Vectra AIプラットフォーム
リスクを低減し、攻撃を阻止し、セキュリティ態勢を強化するAI駆動型プラットフォーム
Vectra AI vs その他のすべて
比較ガイド
セキュリティ運用のユースケース
最新のアタックハブ
産業
セキュリティ運用のユースケース
すべてのユースケースを見る
人工知能(AI)は、サイバーセキュリティの双方からその様相を一新しつつあります。防御側は、人間のアナリストでは到底及ばない速さで脅威を検知するためにAIを活用する一方、攻撃者は、攻撃の規模を拡大し、従来の防御策を回避するためにAIを武器として利用しています。世界経済フォーラムの「Global Cybersecurity Outlook 2026」によると、現在、セキュリティ責任者の94%が、AIこそがサイバーセキュリティの変化をもたらす最も重要な要因であると考えています。 そのため、AIセキュリティ(AIを活用して企業を防御し、AIシステムを攻撃から守る分野)は、AIを実運用しているあらゆる組織にとって、最も重要な優先事項の一つとなっている。本ガイドでは、これら両方の側面を詳細に解説し、現状を形作るリスクや実世界のインシデントを検証するとともに、これを統制するフレームワークを整理し、この新たな領域をナビゲートするセキュリティチームに向けた実践的なベストプラクティスを提供する。
AIセキュリティとは、モデル、トレーニングデータ、推論パイプライン、AIエージェントなどのAIシステムを敵対的攻撃から保護すると同時に、脅威の検知、アラートの優先順位付け、インシデント対応といったサイバーセキュリティ運用をAIを活用して強化する取り組みを指します。この二重の定義が重要となるのは、組織が両方の側面においてリスクに直面しているからです。組織は、自社のAIシステムが改ざんや悪用されるのを防ぐとともに、ますます巧妙化する攻撃者に対抗するためにAIを活用しなければなりません。
これら2つの側面の違いは、AIセキュリティを理解するための中心的な枠組みとなるものです:
表:AIセキュリティは、AIを活用して防御を強化することと、AIシステムを攻撃から保護することという、互いに補完し合う2つの領域にまたがっています。
なぜ今、これが重要なのでしょうか?企業はかつてない規模でAIを導入していますが、セキュリティ対策はそのペースに追いついていません。ポネモン研究所の「2025年データ侵害コスト調査」によると、現在、生成AIプロジェクトのうちセキュリティ対策が講じられているのはわずか24%に過ぎません。導入とセキュリティ対策の間に生じたこのギャップは、攻撃対象領域を急速に拡大させており、攻撃者はすでにこの隙を突いています。
このガイドで登場する主な用語:
AIセキュリティとAIセーフティは、共通点はあるものの、それぞれ異なる種類のリスクに対処するものです。AIセキュリティは、AIシステムを悪意のある攻撃者(意図的にシステムを侵害、操作、または悪用しようとする者)から保護することに重点を置いています。一方、AIセーフティは、攻撃者が存在しない場合でも、AIシステムによる意図しない有害な動作を防ぐことに重点を置いています。どちらの分野も重要であり、その境界はますます曖昧になりつつあります。 敵対的操作に対して脆弱なモデルは、セキュリティ上のリスクであると同時に、安全性上の懸念事項でもあります。しかし、本ガイドではセキュリティの側面、すなわち意図的な脅威からAIシステムを防衛すること、およびサイバー攻撃に対する防御手段としてAIを活用することに焦点を当てています。これらの分野がどのように交差しているかについては、Cloud Security Allianceがさらなる背景情報を提供しています。
AIセキュリティは、2つの側面から同時に機能します。防御の側面では、AIは人間のアナリストにとって処理しきれないタスクを自動化することで、セキュリティ運用を変革します。保護の側面では、組織は開発から導入、運用、廃止に至るAIのライフサイクル全体を通じて、セキュリティ対策を実施します。
双方の連携は以下の通りです:
AIは、SOCチームの運用方法を根本から変えつつあります。セキュリティチームは毎日何千件ものアラートを処理しており、アナリストはその大半の時間を誤検知の調査に費やしています。AIを活用した振る舞い 、攻撃者が容易に回避できるシグネチャに依存するのではなく、横方向の移動、権限昇格、データの準備といった、攻撃者の真の行動を特定することで、この状況を一変させます。
