新しいアタックサーフェスを管理するために、必ず守るべき AI サイバーセキュリティのベストプラクティス 7 つ

• チームがAIを導入するスピードは、セキュリティの確保よりも速い。
• シャドーAIは、従来のサイバーセキュリティツールでは見えないサイバーリスクや攻撃経路を作り出す。
• AI を活用したエクスポージャー管理により、アタックサーフェス全体における AI の利用状況を可視化し、適切に管理が可能。
• 生成 AI は、平易な言葉での指示を脅威検知のクエリに変換し、攻撃の潜伏時間を短縮する。

従業員が内緒でAIツールを使用したり、開発者が誤ってクラウド全体に隠れた攻撃経路を開いてしまったり、単純なAIプロンプトが機密データを流出させたりした場合、それがAIエクスポージャー管理の不備となります。 これは大きな盲点であり、AIがどこで稼働しているのか、そしてそれがどのようにつながっているのか、セキュリティチームが状況を把握できなくなります。

一方、同じセキュリティチームは、急速に変化する脅威の状況に対応するため、AIセキュリティツールの活用を迫られています。

これらの問題が重なると、組織は2つの課題に直面することになります。

1. AIがもたらすリスク
2. AIがもたらすサイバー防御強化のチャンス

Tenable One で AI のアタックサーフェスと攻撃経路を可視化しましょう。

既知および未知のAI資産をすべて見つけるには、AIシステム特有の特性に対応したAIセキュリティ戦略が必要です。 これら 7つ のベストプラクティスは、実際のサイバーエクスポージャー管理の原則から導き出されたもので、セキュアな AI 導入に役立ちます。

1.リスクを考慮したコンテキストを使用して、セキュリティ上の意思決定の根拠を示す

AIツールを選択する際は、意思決定の透明性が明確なものを優先しましょう。 モデルがどのようなデータに基づき、どのようにリスクをスコア化するのかを正確に理解する必要があります。 

脆弱性にフラグを立てた理由や修正アクションの優先順位をツールが説明できなければ、AIサイバーセキュリティ態勢に不確実性をもたらすことになります。 サイバーエクスポージャーの理由と優先順位付けのロジックについて完全な透明性を要求することで、信頼を構築し、リーダーシップに対してセキュリティ上の意思決定を正当化できるようにします。 

NISTのAIリスク管理フレームワークは、説明可能性を信頼の柱として強調しています。

2. AIエージェントに最小権限アクセスを強制する

開発者はしばしば、膨大な量のデータを取り込むための、広範で過剰な権限でAIモデルを訓練します。組織が犯しかねない重大なミスは、AIモデルのデプロイメント後のアクセス権の失効を怠ることです。

ベスト・プラクティスとして、最小特権のアクセス・プロトコルを導入し、人間以外のアイデンティティやAIエージェントは、必要な瞬間のみ昇格した権限を保持するようにします。 サービスアカウントを厳密に監査し、AIモデルのランタイム機能に厳密に必要でないスタンディングアクセスを削除します。

3. アイデンティティに起因するサイバーエクスポージャーを防ぐ

クラウドでホストされる AI システムは、過剰な特権や気づかれない役割を生み出すことで悪名高いです。 単一のAIエージェントにS3バケットへの読み書きアクセス権を与えたまま忘れてしまうかもしれない。

アクセス範囲を厳密に設定するには、AIセキュリティポスチャー管理 （AI-SPM）とクラウドインフラ権限管理（CIEM）を組み合わせる必要があります。 この統合により、アタックサーフェス全体で過剰な特権を持つアイデンティティを検出できるため、人間以外のアイデンティティが弱点になることはありません。

アイデンティティに起因する AI リスクを未然に防ぎましょう。Tenable One でその方法をご確認ください。

4. 敵対的なAI攻撃から身を守る

AIモデルは、プロンプトインジェクション、ジェイルブレイク、データポイズニングなど、従来のファイヤーウォールをすり抜ける脅威に直面しています。 

攻撃者はこれらの方法を用いて、モデルを騙して機密データを暴露させたり、悪意のある命令を実行させたりします。 

攻撃者の先を行くには、OWASP Top 10 for LLM Applicationsのような、LLMアプリケーション専用のポリシーベースのガードレールを実装します。 これらのフレームワークは、チームがこれらの明確な脅威をよりよく理解し、悪用を積極的にモニタリングして、AIが出現した瞬間にサイバーエクスポージャーを封じ込めるのに役立ちます。

