NISTサイバーAIプロファイルに学ぶ「AIエージェントのセキュリティ対策」
講演内容
AIエージェントの普及により、業務の自律化・効率化が飛躍的に進む一方で、従来の「侵入後の検知・対応」では防ぎきれない、境界を跨いだ高速なインシデントのリスクが高まっています。
米国国立標準技術研究所(NIST)が公開した「サイバーAIプロファイル(NIST IR 8596)」のフレームワーク(Secure / Defend / Thwart)を読み解き、企業が直面するAI特有の脆弱性にどう向き合うべきかを解説。AIエージェントへの専用ID付与や権限の最小化といった管理の観点から、攻撃の起点をあらかじめ制御する「先回り防御(Preemptive Cybersecurity)」の考え方まで、自社のセキュリティ対策に落とし込むための「入口対策」とガバナンス構築のヒントを提示します。
登壇者
株式会社アシュアード
セキュリティエキスパート
坂本 涼 氏
Profile
メーカー系SIerにて、医薬品卸業界向けの基幹・周辺システム開発を担当し、一連のシステム開発工程を経験。その後、会計系コンサルティングファーム複数社にて、IT監査におけるIT全般統制の整備および評価、サイバーセキュリティ戦略立案、先端技術領域における新規事業構想策定等を経験。アシュアードに入社後は、セキュリティエキスパートとしてコンサルティングやサービス開発等を担当。