AI は、既存のセキュリティ リスクを増幅し、ID、データ、アプリケーション、およびユーザー操作全体に新しいリスクと考慮事項を導入します。 これらのリスクは、ゼロ トラスト原則を使用して対処できます。
AI のセキュリティ保護は、基になる AI モデルとサービスを保護することだけではありません。 また、AI システムのアクセス、使用、ガバナンスがゼロ トラストの原則と一致していることを確認する必要があります。
AI の柱のガイダンスでは、AI の使用状況の可視性の確立、強力な ID とアクセス制御の実施、プロンプトと出力全体のデータの保護、エージェントの開発とランタイム環境のセキュリティ保護、AI シグナルのセキュリティ運用への統合に重点を置いています。
ワークショップの実装
AI ワークショップでは、表にまとめられた実装領域について説明します。
| Area | 詳細情報 |
|---|---|
| AI リスクのマッピングと評価 | 組織全体の AI エージェント、アプリケーション、サービスを検出してインベントリを作成します。 一元化されたセキュリティ分析情報を使用して AI リスクを評価し、インベントリを確認し、結果に優先順位を付け、ガバナンス、所有権、および許容可能な使用ポリシーを確立します。 進化する AI リスクに対して継続的な監視と修復を実装します。 |
| エージェントを登録する | 可視性と制御を維持するために、一元化されたレジストリに AI エージェントを登録します。 目的とリスクに基づいてエージェントを分類および整理し、所有権とアカウンタビリティを割り当て、公開、認定、ライフサイクルを定義する |
| AI 認証とアクセスをセキュリティで保護する | AI システムとエージェントに対して ID ベースのアクセス制御を適用する。 条件付きアクセス、リスクベースおよび属性ベースのポリシー、ID ガバナンス プロセスを適用して、承認されたユーザーとサービスのみが AI リソースと対話できるようにします。 |
| AI ネットワーク アクセスをセキュリティで保護する | ネットワーク経由で AI サービスにアクセスする方法を制御します。 セキュリティで保護されたアクセス制御を介してトラフィックをルーティングし、AI 対話にフィルター処理と検査ポリシーを適用し、プロンプトインジェクションや未承認のアクセス パスなどのリスクから保護します。 |
| AI データ アクセスのセキュリティ保護 | AI プロンプト、接地、出力で使用される機密データを保護します。 分類、ラベル付け、DLP ポリシーを適用し、接続されたデータ ソースへのアクセスを制御し、AI の相互作用における過剰共有とデータ公開のリスクを監視します。 |
| エージェントを安全に構築する | 認証、承認、およびデータ処理の標準を適用することで、AI エージェントの開発とデプロイをセキュリティで保護します。 コンテンツの安全性コントロールを統合し、検証とレッド チーミングを必要とし、セキュリティで保護された発行と展開プロセスを確立します。 |
| AI の検出と対応 | AI アクティビティを監視し、誤用、異常、プロンプトベースの攻撃などの脅威を検出します。 AI シグナルをセキュリティ運用に統合し、調査と対応のワークフローを有効にし、検出と応答の機能を継続的に改善します。 |
次のステップ
AI ワークショップを開始します。