狙われるAIをどう守るか 早稲田大学 森教授と語るセキュリティガイドラインAI時代に求められるセキュリティ対策とは

SaaSアプリケーションに搭載されたAIツールはすでに多くの企業が利用しているだろう。IT部門はその「安全性」について、果たしてどこまで把握できているだろうか。想定されるリスクと対策を考える。

2026年07月16日 10時00分 公開
[ITmedia]

 生産性向上の掛け声の下、Microsoft CopilotなどのAIツールを利用して社内文書と連携し、回答するAI(RAG)やチャットbotの全社展開を急ぐ企業は多い。だが、早稲田大学の森達哉氏(基幹理工学部 情報通信学科 教授)は「多くのセキュリティリスクが潜んでいる」と指摘する。

 「AIが不正確な回答をして訴訟に発展する事案や、意図せぬ情報漏えいなどのリスクが顕在化しています。便利なAIツールを導入して満足するのではなく、その根幹となるデータをどう安全に管理するかを考え、実行しなければなりません」(森氏)

 森氏は総務省のサイバーセキュリティタスクフォースで「AIセキュリティ分科会」の主査を務めており、AI開発者や提供者が講じるべき技術的対策をまとめた「AIのセキュリティ確保のための技術的対策に係るガイドライン(以下、AIセキュリティガイドライン)」の策定をリードした人物だ。

 CopilotなどのAIに社内データを渡す際、企業はどのような脅威に直面するのか。それらの脅威から、重要なデータをいかに守るべきか――ガイドラインが示すAI特有のリスクを読み解きながら、それを根本から防御して安全なAI利用を実現させるデータ基盤のあり方を考えてみたい。


提供:ネットアップ合同会社
アイティメディア営業企画/制作:アイティメディア編集局

Copyright © ITmedia, Inc. All Rights Reserved.