AI導入の加速で新たなリスクも、組織がいま取るべきセキュリティアプローチとは

　近年は組織のAI導入が加速しているが、それに伴い攻撃対象領域も拡大している。多くの組織が、セキュリティチームの防御体制が追い付かないほどの速さでAIを導入している。生成AI、AIアシスタント、自律型エージェントが組織全体に広がる中で、「シャドーAI」「データの無制御な流出」「不適切に管理された非人間アイデンティティー」「AIを活用した振る舞い」など、従来のセキュリティツールでは防御できない新たなリスクが生じている。

　本資料では、AIシステムにおけるセキュリティ確保の課題を示した上で、組織全体として注力すべき5つの領域について解説する。具体的には、「未承認AIの可視性とガバナンス」「規制対応とコンプライアンス」「データガバナンス：分類、アクセス、制御」「AIDR（AI検知・対応）戦略」「AIシステムに対するレッドチーミングと敵対的テスト」の5つだ。

　AI時代には従来の手法では不十分であり、脅威を前提としたセキュリティに転換する必要がある。資料では、脅威に基づいたアプローチの原則について解説するとともに、AIがもたらした新たなリスクに対応するセキュリティプラットフォームの機能やサービス、強みも紹介している。