シャドーAIで攻撃対象が拡大、
“AI台帳”で可視化とガバナンス管理を

企業で生成AIの導入が進む中、承認されていないシャドーAIの社内利用が増えている。「AIの利用実態を精査しないままではアタックサーフェスの拡大などのリスクにつながる」とServiceNow Japanの水野拓郎氏は主張する。

世界の規制当局や標準化団体は、この問題に対し、すでに明確な方向性を示している。米国のNIST AI RMF（Risk Management Framework）、EUのEU AI Act、日本のAI事業者ガイドラインなどの指針に共通するのは“Identify”、つまりAIの把握である。サイバーセキュリティで最も重要な原則は守る対象を知ることで、見えないものは守れない。利用しているAIを一元的に可視化することが、組織を守る前提条件になる。

AIの資産管理には、次の4つの要素が不可欠となる。「データモデル」では必要な管理項目を定義し、ローカル管理ルールを排除する。次に「ライフサイクルプロセス」で利用申請などの入り口を押さえ、継続的に状態と変更を追跡する。そして、「ディスカバリー」にて可能な限り自動で更新する仕組みを整え、精度と鮮度を維持する。また、「使えるデータ」として一元的な可視性を高めるとともに、運用の基礎データとして各種ツールと連携できるようにする。

これを実現するのが、ServiceNowの「AI Control Tower(AICT)」である。いわば“AI台帳”として資産の可視化と一元的な管理を実現し、関連ツールとも連携することにより、企業のAIガバナンス全体を支えるプラットフォームの役割を果たす。「リスク把握も資産保護も可視化がすべての始まりであり、AIガバナンスはAI時代のサイバーセキュリティ戦略そのものだ。その管理のあり方についても、AICTには当社がグローバル企業とともに構築したベストプラクティスが詰まっており、すぐに対応を始められる」と水野氏は強調した。