企業において、従業員の生成AIの利用による情報漏えいや権利侵害、生成AIを悪用した攻撃といったセキュリティリスクに備えるには、適切なセキュリティポリシーを設ける必要がある。効果的な防衛策を築く方法は。
AI(人工知能)技術、とりわけテキストや画像を生成する「生成AI」の進化と普及は目覚ましく、企業はこぞってビジネスプロセスの効率化やイノベーション創出に生成AIを活用しようとしている。その一方で、生成AIによる機密情報の流出や著作権侵害、巧妙なサイバー攻撃など、新たなセキュリティリスクも顕在化してきた。企業が生成AIを安全に活用するには、具体的にどのようなセキュリティポリシーを設けて対策を講じるべきか。実務に即した7つの領域に分けて説明する。
まず企業が判断しなければならないのは、
ということだ。本稿は、生成AI用のセキュリティポリシーを策定することをゴールとする。
策定するポリシーが、AI技術のセキュリティ管理に対する総合的なアプローチを定義するものであれば、「AIセキュリティポリシー」と呼ぶことができる。生成AIに焦点を絞るのであれば、「生成AIセキュリティポリシー」になる。理論上は、前者に生成AI関連のポリシーを含むことができる。
次に、セキュリティ対策を講じる上での行動指針として、以下の4項目を踏まえるようにする。
以下では、生成AIセキュリティポリシーの策定で考慮すべき事項を、領域ごとに説明する。
生成AIに起因するセキュリティ侵害を対象とするセキュリティポリシーのテンプレートは、標準的なサイバーセキュリティポリシーと共通の項目を持っていることが一般的だ。同時に、通常の攻撃とは異なる特徴を示すセキュリティ侵害を識別する必要性も考慮されている。テンプレートを活用することで、生成AIに起因するセキュリティ侵害への対応方針を、単独のポリシーとして作成する場合でも、既存のサイバーセキュリティポリシーに組み込む場合でも、効率的に策定できるようになる。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
「マーケティングオートメーション」 国内売れ筋TOP10(2024年12月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
2024年の消費者購買行動変化 「日本酒」に注目してみると……
2023年と比較して2024年の消費者の購買行動にはどのような変化があったのか。カタリナマ...
FacebookやXなど主要SNSで進む「外部リンク制限」の実態 唯一の例外は?
ソーシャルメディアはかつてWebサイトへの重要な流入経路であった。しかし、最近は各プラ...