解説・基礎

機密性・完全性・可用性——教科書に載るCIAトライアドは今も色あせません。ただし、クラウドやゼロトラストが当たり前の2026年には「読み方」のアップデートが必要です。

自律型AIエージェントの業務利用が広がる中、権限設計の不備はシステム全体への侵害につながります。OWASP LLM Top10も警告する「過剰な権限」リスクへの対処として、設計・運用・ガバナンスの10原則を整理します。

生成AIツールを業務導入する際に情シス・法務・CISOが必ず議論すべき「データ」「権限」「監査」の3観点を、経産省ガイドラインやNIST AI RMFを踏まえて解説します。

ISO/IEC 27005とNIST SP 800-30を下敷きに、リスクアセスメントの基本3ステップ（識別→分析→評価）を解説。新任担当者が最初の3ヶ月で取り組む順序を整理します。