AIリスク管理の2大フレームワーク、その効果的な組み合わせ方とは？

　ビジネスにおけるAI活用が進む中、ディープフェイクやハルシネーションなど、AI技術に関するさまざまな課題が発生している。2025年1月、中国のAI技術ベンダー「DeepSeek」が大規模な攻撃を受けた。このことから、同社の同名AIチャットbotサービスに不具合が発生し、そのセキュリティの不備が指摘された。

　このような状況の中、AIを活用する企業にとって、セキュリティ面と技術面の双方から適切なリスク管理を進めることの重要性が高まっている。その実現の鍵となるのが、米国国立標準技術研究所（NIST）が公開している「NIST CSF」と「AI RMF」の2つのフレームワークだ。組織のサイバーセキュリティ対策に関するNIST CSFと、AIシステムを標的としたセキュリティリスクに焦点を当てたAI RMFを併用し、提示された全ての対策を講じることで、サイバーセキュリティとAI技術双方のリスクに対処することが可能になる。

　本資料では、2つのフレームワークの詳細と両者の効果的な組み合わせ方について解説している。AI活用を適切に進めるためにも、ぜひ参考にしてほしい。