Skyhigh SSE を使用してNIST AIフレームワークに準拠するための4つのステップ

著者：Sarang Warudkar - Skyhigh Security シニア CASB テクニカルプロダクトマーケティングマネージャー、および John Duronio - Skyhigh Security ソフトウェアセールスエンジニア

2024年12月12日 3 分で読めます

AIと大規模言語モデル (LLM) がビジネスを変革するにつれて、それらは機会とリスクの両方をもたらします。AIは効率性とイノベーションを推進する一方で、データ侵害、コンプライアンス違反、シャドーAIの使用といった課題も引き起こします。AIの急速な導入はガバナンスを上回ることが多く、適切なセキュリティ対策がなければ、組織を風評、財務、および法的リスクに脆弱なままにします。

安全なAI導入の極めて重要な重要性を認識し、ホワイトハウスは最近、初のAIに関する国家安全保障覚書を発行し、すべての米国連邦機関に対し、指令から60日以内に最高人工知能責任者を任命するよう義務付けました。

この覚書は、サイバーセキュリティリスクを防止し、コンプライアンスを確保するために、AI利用に関する堅牢なガバナンスを確立することの緊急性を強調しています。Skyhigh Securityは、AIセキュリティを管理するための高度なソリューションであるSkyhigh AIを搭載したSecure Service Edge (SSE)プラットフォームで、これらのニーズに対応する最前線にいます。Skyhigh AIは、米国国立標準技術研究所 (NIST) の人工知能リスク管理フレームワーク (AI RMF 1.0) とシームレスに連携し、マップ、測定、管理、ガバナンスという4つの主要機能にわたるAIリスク管理への構造化されたアプローチを提供します。

Skyhigh AIが組織のNIST AI RMFへの準拠をどのように支援し、安全で責任あるAIプラクティスを実装するかについて詳しく見ていきましょう。

1. マップ：状況と潜在的なリスクの特定

NIST AI RMFの最初の機能は、AIシステムに関わる状況、範囲、および利害関係者を理解することに重点を置いています。2024 RSA Conferenceで発表されたSkyhigh AIは、以下を提供することでこの分野で優れています。

• 承認済み、シャドー、およびプライベートなAIアプリケーションに対する包括的な可視性。
• Skyhigh Cloud Registryを介した1,100以上のAIアプリケーションのサポート。
• AI固有の属性を含む75以上のリスク属性

このマッピング機能により、組織はAIエコシステムを詳細に理解し、AIアプリケーションの使用に関連するリスクをほぼリアルタイムで特定し、潜在的なデータ侵害を軽減することができます。

2. 測定：リスクの評価と分析

AIエコシステムがマッピングされたら、組織はリスクを評価し、定量化する必要があります。Skyhigh AIは、LLMのセキュリティを評価するための堅牢なツールを提供しており、以下が含まれます。

• AIアプリのセキュリティ属性
• ジェイルブレイクの可能性、毒性、バイアス、マルウェア生成などのLLMベースのリスク属性
• 高リスクユーザーを特定するためのMLベースのユーザーリスクスコアリング

Skyhigh AIは、継続的なリスク評価という労働集約的なプロセスを簡素化し、自動化を活用することで、組織がNIST標準に準拠しながら新たな脅威について最新情報を入手できるようにします。

3. 管理：コントロールと軽減戦略の実装

リスクの特定だけでは不十分です。NIST AI RMFの管理機能は、優先度の高いリスクを軽減するための効果的なコントロールの実装に焦点を当てています。FedRAMP High認定のSecure Web GatewayおよびCASBと統合されたSkyhigh AIは、以下を提供します。

• アプリケーションブロック、アクティビティコントロールなどのAIアプリケーションを管理するためのガバナンスベースのコントロール
• 組織データがトレーニングデータとして使用されるのを防ぐ、ChatGPTのチャット履歴を無効にするオプション
• チャットアプリケーション内での強制された文字数制限と共有リンクのブロック
• EDM、OCR機能を備え、AIアプリにアップロードされた機密データを保護するための高度なData Loss Prevention (DLP)

これらの対策により、組織は生産性とイノベーションを促進しながら、積極的にリスクを軽減することができます。

4. ガバナンス：監視と継続的改善の確立

ガバナンスと継続的改善は、持続可能なAI導入のために不可欠です。Skyhigh AIはこれを以下でサポートします。

• シャドーAIの使用状況の継続的な監視
• 進化する規制への準拠を確保するための自動化されたリスク分析
• ノーコードポリシー作成のためのAI駆動型DLP Assistantにより、エラーを削減し、セキュリティを強化
• 運用効率のためにアラート疲労を最小限に抑える、MLベースの誤検知削減

これらの機能により、組織は堅牢な監視メカニズムを確立し、AIリスク管理の実践における継続的な改善を確実にすることができます。

---

結論: Skyhigh AI – AIリスク管理における信頼できるパートナー

Skyhigh AIは、AIアプリの可視性、LLMベースのリスク属性を含むリスクの理解、AIアプリに送信されるデータに対するDLP、AIアプリに対する脅威調査およびUEBAを提供します。

この包括的なSkyhigh AIのアプローチは、NIST AI RMFに完全に準拠しています。フレームワークの核となる機能であるマッピング、測定、管理、ガバナンスに対応することで、Skyhigh AIは組織がAIの変革的な可能性を活用しつつ、関連するリスクから保護するための体制を整えます。AIが進化し続ける中、Skyhigh AIは、安全で責任ある革新的なAI導入を可能にする信頼できるパートナーであり続けます。

ブログへ戻る