ベンダー動向 AI Red Teaming入門:主要手法とツールを評価する実務観点
AI Red Teamingは、プロンプト攻撃だけでなく、RAG、ツール実行、権限、ログ、運用判断まで含めて検証する活動です。主要手法とツール選定の観点を整理します。
生成AI
ベンダー動向 
AIリスク 自律AIエージェント10大脅威:OWASP ASI01〜10をCISO視点で読み解く
OWASPが2025年12月に公開した自律AIエージェント向けTop 10(ASI01〜ASI10)をCISO・情シス向けに整理。特に押さえるべき5項目を深掘りし、業種別影響と即日対応アクションを提示します。
規制・ガバナンス 生成AI利用ポリシー策定ガイド:法務・情シスが押さえるべき必須条項と実務対応
生成AIの業務利用が広がるなか、企業ポリシーに盛り込むべき必須条項を整理。個人情報・著作権・秘密保持の3軸を中心に、法務・情シスが今週中に着手できる実務対応を解説します。
解説・基礎 OWASP Top 10 for LLM v2025 優先すべき5項目と対策ポイント
2025年版 OWASP Top 10 for LLM Applications から、エージェント型 AI の台頭を踏まえた優先5項目を解説。設計・調達・経営報告での活用ポイントをまとめます。
AIリスク Samsung・JPMorgan・Amazon の生成AI事故から構造的落とし穴を読み解く
Samsung・JPMorgan・Amazon の3社事案から、生成AI業務利用に潜む3つの構造的落とし穴を抽出。「禁止+提供」モデルの転換点を整理するシリーズ第2回。
AIリスク 試行から成熟運用まで生成AI業務導入を4フェーズで段階的に計画する
生成AI業務導入を Phase 0 試行 → Phase 1 限定 → Phase 2 全社 → Phase 3 成熟 の4フェーズに整理。CISO の中長期計画に転用できる粒度でまとめたシリーズ最終回。
AIリスク シャドーAI検出と統制設計:承認外の生成AIツールをCASBとポリシーで把握・管理する実務ガイド
IT部門の承認なく使われる生成AIツール(シャドーAI)の検出手段と統制パターンを整理。CASB・DLP・SWGの選択肢から許可リスト・ポリシー・提供の三方式まで、CISO・情シスが明日から動かせる実務ガイド。
AIリスク NIST AI RMF と AI事業者ガイドラインで生成AI業務利用の枠組みを理解する
NIST AI RMF と AI事業者ガイドラインを骨格にすえ、生成AI業務利用前に整理すべき5つの判断軸(データ/権限/出力/監査/教育)を解説します。CISO・法務向けシリーズ第1回。