その効果は数値で測定可能です。ポネモン研究所の「2025年データ侵害コスト調査」によると、セキュリティプログラムにAIと自動化を幅広く導入している組織は、侵害の特定と封じ込めに108日早く成功し、1件あたりのコストを平均176万米ドル削減しました。「ハーバード・ビジネス・レビュー」が指摘しているように、現代のAI主導型企業を保護するには、従来のサイバーセキュリティ対策だけでは不十分です。
AIは、いくつかの重要な分野においてSOCのワークフローを強化します:
AIセキュリティにおける防御面は、多くの組織が依然として答えられない基本的な問いから始まります。それは、「自社の環境内でどのようなAIシステムが稼働しているのか」という問いです。承認済みのツール、従業員が利用しているサービス、組み込み型のAI機能などを網羅したAI資産のインベントリ作成こそが、不可欠な第一歩となります。
そこから、組織はAIのライフサイクル全体にわたってセキュリティ対策を実施します:
ポネモン研究所の2025年の調査によると、AI関連のセキュリティ侵害に見舞われた組織の97%という驚くべき割合が、適切なAIアクセス制御を欠いていた。 zero trust の原則をAIシステムに適用すること――つまり、すべてのモデル、データパイプライン、エージェントを、検証されるまでは信頼できないものとみなすこと――によって、このギャップを埋めることができます。
AIは、従来のセキュリティツールでは対処するよう設計されていなかった新たな攻撃対象領域を生み出しています。脅威の状況は、AI特有の脆弱性(AIシステムに対する攻撃)から、AIを活用した攻撃作戦(攻撃者がAIを用いて攻撃規模を拡大するもの)にまで及びます。2025年だけでも、研究者らは2,130件のAI関連のCVEを登録しており、これは前年比34.6%の増加であり、この脅威カテゴリーが急速に拡大していることを示しています。
以下の分類は、組織が今日直面している主なAIセキュリティ上の脅威をまとめたものです:
表:2025年から2026年にかけて、AIシステムに対する、およびAIシステムを介した主な攻撃ベクトルを網羅したAI脅威分類。
世界経済フォーラムによると、2026年には顕著な変化が見られた。生成AIツールからのデータ漏洩(34%)が、敵対的AIの能力に対する懸念(29%)を上回るようになり、敵対的脅威が主流だった2025年の傾向が逆転した。 一方、フラッシュポイントの「2026年グローバル脅威インテリジェンスレポート」によると、2025年11月から12月にかけて、アンダーグラウンドフォーラムにおける違法なAIに関する議論が1,500%急増したことが記録されている。
「シャドウAI」――IT部門やセキュリティ部門の管理下にない従業員によるAIツールの無断利用――は、企業におけるAIセキュリティ上の最も重大なリスクの一つとなっています。その実態は深刻です。ポネモン研究所の2025年の調査によると、シャドウAIは世界平均のデータ侵害コストを67万米ドル押し上げ、現在、全データ侵害の20%にシャドウAIが関与しているとのことです。
根本的な原因はガバナンスの欠如にある。63%の組織には正式なAIガバナンス方針が存在せず、77%の従業員が機密データをAIツールと共有している。組織が承認済みのAI代替手段を提供すると、不正使用は89%減少する。これは、解決策が「統制」だけでなく「活用支援」にも等しく依存していることを示している。
自律型AIエージェントは、特有のセキュリティ上の課題をもたらします。これらのシステムは、人間の継続的な監視なしに意思決定を行い、行動を起こすため、ツールへのアクセス、権限の境界、エージェント間の通信といった領域に新たな攻撃対象領域を生み出しています。2026年までに自律型AIの導入を計画している組織は83%に上りますが、そのセキュリティ対策に万全の態勢が整っていると回答したのはわずか29%にとどまりました。
これに対し、OWASP財団は「2026年 エージェント型アプリケーションのトップ10」を発表し、過剰な自律性、不適切なツールの使用、信頼境界の侵害といったリスクを特定しました。これらのリスクと対策について詳しく知りたい方は、「エージェント型AIのセキュリティ」をご覧ください。
組織が複数の環境にAIを導入するにつれ、新たな分野として「AIセキュリティポスチャー管理(AISPM)」が登場しました。AISPMはクラウドセキュリティポスチャー管理(CSPM)と類似していますが、特にAI資産に焦点を当てています。具体的には、モデル、データパイプライン、エージェントを特定し、それらのセキュリティ設定を評価し、設定のずれやポリシー違反を継続的に監視します。 モデル設定の誤り、推論エンドポイントへの過度な権限付与、暗号化されていないトレーニングデータストアなど、AI特有のリスクに対して従来のセキュリティツールでは可視性が不足していることに企業が気づくにつれ、AISPMは注目を集めています。
