AIトラブルの8割は内部で発生 今こそ見直しが必要なインシデント対応とは?
AI時代のインシデントは、外部攻撃ではなく社内AIの予期せぬ挙動やポリシー違反が8割を占める。本記事では、法務や人事までをも巻き込んだ新たな対応体制や、レジリエンスを高めるための具体的な指針を解説する。
AI時代、セキュリティチームにとってのインシデントレスポンス(事案対応)は、以前とは全く異なる活動になりつつある。数年前まで、サイバーセキュリティのインシデントといえば、人間が背後にいる攻撃や内部脅威を指すのが通例だった。
2026年6月1日から3日まで米メリーランド州ナショナルハーバーで開催された「Gartner Security & Risk Management Summit 2026」で同社ディレクターアナリストのクレイグ・ポーター氏は、現在は社内のAIエージェントが意図しない事象を発生させており、CISO(最高情報セキュリティ責任者)とそのチームによる管理が必要になっていると指摘した。
「許可されていないAIの挙動の少なくとも80%は、悪意のある攻撃によるものではない。情報の過剰な共有、不適切な利用、あるいはAIの誤った挙動といった企業ポリシーに対する内部違反が原因になるだろう」(ポーター氏)
ポーター氏は、Gartnerが継続的に確認している3つの主要な課題を挙げた。
- AIインシデントの共通定義がない。モデルドリフト、プロンプトインジェクション、あるいは設計外の動作をする自律型エージェントなどが原因で、インシデントが発生する可能性がある
- リスクが可視化されていない。重大なリスクの多くがSOC(セキュリティオペレーションセンター)の監視範囲外にあり、従来の境界線の外側でより強力な監督が必要とされている
- 後手に回る対応はもはや通用しない。AIの動作は非常に速いため、チームがシステムを調査するころには既に数千回の意思決定が下されている可能性がある
セッションでは、CISOの役割が動的で、脅威環境の変化に合わせて責任も急速に移り変わることが強調された。AIはビジネスに広範な影響を及ぼす挙動を示す可能性がある。ポーター氏は、企業セキュリティにおけるAIの複雑な役割を考慮し、インシデントレスポンスのプロトコルを根本的に見直すよう推奨した。
AIインシデントの分類体系を定義する
「AIインシデント」に関連する編集部お薦め記事
AIによる新たな事象が次々と発生する中、企業は何がAIセキュリティインシデントに該当するのかを再定義する必要がある。定義を明確にした上で、プレイブック(対応手順書)を進化させなければならない。AIはセキュリティや業務に影響する形で、侵害や悪用、故障が発生する可能性があるからだ。
Gartnerの調査によると、CISOの多くは依然としてこうしたあいまいな領域を明確に分類することに苦慮している。タクソノミー(分類体系)を拡張し、AI特有の脅威、プロンプトインジェクション、データやモデルのポイズニング、バイアスの悪用、ディープフェイクなどを含める必要がある。ポーター氏は、内部リスクやサードパーティーの脅威、外部のAIインシデントに対処するため、専用の役割を備えた新しいAIプレイブックを作成すべきだと述べた。
インシデントレジリエンスに注力する
「インシデントレスポンスからレジリエンス(回復力)への転換が起きている。従来のインシデントレスポンスではもはや対応しきれない」とポーター氏は指摘する。「AIインシデントでは、挙動や設計、そして意思決定のプロセスそのものを調査しなければならない」
AI時代において、インシデントレスポンスにはより広範な責任が求められる。規制や技術的な深刻度に基づいたAIエスカレーションプロトコル、明確なシステム復旧プロセス、AI固有の新しいメトリクスを事前に定義しておく必要がある。また、CISOは法務、モデルの所有者、コンプライアンス、人事、事業責任者など、分野横断的な対応体制を整えなければならない。
継続的な監視を適用する
AIの挙動は動的なので、監視を断続的に行うことはできない。ポーター氏は、AIの挙動をログに記録し、サードパーティーの制御を適用することの重要性を強調した。可視化すべき対象には、モデルやシステムの成果物、意思決定と挙動の証拠、データの流れと系統(リネージ)、シャドーAIの応答、テレメトリー、APIベースのポリシー適用などが含まれる。サードパーティーのリスクに対処するため、ポーター氏はベンダーリスク管理のワークフローにAIのトリアージを組み込むことも推奨した。
AI時代において、CISOは何がサイバーセキュリティインシデントかを根本から考え直し、特定後の対処法を再構築しなければならない。承認済みのAIモデルでもリスクを伴うことを認識し、定期的な部門横断トレーニング、机上演習、災害復旧、事業継続計画などの準備を整えることが必要だ。
「そこに攻撃者がいない場合もある。それがAIの根本的な課題だ。システムは承認された通りに動作しているにもかかわらず、リスクを生み出しているのだ」とポーター氏は締めくくった。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
AIガバナンスの崩壊を防げ 情シスが学ぶべき成功企業の共通点
IBMは、世界33地域・19業種のテクノロジー責任者2000人を対象とした調査結果を公表した。AI導入を加速させながら管理体制の整備が追い付かない企業がある一方、成果を上げる企業にはある特徴があることが分かった。
AI導入でやっぱり…… 年間96兆円を吹き飛ばすシステム障害の「隠れた代償」
システム停止による主要企業の損失は、年間6000億ドル規模に膨れ上がっている。被害を食い止めるはずのAIツールが、逆に新たなリスクを生み出している実態が明らかになった。巨額損失の裏で何が起きているのか。
Ciscoが警告する「AIエージェント」の恐怖 勝手に行動するリスクと3つの防衛策
質問に答えるだけのAIチャットbotから、自律的にシステムを操作するAIエージェント」の移行が進んでいる。その効果が期待される一方、ひとたび暴走すれば一瞬で被害が拡大する恐れがある。新たな脅威への対策とは。
情シスが把握できない「第2のシャドーIT」 バイブコーディングに潜む巨大な死角
「バイブコーディング」が普及する一方、深刻なセキュリティリスクがRed Accessの調査で浮き彫りとなった。情シスの監視をすり抜ける「新種のシャドーIT」への具体策を提示する。
「社内にAIエージェントは何個ある?」に答えられないリスク “見えない資産”を掌握するシャドーAI時代の防衛策
従来のIT資産管理ツールでは追跡できないAIエージェントは増加傾向だ。IPアドレスを持たず、既存の監視の目をかいくぐる“見えない資産”にどう立ち向かうべきか、AIガバナンスプラットフォームのCEOに話を聞いた。