5. AI インベントリを一元管理

あなたのチームがオープンソースのAIモデルやサードパーティのライブラリを使用している場合、あなたの組織はそれらのセキュリティ姿勢を継承します。 そのため、外部資産が環境に入る前に、その完全性を検証する必要があります。

すべてのAIソフトウェア、モデル、サービスの在庫を一元管理し、認識外の資産が存在しないようにします。 AIモデルがどこから来たのか、既知の脆弱性はないのかを正確に追跡します。 サードパーティのAIコンポーネントには、標準的なソフトウェアに適用するのと同じ精査を行います。

6. 攻撃経路を可視化し、脅威を予測する

攻撃者は生成AIを使用して、説得力のあるフィッシングキャンペーンやポリモーフィックマルウェアを作成します。 このようなマシンスピードの攻撃には、手作業では対抗できません。

サイバーエクスポージャー管理（AIのためのセキュリティ）を活用し、このカーブを乗り越えましょう。孤立したアラートに反応するのではなく、Tenable One for AI Exposureを活用し、攻撃経路のインサイトを得ることができます。 アイデンティティの弱点とインフラの欠陥がどのように組み合わさって重大なAIリソースがエクスプロイトされるかを確認し、攻撃者にエクスプロイトされる前にサイバーエクスポージャーの連鎖を断ち切ることができます。

7. サイバーエクスポージャー管理におけるAIセキュリティの一元化

最後に、AIセキュリティをサイロとして扱うことは避けましょう。 孤立したAIサイバーセキュリティ・チームは、侵害されたAIモデルが他の業務にどのような影響を及ぼすかを確認するためのコンテキストを欠いていることが多いものです。

AIセキュリティを統合ビューに統合することで、断片的なセキュリティツールやデータを排除します。 AIリスクを包括的なサイバーエクスポージャー管理と関連付けることで、セキュリティチームが資産、アイデンティティ、脆弱性がどのように関連しているかといった全体像を把握し、ビジネスに最大のリスクをもたらすAIエクスポージャーに優先順位を付けることができます。

セキュリティのリーダーたちのために、AIの急速な導入と革新は2つの課題を生み出しています。 データ漏えいやシャドーITを防ぐためには、サイバーエクスポージャー管理の不備を埋める必要があり、同時に脅威の状況に対応するためにAIツールを導入する必要があります。

個別のツールだけでは、この問題は解決できません。 Tenable Oneは、AI、インフラストラクチャ、エージェント、およびデータエクスポージャーを統合ビューに関連付け、アタックサーフェス全体にわたって優先順位を付けて修正を行います。

AI セキュリティ戦略を実運用に移行する準備はできていますか? Tenable One のデモを予約しましょう。

サイバーセキュリティにおける AI のベストプラクティスと、そのアタックサーフェスへの影響について、よくある質問にお答えします。

AI-SPM とは何ですか?

AI-SPMは、AI環境内のリスクを発見し、優先順位を付け、修正するセキュリティフレームワークです。 従来のセキュリティツールとは異なり、AI-SPMは、モデルの設定ミス、機密性の高い学習データのエクスポージャー、人間以外のアイデンティティにアクセスできる過剰なアクセス許可など、AI特有の脆弱性を特にターゲットとしています。

生成 AI モデルを安全に運用するには?

生成 AI のためのセキュリティには、従来のファイヤーウォールを超えた多層的なアプローチが必要です。 プロンプト・インジェクションやジェイルブレイクを防止するためにポリシーベースのガードレールを実装し、機密データへのアクセスを制限するために最小権限を強制し、すべてのサードパーティAIモデルとAIライブラリの統一インベントリを維持して、認識外で動作する資産がないことを確認する必要があります。

なぜAIのためのアイデンティティセキュリティが重大なのか？

AIモデルが機能するためには、人間以外のアイデンティティ（サービスアカウントなど）が必要です。 過剰に特権化されたアカウントは、攻撃者が悪用される可能性のある隠れた攻撃経路を作り出し、侵害されたエージェントから機密性の高いクラウドインフラへと横方向に移動します。 セキュリティチームは、このようなサイバーエクスポージャーの連鎖を断ち切るために、最小権限を強制すべきです。

単一のエクスポージャー管理プラットフォームで、既知・未知のすべての AI 資産を保護する方法をご確認ください。