理論も重要ですが、実際のインシデントこそが、AIセキュリティのどこに問題があるのかを明らかにします。2025年から2026年初頭にかけて発生したAIセキュリティインシデントを検証すると、一貫した傾向が見て取れます。すなわち、ほとんどの侵害は、高度なAI特有の攻撃ではなく、基本的なクラウド管理上の不備に起因しているのです。以下に、セキュリティチームが参考にするべき事例を紹介します。
OpenClaw/ClawHavoc サプライチェーン攻撃(2026年2月)。セキュリティ研究者らは、OpenClaw AIエージェントマーケットプレイスに、レジストリ全体の20%に相当する1,184件の悪意あるスキルが仕込まれていたことを発見した。「ClawHavoc」と名付けられたこの攻撃キャンペーンにより、13万5,000件のインスタンスがCVE-2026-25253を介したリモートコード実行の危険にさらされた。 教訓:AIエージェントマーケットプレイスは、従来のソフトウェアリポジトリと同様のサプライチェーン攻撃リスクを抱えているだけでなく、自律的な実行機能という追加の危険性も有している。出典:Repello AI、Conscia。
EchoLeak M365 Copilotの脆弱性(2025年6月)。研究者らは、企業向けAIコパイロットの導入環境から、検知されない形でデータが抽出されることを実証した。この脆弱性により、攻撃者は、標準的なセキュリティアラートをトリガーすることなく、改ざんされたコパイロットのインターフェースを通じて、企業の機密データを外部へ持ち出すことが可能となった。この事例から得られる教訓は、組織が適切なアクセス制御や監視を実施していない場合、企業向けAIコパイロットがデータ流出の経路となり得るということである。出典:Barrack AI。
CyberStrikeAIの攻撃ツール化(2026年1月~2月)。初めて記録された大規模なAIネイティブ型攻撃ツールが、55カ国にわたる600台以上のFortiGateアプライアンスを侵害した脅威アクターによって採用された。もともとセキュリティテスト用に開発されたこのツールは、AI機能が攻撃作戦のためにいかに迅速に悪用され得るかを示した。出典:BleepingComputer、The Hacker News。
AIを活用したスパイ活動(2025年9月)。ある国家支援グループが、AI開発ツールを悪用してサイバースパイ活動を行った。Anthropic社は、自社システム内で不正利用のパターンを検知した後、この活動を公表した。この件から得られる教訓は、AI開発プラットフォームにおいては、アクセス制御だけでなく、不正利用を検知するための振る舞い 必要であるということだ。
この経済的影響は、対策の緊急性をさらに浮き彫りにしています。ポンモニ研究所の2025年の調査によると、高度なAIセキュリティ機能を備えた組織は、1件の侵害につき平均176万米ドルのコスト削減を実現しています。一方、AIセキュリティを導入していない組織は、1件の侵害につき平均536万米ドルのコストを負担することになります。これは、世界平均の444万米ドルを上回る金額です。
効果的なAIセキュリティには、ガバナンス、技術的対策、そして継続的な検証が組み合わされています。以下の8つの実践事項は、基礎的なものから高度なものへと順に並べられた、実用的なロードマップを構成しています:
これらの対策は、実際のインシデントから明らかになった根本的な原因に対処するものです。AIセキュリティ侵害の多くは、ガバナンスの欠如やアクセス制御の不備に起因しており、これらは高度なツールを導入する前に、ガバナンスと資産管理によって解決できる問題です。
現在、AIのセキュリティに対処する複数のフレームワークが存在し、それぞれが異なる側面をカバーしています。単一のフレームワークで全てを網羅できるものは存在しないため、多くの組織が複数のフレームワークを組み合わせて採用しています。EU AI法は2026年8月2日に全面施行されるため、フレームワークの採用は、規制上の観点からますます緊急の課題となっています。
表:2026年3月時点における重点分野、適用範囲、および現状を示すAIセキュリティフレームワークの比較。
NISTは、これらのフレームワークを導入する組織を支援するため、AIに特化した試験・評価センターに2,000万ドルを投資しました。導入を始めたばかりのチームにとって、MITRE ATLASフレームワークは、AI特有の敵対的攻撃手法を、馴染みのあるATT&CK形式のマトリックスにマッピングすることで、取り組みやすい入り口を提供しています。正式な認証取得を目指す組織は、AI向けに特別に設計されたマネジメントシステム規格であるISO/IEC 42001を検討すべきです。
