生成AI・LLM・自律エージェントなど、AIシステム固有のリスクを取り上げます。OWASP Top 10 for LLM Applications、NIST AI RMF、プロンプトインジェクション、モデル汚染、データ越境移転など、AI ガバナンスを構築するうえで避けて通れないトピックを実務目線で整理します。
AIリスク Samsung・JPMorgan・Amazon の生成AI事故から構造的落とし穴を読み解く
Samsung・JPMorgan・Amazon の3社事案から、生成AI業務利用に潜む3つの構造的落とし穴を抽出。「禁止+提供」モデルの転換点を整理するシリーズ第2回。
AIリスク 試行から成熟運用まで生成AI業務導入を4フェーズで段階的に計画する
生成AI業務導入を Phase 0 試行 → Phase 1 限定 → Phase 2 全社 → Phase 3 成熟 の4フェーズに整理。CISO の中長期計画に転用できる粒度でまとめたシリーズ最終回。
AIリスク シャドーAI検出と統制設計——承認外の生成AIツールをCASBとポリシーで把握・管理する実務ガイド
IT部門の承認なく使われる生成AIツール(シャドーAI)の検出手段と統制パターンを整理。CASB・DLP・SWGの選択肢から許可リスト・ポリシー・提供の三方式まで、CISO・情シスが明日から動かせる実務ガイド。
AIリスク NIST AI RMF と AI事業者ガイドラインで生成AI業務利用の枠組みを理解する
NIST AI RMF と AI事業者ガイドラインを骨格にすえ、生成AI業務利用前に整理すべき5つの判断軸(データ/権限/出力/監査/教育)を解説します。CISO・法務向けシリーズ第1回。