スカイハイSSEを使用したNIST AIフレームワークへの4つのステップ

Skyhigh Security 、Sr. CASB Technical Product Marketing ManagerのSarang Warudkarと、ソフトウェア・セールス・エンジニアのJohn Duronioによるものです、Skyhigh Security

2024年12月12日 3 分で読む

AIと大規模言語モデル（LLM）がビジネスを変革するにつれ、チャンスとリスクの両方がもたらされる。AIは効率化とイノベーションを推進する一方で、データ漏洩、コンプライアンス違反、シャドーAIの利用といった課題ももたらす。AIの急速な導入はしばしばガバナンスを上回り、組織は適切なセキュリティ対策を講じることなく、風評、財務、法的リスクにさらされやすくなる。

AIを安全に導入することの重要性を認識したホワイトハウスは最近、AIに関する初の国家安全保障覚書を発表し、すべての米連邦政府機関に対して、指令から60日以内に最高人工知能責任者を任命するよう義務付けた。

この覚書は、サイバーセキュリティリスクを防止し、コンプライアンスを確保するために、AI利用のための強固なガバナンスを確立することの緊急性を強調している。Skyhigh Security 、AIセキュリティ管理のための高度なソリューションであるSkyhigh AIを搭載したセキュアサービスエッジ（SSE）プラットフォームで、こうしたニーズに最前線で取り組んでいる。Skyhigh AIは、米国標準技術局（NIST）の人工知能リスク管理フレームワーク（AI RMF 1.0）とシームレスに連携し、4つのコア機能にわたってAIリスクを管理する構造的アプローチを提供します：マップ、測定、管理、ガバナンスです。

スカイハイAIがどのようにNIST AI RMFに準拠し、安全で責任あるAIプラクティスを実施するための支援を行っているのか、詳しく見ていきましょう。

1.地図コンテクストと潜在的リスクの特定

NIST AI RMFの最初の機能は、AIシステムに関わるコンテキスト、スコープ、ステークホルダーを理解することに重点を置いています。2024年のRSAカンファレンスで発表されたSkyhigh AIは、この領域で優れています：

• 公認、シャドー、プライベートAIアプリケーションを包括的に可視化。
• スカイハイクラウドレジストリを通じて1,100以上のAIアプリケーションをサポート。
• AI固有の属性を含む75以上のリスク属性

このマッピング機能により、企業は自社のAIエコシステムを深く理解し、AIアプリケーションの使用に関連するリスクをほぼリアルタイムで特定し、潜在的なデータ侵害を軽減することができます。

2.測定リスクの評価と分析

AIのエコシステムがマッピングされると、組織はリスクを評価し、定量化する必要があります。スカイハイAIは、LLMのセキュリティを評価するための堅牢なツールを提供しています：

• AIアプリのセキュリティ属性
• 脱獄の可能性、毒性、偏り、マルウェアの生成など、LLMに基づくリスク属性
• MLベースのユーザーリスクスコアリングで高リスクユーザーを特定

Skyhigh AIは、継続的なリスク評価という手間のかかるプロセスを簡素化し、自動化を活用することで、NISTの標準に準拠しながら、企業が新たな脅威について常に最新情報を入手できるようにします。

3.管理する：コントロールと緩和策の実施

リスクの特定だけでは不十分である。NIST AI RMFの管理機能は、優先度の高いリスクを軽減するための効果的なコントロールの導入に重点を置いています。スカイハイのAIは、FedRAMP High認定のSecure Web Gateway 、CASBと統合されています：

• アプリケーション・ブロック、アクティビティ・コントロールなど、AIアプリケーションを管理するためのガバナンス・ベースのコントロール
• ChatGPTのチャット履歴を無効にし、組織のデータがトレーニングデータとして使用されるのを防ぐオプション
• チャットアプリケーション内の文字数制限と共有リンクのブロック
• EDM、OCR機能を備えたAIアプリにアップロードされる重要なデータを保護する高度なData Loss Prevention （DLP）

これらの対策により、組織は生産性とイノベーションを促進しながら、積極的にリスクを軽減することができる。

4.統治する監督と継続的改善の確立

持続可能なAI導入には、ガバナンスと継続的改善が不可欠です。スカイハイAIは、以下のようなサポートを行っています：

• シャドーAI利用の継続的モニタリング
• 自動化されたリスク分析により、進化する規制へのコンプライアンスを確保
• AIを活用したDLPアシスタントにより、コードなしでポリシーを作成し、エラーを減らし、セキュリティを強化します。
• MLベースで誤検知を減らし、アラートによる疲労を最小限に抑えて業務効率を向上

これらの機能により、組織は強固な監視メカニズムを確立し、AIリスク管理手法の継続的な改善を確保することができる。

---

結論スカイハイAI - AIリスクマネジメントの信頼できるパートナー

スカイハイAIは、AIアプリの可視化、LLMベースのリスク属性を含むリスクの把握、AIアプリに送信されるデータのDLP、AIアプリの脅威調査とUEBAを提供します。

この包括的なSkyhigh AIアプローチは、NIST AI RMFに完全に準拠しています。同フレームワークの中核機能である「マッピング」「測定」「管理」「ガバナンス」に対応することで、スカイハイAIは、関連するリスクから保護しつつ、AIが持つ変革の可能性を活用できるよう組織を支援します。AIが進化し続ける中、スカイハイAIは、安全で責任ある革新的なAI導入を可能にする信頼できるパートナーであり続けます。

ブログへ戻る