Mordor Intelligenceの調査によると、AIセキュリティ市場は急速に拡大しており、2025年の309億2000万米ドルから、2030年には年平均成長率(CAGR)22.8%で863億4000万米ドルに達すると予測されています。いくつかのトレンドが、組織によるAIセキュリティソリューションへの取り組み方を形作っています。
新たなソリューション分野。AISPMは、CSPMと並んでクラウドセキュリティの中核機能としての地位を確立しつつある。AI特有の脅威ベクトルを監視するためのAI検知・対応プラットフォームが登場している。また、専用設計のエージェント型AIセキュリティソリューションは2026年初頭に多額の投資を集め、その中には自律型AIエージェントのセキュリティに特化した1億8,990万米ドルの資金調達も含まれている。
組織の成熟度が高まっている。 世界経済フォーラムによると、AIツールのセキュリティを正式に評価している組織の割合は、2025年の37%から2026年には64%へと急増した。この変化は、セキュリティ対策を講じないままAIを導入するとリスクが生じるという認識が、経営陣の間で高まっていることを反映している。
AIの軍拡競争。攻撃者と防御者は、エスカレーションの悪循環に陥っている。防御用AIが振る舞い 検知する能力を向上させるにつれ、攻撃者はAIを活用してより説得力のあるソーシャルエンジニアリングを仕掛け、ポリモーフィックな マルウェアを生成し、偵察活動を自動化している。静的な指標ではなく、攻撃者の行動に焦点を当てたAI駆動型の検知に投資する組織が優位に立つ。
Vectra AI Attack Signal Intelligence Vectra AI、Attack Signal Intelligence 、オンプレミス、クラウド、ID、SaaS環境にまたがる現代のネットワーク全体において、他社では検知できない攻撃を特定します。このアプローチは、アラートを増やすのではなく、ノイズを低減し、SOCチームにとって重要な振る舞い 抽出します。サイバーセキュリティAI分野で35件の特許を取得しており、 MITRE D3FEND への12件の採用実績(他社を圧倒する数)Vectra AI 、「侵害を前提とする(Assume Compromise)」という哲学に基づいています。賢い攻撃者は侵入してくるものであり、最優先すべきは彼らを迅速に見つけ出すことなのです。プラットフォームを支えるAIの詳細については、当社のAIページをご覧ください。
AIセキュリティの情勢は驚異的なスピードで変化しており、今後12~24カ月の間にいくつかの進展が見込まれるため、セキュリティチームは今から準備を整えておく必要があります。
規制の期限が対応の緊急性を高めています。EU AI法は2026年8月2日に全面施行され、第15条に基づき、高リスクAIシステムに対して具体的なセキュリティ要件を課すことになります。EU市場で事業を展開する、またはEU市場にサービスを提供する組織は、サイバーセキュリティ、正確性、および堅牢性に関する基準への準拠を実証しなければなりません。 NISTのAI向けサイバーセキュリティ・フレームワーク・プロファイル(IR 8596)の草案は、2026年半ばに最終版として公表される見込みであり、米国の組織に対して補完的なコンプライアンス・ロードマップを提供するものです。施行を待つチームは、期限のプレッシャーに追われるリスクを負うことになります。
エージェント型AIは攻撃対象領域を拡大させる。自律型AIエージェントが試験運用から本番環境へと移行するにつれ、OWASPの「Agentic Top 10」で指摘されているセキュリティ上の課題は、理論上のものから実運用上のものへと移行するだろう。エージェント間の通信、ツールへのアクセス境界、および権限の委譲については、zero trust 非人間アクターにまで拡張した新たなセキュリティモデルが必要となる。 導入計画とセキュリティ準備状況の間に83%対29%という大きなギャップが存在することから、これが2026年後半から2027年にかけてのインシデントの主要な要因となることが示唆されています。
AIサプライチェーンのセキュリティは成熟しつつある。OpenClawのインシデントは、AIエージェントのマーケットプレイスに悪意のあるコンポーネントが大規模に潜んでいる可能性があることを示した。業界では、NISTやCISAが従来のソフトウェアに対して推進してきたのと同様に、AIモデルやエージェントに対してもソフトウェア部品表(SBOM)の取り組みが導入されることが予想される。モデルの来歴追跡や依存関係のスキャンは、AI開発パイプラインの標準的な要素となるだろう。
