトランスフォーメーションとクラウド移行を可能にし、開発、運用、セキュリティ、ビジネスチーム間のコラボレーションを促進し、アプリケーションの市場投入までの時間と問題解決までの時間を短縮し、ユーザーの行動を理解し、主要なビジネス指標をトラッキングします。

将来の見通しに関する記述

本プレスリリースには、新製品および新機能の利点に関する記述を含め、米国1933年証券法（Securities Act of 1933）第27A条および米国1934年証券取引所法（Securities Exchange Act of 1934）第21E条に規定される「将来予想に関する記述」が含まれています。これらの将来予想に関する記述は、当社の新製品および新機能の利点に関する記述が含まれますが、これらに限定するものではありません。実際の結果は、将来見通しに関する記述とは異なる可能性があり、「リスクファクター」の見出しの下に詳述されているリスクをはじめ、2025年5月6日に米国証券取引委員会に提出したForm 10-Qの四半期報告書を含む米国証券取引委員会への提出書類および報告書、ならびに当社による今後の提出書類および報告書に記載されている、当社が制御できない様々な仮定、不確実性、リスクおよび要因の影響を受けます。法律で義務付けられている場合を除き、当社は、新しい情報、将来の事象、期待の変化などに応じて、本リリースに含まれる将来の見通しに関する記述を更新する義務または責務を負いません。