セキュリティ対策の課題解決を支援する JNSAソリューションガイド

近年では、攻撃者がAIを悪用し、高度かつ自然なフィッシングメールの作成、不正プログラムの自動生成、音声や映像を偽造するディープフェイクなどを行うケースが増加しています。これにより、従来以上に巧妙で判別が難しい攻撃が可能となり、企業や個人が被害を受けるリスクが高まっています。
一方で、企業側のAI活用においても、機密情報や個人情報を生成AIへ入力してしまうことによる情報漏えい、AIが誤った情報を生成する「ハルシネーション」、AIモデルに対する敵対的攻撃（Adversarial Attack）などが課題となっています。また、AIサービス自体がサイバー攻撃の対象となるケースも想定されます。
これらのリスクに対応するためには、AI利用に関するルール整備、入力データの適切な管理、従業員教育、利用するAIサービスの安全性評価など、技術面と運用面の両面から適切なガバナンスを構築することが重要です。
AI利用におけるセキュリティ強化策としては、IT資産管理および構成管理を実施するとともに、通信ログやCASB等を活用してAIサービスの利用状況や未承認AIサービスの利用を把握・管理することが挙げられます。また、不正アクセスやソーシャルエンジニアリングへの対策として、多要素認証を導入することで、リスクの軽減を図ることが可能です。

【法人向け製品】

• UTM
• ログ管理
• IT資産管理
• アクセス制御/可視化
• セキュアウェブゲートウェイ
• メール・セキュリティ対策
• URLフィルタリング
• 個人認証用デバイス及びその認証システム
• 個人認証用生体認証デバイス及びその認証システム

【法人向けサービス】

• コンサルティング(現状分析、ポリシー策定等)
• 一般従業員向け教育・リテラシー教育

4位を見る＞＞