AISPMは必須要件となる。 クラウドセキュリティにおいてCSPMが不可欠となったのと同様に、企業がAIの導入を拡大するにつれ、AISPMも「新興分野」から「必須の機能」へと移行していく。どのモデルがどこで実行され、どのようなデータにアクセスし、誰がアクセス権限を持っているかを把握するなど、AI資産の可視化に早期から投資している組織は、新たな脆弱性が発見された際にも迅速に対応できるだろう。
セキュリティ責任者が優先すべき投資分野。組織は以下の3つの分野を優先すべきである。AI資産のインベントリ作成とガバナンス体制の整備(直ちに行うべき)、AIに特化した監視および敵対的テストの導入(今後6ヶ月以内)、そして成熟度が高まるにつれてAISPMプラットフォームの評価を行うこと(12ヶ月以内)。AIセキュリティツールを正式に評価している組織の割合が37%から64%へと急増していることは、市場が急速に変化していることを示している。
AIセキュリティはもはや新興分野ではなく、現代における業務上の必須要件となっています。AIを活用して企業を防御すると同時に、AIシステム自体を攻撃から守るという二重の課題に対処するには、ガバナンス、可視性、そして継続的な検証に基づいた体系的なアプローチが求められます。
その証拠は明白です。AIセキュリティに投資する組織は、1件の侵害につき数百万ドルのコストを削減し、インシデントの封じ込めを数ヶ月も早め、死角の少ない運用を実現しています。一方、対応を先延ばしにする組織は、拡大し続ける攻撃対象領域、規制当局による期限、そしてすでにAIを大規模に悪用している攻撃者集団という課題に直面することになります。
まずは、今日から実行できることから始めましょう。AI資産の棚卸しを行い、ガバナンス方針を策定し、アクセス制御を導入します。その後、敵対的テスト、継続的な監視、フレームワークの整合化を段階的に導入していきます。AIセキュリティを後回しにするのではなく、戦略的な優先事項として位置付ける組織こそが、リスクを管理しつつAIの可能性を最大限に引き出すことができるでしょう。
vectra.ai/platform で、Vectra AI が最新のネットワーク環境において AI を活用した脅威検知をどのようにVectra AI をご覧ください。また、AI セキュリティに関する学習リソースもぜひご活用ください。
AIセキュリティとAIセーフティは関連しているものの、異なる分野です。AIセキュリティは、AIシステムを悪意ある攻撃者――AIモデル、データ、インフラを意図的に侵害、操作、または悪用しようとする敵対者――から保護することに焦点を当てています。これには、prompt injection、データポイズニング、モデル抽出、およびAIを活用したサイバー攻撃に対する防御が含まれます。一方、AIセーフティは、敵対的な意図がない場合でも、AIシステムによる意図しない有害な行動を未然に防ぐことに焦点を当てています。 安全性に関する懸念事項には、モデルの幻覚、偏った出力、制御不能な自律的行動などが含まれます。
これらの分野は大きく重なり合っています。敵対的攻撃に対して脆弱なAIシステムは、セキュリティ上のリスク(攻撃者に悪用される可能性がある)であると同時に、安全性上の懸念(有害な出力を生成する可能性がある)でもあります。AIを大規模に導入する組織には、この両方の側面に対処するプログラムが必要です。実際には、セキュリティチームが敵対的攻撃への防御を担当し、より広範なAIガバナンスチームが安全性への対応を担っています。クラウドセキュリティアライアンス(CSA)は、この両者の接点を適切に管理するための詳細なフレームワークを提供しています。
AIはサイバーセキュリティの専門家を置き換えるのではなく、その能力を強化するものです。一貫して行われている研究によると、人間のアナリストと協力して活動するAIエージェントは、どちらか一方が単独で活動する場合よりも効果的であることが示されています。AIは、膨大なデータの処理、環境を横断したシグナルの相関分析、アラートの優先順位付け、そして反復的な調査業務の自動化において優れた能力を発揮します。一方、人間は、文脈に応じた判断、創造的な脅威ハンティング、戦略的な意思決定、そしてトレーニングデータに含まれない新たな状況に対処する能力を提供します。
