AI セキュリティの指針「AI TRiSM」とは? ガードナー氏講演 | ScanNetSecurity
2024.07.13(土)

AI セキュリティの指針「AI TRiSM」とは? ガードナー氏講演

 ガートナー シニアディレクター・アナリストのデール・ガードナー氏は、業務への AI 活用におけるセキュリティ戦略として「AI TRiSM」を提唱している。AI TRiSM とは何か?

研修・セミナー・カンファレンス
ガートナー シニアディレクター・アナリストのデール・ガードナー氏
  • ガートナー シニアディレクター・アナリストのデール・ガードナー氏
  • 3 桁以上の AI モデルを活用している企業はすでに 70 %超え
  • 注目先端技術でも AI がトップ
  • AI 関連のインシデントは内部犯行が半分以上
  • ディープフェイク動画は AI 利用攻撃のひとつ
  • ステガノグラフや視角を利用した攻撃
  • クエリのブラックボックス攻撃
  • モデルが解析できればホワイトボックス攻撃も可能

 数百から数千個の AI モデルを適用・展開している組織はすでに 70 %を超えているという(ガートナー調査)。そして AI 自体が攻撃ベクターのひとつになっていることも論を待たないだろう。AI に対するセキュリティ、信頼性の担保は企業活動をも左右する時代だ。

ガートナー シニアディレクター・アナリストのデール・ガーナー(Dale Gardner)氏は、業務への AI 活用におけるセキュリティ戦略として「AI TRiSM」を提唱している。AI TRiSM とは何か。「ガートナー セキュリティ&リスクマネジメントサミット2023」の氏の講演内容からその考え方と概要を整理する。

● AI 活用で CISO が考えるべきポイント


 過熱気味のムーブメントにも押され、マイナーなインシデントや AI との関連が薄いものまで AI のリスクとして報道される面があるものの、AI リスクは現実的なものとなっている。顔認証のミス、AI を利用したディープフェイク、AI の不適切利用、雇用機会への影響、著作権や剽窃に関する議論は各所で見聞きする。

「 100 以上の AI をデプロイしている企業が 73 %に達している。AI、分散クラウド、SASE、エッジコンピューティングのような先進テクノロジーのうち、すでにデプロイ済みか 12 か月以内にデプロイ予定と答えた企業も 48 %と回答数がいちばん多いテクノロジーとなった。このような状況で CISO が考えなければならないのは「AI はいつ、どこで、どのように侵害される(される可能性がある)のか」そして「どのような対策・行動が必要なのか」という 2 つだ(ガードナー氏)」


《中尾 真二( Shinji Nakao )》

編集部おすすめの記事

特集

研修・セミナー・カンファレンス アクセスランキング

  1. 「経産省 営業秘密官民フォーラム」IPA 資料公開、内部不正対策ほか

    「経産省 営業秘密官民フォーラム」IPA 資料公開、内部不正対策ほか

  2. 企業は賞金稼ぎとどう向き合えばいいのか ~ バグバウンティを考えるなら知っておきたいこと

    企業は賞金稼ぎとどう向き合えばいいのか ~ バグバウンティを考えるなら知っておきたいこと

  3. 困っている人みんなあつまれ! セキュリティ運用の森(前編)Internet Week 2023

    困っている人みんなあつまれ! セキュリティ運用の森(前編)Internet Week 2023

  4. MDR と ASM、中堅中小でも高いサイバーセキュリティを実現可能 ~ カスペルスキーが想定する「EDR 利用が普通になる日」

  5. FFRI 鵜飼裕司の Black Hat USA 2017 注目 Briefings ~ マルウェアの復活

  6. FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (1) SNS 操作産業

  7. 攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

  8. パナソニック他 大手が続々「Cloudbase」を採用、日本人が日本企業のために作るクラウドセキュリティプラットフォーム

  9. Reject 運用のポイント他 ~ 日本プルーフポイント「DMARC Conference 2024」5 月末 大手町で開催

  10. 総務省 SBOM 対応ノスゝメ

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×