Tenable AI Exposure のご紹介: 憶測に頼らずに AI アタックサーフェスのセキュリティを確保

Tenable One にこのたび新たに導入された Tenable AI Exposure は、AI プラットフォームがどのように使用されているか、そしてその利用がデータ、ユーザー、防御にどのようなリスクをもたらすかを可視化します。
ChatGPT Enterprise や Microsoft Copilot などの AI プラットフォームは、人々の働き方を変えつつあります。 コード記述やコンテンツ作成から、データ分析や決断の方向付けまで、これらのツールは、各チームによる迅速な対応と生産性の向上を後押ししています。
一方で、これらの利用によってセキュリティに関する大きな懸念も浮上します。 自社で実際に AI プラットフォームがどのように使われているか、把握していらっしゃるでしょうか。 問題は、どの AI ツールが承認されているかにとどまりません。 どのようなデータが流入しているのか、ツールがどのように使われているのか、そして現在のセキュリティ設定がプロンプトインジェクションや危険なサードパーティ製ツールのようなものまで検出できるのかが問われるのです。 セキュリティツールの多くは、こうした課題に対応するよう構築されていません。 Tenable AI Exposure は、まさにそのために構築されたソリューションです。
Tenable AI Exposure のご紹介
Tenable AI Exposure は、当社のエクスポージャー管理プラットフォームである Tenable One に組み込まれた新機能です。 この機能により、ChatGPT Enterprise や Microsoft Copilot などの AI プラットフォームがどのように使用されているかを確認、保護、管理しやすくなります。
Tenable AI Exposure を使用すると、以下が可能になります。
- AI プラットフォームを誰が使用し、それを使って何を行っているかを確認する
- どのようなデータが入出力されているかを追跡する
- AI プラットフォームの設定ミスを特定する
- 安全でないサードパーティ製ツールと統合を検出する
- プロンプトインジェクションとジェイルブレイクの試みを明らかにし、軽減する
AI の利用は DX 時代のアタックサーフェスの新たな一部となり、Tenable One との統合によって、AI プラットフォームに関するリスクを、既に対応している脆弱性、クラウド、オペレーショナルテクノロジー (OT)、アイデンティティのエクスポージャーと同じように管理できるようになりました。
AI の利用は急速に拡大し、 リスクも同様に拡大
AI プラットフォームは急速に普及しており、多くの企業ではすでに日常のワークフローの一部となっています。 しかし、ほとんどのセキュリティチームは今も手探りの状態です。 リーダー達は、AI を積極的に活用している従業員はごく一部に過ぎないと考えがちですが、その利用は実際には広範囲に及んでおり、急速に拡大しています。
そこで役立つのが Tenable です。 Tenable は一貫して、エクスポージャー管理を通したリスク削減のサポートに注力してきました。 そしてこのたび、その対象リストに AI プラットフォームのエクスポージャーが加わりました。
Tenable AI Exposure でできること
Tenable AI Exposure は Tenable One サイバーエクスポージャー管理プラットフォームに組み込まれています。 つまり、AI プラットフォームの使用状況を新たに含めた、エクスポージャー管理のすべてのメリットを得られるようになったということです。 さらに、Tenable AI Exposure はエージェントレスなので、数分で稼働させることができます。 これによって、以下が可能になります。
- AI プラットフォームと AI エージェントの利用状況を確認する。 従業員が ChatGPT Enterprise や Microsoft Copilot とどのようにやり取りしているのかを把握できます。どのようなデータが関与しているのか、アシスタントやエージェントの動作、そのやり取りが環境全体でどのワークフローをトリガーしているのかを含めて確認できます。

- AI 特有の脅威を発見して防ぐ。 直接的および間接的なプロンプトインジェクションやジェイルブレイクなどのプロンプト操作の手法を特定し、無効にします。 偶発的なものか攻撃者主導のものかに関わらず、AI エージェントによって引き起こされる悪意のある行為を、組み込みのガードレールを使用して防ぎます。

- リスクの高いセットアップを、問題になる前に認識する。 AI の設定ミス、安全でないワークフロー、危険な外部システムに接続されたツールを明らかにします。

AI Exposure: Tenable One プラットフォームの一角を担う
Tenable One サイバーエクスポージャー管理プラットフォームは、脆弱性、クラウド、アイデンティティ、OT/IoT、そして現在は AI プラットフォームを含む、アタックサーフェス全体のリスクを把握し、低減することができます。
Tenable は、環境全体にわたって AI ツールを発見する Tenable AI Aware と併せて、サイバーリスク管理システムの一環として AI プラットフォームの利用の検出と保護の両方を実現する、業界初のエンドツーエンドソリューションを提供します。
現在 Tenable AI Exposure はプライベートカスタマープレビューでご利用いただけます。 プレビューにご登録いただくか、Tenable アカウントチームに詳細をお問い合わせください。
もっと詳しく
どのように AI プラットフォームの利用を検出し、保護できるかについては、 Tenable AI Exposure のページをご覧ください。
- AI
- Exposure Management