サイバーセキュリティ人材の不足により、このパートナーシップは不可欠となっています。70万人以上のサイバーセキュリティ関連の求人が埋まっておらず、組織は採用だけでスキルギャップを解消することはできません。AIは既存チームの能力を拡張し、5人のセキュリティチームでも、はるかに大規模なチームと同等の処理能力を発揮できるようにします。 セキュリティプログラムにAIと自動化を幅広く導入している組織は、侵害の封じ込めに108日早く成功しており、これは損害とコストの両面で測定可能な削減につながります。目標はアナリストを排除することではなく、彼らが最も価値の高い業務に専念することを妨げている、アラートのノイズ、手動による相関分析、そして反復的なタスクを排除することにあります。
2025年、世界のAIサイバーセキュリティ市場は309億2000万米ドルに達し、企業が投資するソリューションの幅広さを反映しています。個々の企業にとって、その投資対効果は極めて魅力的です。 AIセキュリティ機能を十分に備えた組織は、1件の侵害につき平均176万米ドルのコスト削減を実現し、AIを活用したセキュリティを導入していない組織に比べて、インシデントの封じ込めを108日早く完了させている。AIセキュリティを導入していない組織が被る侵害の平均コストは536万米ドルに達し、世界平均の444万米ドルを100万米ドル近く上回っている。
費用は、組織の規模、複雑さ、導入モデルによって異なります。マネージド・ディテクション・アンド・レスポンス(MDR)サービスは、セキュリティチームが小規模な組織にとって、導入のハードルが低い選択肢となります。AIセキュリティ専用プラットフォームは、初期投資額は大きくなりますが、規模を拡大すれば高いROIをもたらします。最も重要な投資は、往々にして最も費用がかからないものです。具体的には、AIガバナンスポリシーの策定、AI資産の棚卸し、およびアクセス制御の実施です。これらの基礎的な対策は、AI関連の侵害の大部分の根本原因に対処するものです。
「シャドウAI」とは、IT部門やセキュリティチームの監督なしに、従業員がAIツールやサービスを無断で利用することを指します。従業員は生産性を向上させるために、生成AIチャットボット、コーディングアシスタント、自動化ツールを導入しますが、多くの場合、機密性の高い企業データをサードパーティのシステムにさらしていることに気づいていません。
そのリスクは甚大です。シャドウAIは、データ侵害全体の20%を占めており、平均的な侵害コストをさらに67万米ドル押し上げています。 従業員の77%が機密データをAIツールと共有しており、63%の組織にはこの行為に対処するための正式なAIガバナンス方針が存在しません。最も効果的な対策は禁止ではなく、適切な環境整備です。組織が承認済みのAI代替手段を提供すると、不正使用は89%減少します。つまり、セキュリティチームは、従業員が回避してしまうような一律の禁止措置を講じるのではなく、IT部門や事業部門と連携し、適切な安全策を講じた上で承認済みのAIツールを提供すべきです。
2026年のAIセキュリティにおける主な脅威は、AIシステムに対する攻撃と、AIを利用した攻撃の2つのカテゴリーに分類されます。「AIに対する」攻撃については、データポイズニング、prompt injection、AIエージェントマーケットプレイスに対するサプライチェーン攻撃、敵対的回避、モデル抽出が依然として最大の懸念事項となっています。「AIを利用した」攻撃については、AIを活用した認証情報の窃取、自動化された偵察、AI生成 フィッシング、および悪用されたセキュリティテストツールが、増大するリスクとなっています。
2026年には大きな変化が見られた。生成AIツールによるデータ漏洩(34%)が、敵対的AIの能力に対する懸念(29%)を上回るようになり、2025年までの傾向が逆転した。これは、AI関連の侵害の大部分が、高度な敵対的技術によるものではなく、許可されていないAIの使用によるデータ漏洩に起因しているという現実を反映している。 さらに、2025年には2,130件のAI関連のCVEが登録され(前年比34.6%増)、2025年後半にはアンダーグラウンドフォーラムにおいて、AIシステムの悪用に関する議論が1,500%急増した。
まずは可視化とガバナンスから始め、テクノロジーは後回しにしましょう。推奨される手順は以下の通りです:
ガバナンスや資産の把握を確立する前に、高度なAIセキュリティツールの導入を試みる組織は、通常、実際のAI利用範囲のごく一部しか保護できていないことに気づくことになる。
最適な組み合わせは、組織の規制環境、AIの導入段階、およびリスクプロファイルによって異なります。多くの組織では、複数のフレームワークを組み合わせることでメリットを得ています:
導入を始めたばかりのチームは、ガバナンスにはNIST AI RMFを、脅威モデリングにはMITRE ATLASから始めましょう。AIの導入が進んだ段階で、OWASPやISO 42001を追加してください。