NIST、AIセキュリティガイダンスを強化

米国立標準技術研究所（NIST）は、人工知能（AI）システムを安全に利用するための新たなガイダンスとして、「サイバーセキュリティフレームワークAIプロファイル（Cybersecurity Framework Profile for Artificial Intelligence）」の草案を発表しました。この文書は、組織がAIに関連するサイバーセキュリティの課題を管理し、AIを活用して自身のサイバー防御能力を向上させ、さらにAIを悪用したサイバー攻撃を阻止するための具体的な指針を提供します。

AIセキュリティフレームワークプロファイルの概要

NISTが新たに公開したこのAIプロファイルは、長年利用されてきたNISTのサイバーセキュリティフレームワーク（CSF）のコンポーネントを、AI固有の推奨事項にマッピングしたものです。主な焦点は以下の3つの領域に分けられています。

• セキュア（Secure）: AIシステムのサイバーセキュリティ上の課題を管理する方法。
• 防御（Defend）: AIを活用して組織のサイバー防御能力を向上させる方法。
• 阻止（Thwart）: AIによって強化されたサイバー攻撃を阻止する方法。

NISTの発表によると、この文書は「組織がAIに関連するサイバーセキュリティの懸念を理解、調査、対処し、AIをサイバーセキュリティ戦略に慎重に統合するのに役立つ洞察を提供する」とされています。

主要な焦点：「セキュア」「防御」「阻止」

NISTのCSF AIプロファイルは、組織がAIシステムを「セキュア」に運用し、AI技術を「防御」に活用し、AIを悪用した攻撃を「阻止」するための詳細なガイダンスを提供します。具体的には、侵入検知、サプライチェーンセキュリティ、脆弱性特定と修復など、CSFのあらゆる項目に対してAI特有の考慮事項がリストアップされています。これにより、組織はAIの利用に伴う新たなリスクに対し、より網羅的かつ効果的に対応できるようになります。

既存のサイバーセキュリティフレームワークとの連携

このAIプロファイルは、NISTがAIに関する既存のガイダンスを拡張するものです。2023年には「AIリスク管理フレームワーク（AI Risk Management Framework）」を、2024年にはそのフレームワークに対する生成AIプロファイルをリリースしています。これらの取り組みは、複数の大統領がNISTにAIセキュリティテストの基準や合成コンテンツに関する指針の策定を指示したことに基づいており、AIの急速な進化に対応するための継続的な努力を示しています。

専門家コミュニティとの連携と今後の展望

本ドラフトの策定にあたり、NISTは6,500人以上の専門家コミュニティと協議し、AIの考慮事項をCSFにマッピングする方法について意見を募りました。現在、NISTは本ドラフトに対するパブリックコメントを2025年1月30日まで募集しており、さらに1月14日にはバーチャルワークショップの開催を予定しています。これにより、幅広い関係者からのフィードバックを取り入れ、より実用的で包括的な最終版が期待されます。

元記事: https://www.cybersecuritydive.com/news/nist-ai-cybersecurity-framework-profile/808134/