AT&T Business: ゼロトラストは AI アプリケーションのリスクを軽減する万能薬

人工知能（AI）技術は、多くの業界の業務運営モデルを変えつつあります。AIは、多くの人材を面倒な事務作業から解放するだけでなく、高速かつ正確なビッグデータ分析を通じて、企業にこれまでにない洞察力を提供します。しかし、AI 技術の急速な応用と発展に伴い、AI システムの複雑さと普及の拡大により、セキュリティ上の脅威も急速に進化しています。

AI技術の大規模応用によるセキュリティリスクを防ぐために、企業は「二正面作戦」に勝つ必要があります。展開したAIモデルを攻撃者が破壊するのを防ぐだけでなく、AI技術を利用して攻撃者が仕掛けるさまざまな新たな攻撃にも対処する必要があります。このような状況において、ゼロトラスト テクノロジーは、企業が AI アプリケーションのリスクを効果的に軽減するのに役立つ万能薬になると期待されています。 AT&T Business のセキュリティ専門家である Keith Thomas 氏は、最新のブログで次のように述べています。「ゼロトラスト セキュリティ テクノロジーの適応性と堅牢性は、高度な AI テクノロジーの適用において、企業組織が常に変化するセキュリティ リスクと脅威に対処するのに特に適しています。」ゼロトラスト テクノロジーには、次のような固有のセキュリティ属性と保護上の利点があります。

• ゼロ トラスト アーキテクチャ:最小権限の原則に基づいてきめ細かいアクセス制御を設計します。セキュリティの観点から、各 AI モデル、データ ソース、およびユーザーの保護は個別に設計する必要があり、必要なコンテンツへのアクセスのみを許可する厳密に定義された権限が必要です。ゼロトラスト アプローチにより、攻撃者が悪用できる脅威の表面積を大幅に削減できます。
• ゼロ トラストの可視性:ゼロ トラストは、AI アルゴリズムやデータ セットを含むすべてのデジタル資産に対する詳細な可視性を重視します。この透明性により、組織は異常なアクティビティを迅速に監視および検出できるようになり、モデルドリフトやデータ操作などの AI アプリケーション特有の脅威を迅速に軽減できるようになります。
• ゼロトラストの継続的なセキュリティ監視と評価:急速に発展している AI の分野では、静的なセキュリティ脅威の状況だけに焦点を当てるだけでは十分ではありません。ゼロ トラスト テクノロジーは、組織によるセキュリティ制御の継続的な評価とリアルタイムの適応を促進し、AI の脅威に対して一歩先んじることに役立ちます。

ゼロ トラスト テクノロジーは、より厳格なアクセス制御、より包括的な可視性、より継続的な脅威監視を推奨します。サイバー犯罪者が AI システムを攻撃しようとする場合、ゼロトラスト セキュリティ テクノロジーが重要な役割を果たします。 AI アプリケーションのリスクに対処するゼロトラスト テクノロジーの主な機能は次のとおりです。

• アイデンティティおよびアクセス管理 (IAM): AI テクノロジーでは、多要素認証や、ユーザーの行動とリスク レベルの評価に基づく適応型認証テクノロジーなどの堅牢な認証メカニズムの実装が必要です。したがって、ユーザーがタスクを実行するために必要なアクセス権のみを持つようにするために、最小権限の原則に従ったきめ細かいアクセス制御を導入することが重要です。
• ネットワークのセグメンテーション:ゼロトラスト テクノロジーのコンセプトでは、信頼レベルとデータの機密性に基づいてネットワークをより小さな分離された領域に分割し、厳格なネットワーク アクセス制御とファイアウォールを導入して、ネットワーク セグメント間の通信を制限します。また、機密データやシステムにリモートでアクセスするには、VPN などの安全な接続を使用する必要があります。
• データ暗号化:強力な暗号化アルゴリズムと安全なキー管理手法を使用して、保存時および転送中の機密データを暗号化することが重要です。外部システムと交換されるデータを保護するには、通信チャネルにエンドツーエンドの暗号化を実装することも不可欠です。
• データ損失防止:これは、潜在的なデータ漏洩を監視および防止するための DLP ソリューションを導入し、コンテンツ検査とコンテキスト分析を使用して不正なデータ転送を識別およびブロックし、機密情報の外部システム (AI モデルを含む) への送信を検出および防止するための DLP ポリシーを定義することを指します。
• ユーザーおよびエンティティの動作分析 (UEBA): UEBA ソリューションを実装すると、ユーザーの行動を監視し、異常なアクティビティを特定するのに役立ちます。パターンや通常の動作からの逸脱を分析することで、データを盗む可能性のあるアクティビティを検出できるほか、リアルタイムのアラートやトリガーを設定して、疑わしいアクティビティをセキュリティ チームに通知することもできます。
• 継続的な監視と監査:データへのアクセスと使用状況を追跡するには、堅牢な監視およびログ記録メカニズムを導入することが重要です。セキュリティ情報およびイベント管理 (SIEM) システムを利用すると、セキュリティ イベントを集約して相関させるのに役立ち、定期的なログの確認とプロアクティブな分析によって潜在的なセキュリティ侵害を減らすことができます。
• インシデント対応と修復:データ侵害や不正なデータ転送に対する専用のインシデント対応計画を用意することが重要です。インシデント対応チームのメンバーの役割と責任を明確に定義し、計画の有効性をテストするために定期的に訓練と演習を実施する必要があります。
• セキュリティ分析と脅威インテリジェンス:セキュリティ分析と脅威インテリジェンス プラットフォームを活用することは、潜在的なリスクを特定して軽減するための鍵となります。 AI システムに関連する新たな脅威や脆弱性を常に把握し、それに応じてセキュリティ対策を調整することも重要です。

参考リンク:

https://cybersecurity.att.com/blogs/security-essentials/understanding-ai-risks-and-how-to-secure-using-zero-trust