AIセキュリティ対策

AI普及におけるセキュリティリスク

企業におけるAI技術の導入が急速に進み、AIを活用したセキュリティ対策の高度化が期待される一方、サイバー攻撃の新たなリスクも現実のものとなっています。

特に、AIや機械学習モデルの仕組みを悪用する「敵対的攻撃」は深刻な脅威といえるでしょう。これは、入力データにごくわずかな細工を施すことで、AIが誤った判断を下すよう仕向けるものです。敵対的攻撃によって認証システムに影響を与えられた場合、外部からの不正アクセスのリスクが高まるなどの問題が生じます。

AIモデル自体が外部に盗み取られたり、逆コンパイルされて内部の仕組みが解析されたりすることで、企業の知的財産が流出する危険性も無視できません。単に技術の問題にとどまらず、企業全体のサプライチェーンを含めたセキュリティ管理のあり方が問われる問題となるでしょう。

そのほか、AIによる業務自動化が進むことで、これまで人為的ミスとして捉えられていたリスクとは異なる形で、不正アクセスや情報漏えいが発生する可能性もあります。こうした背景を踏まえ、AIを活用したシステムでは常にその挙動を把握できる状態にしておくこと、そして監査ログを詳細に記録・分析する体制を整えることが、これまで以上に重要となります。

生成AIのリスク

生成AIを用いたディープフェイク技術により、実在する人物の発言や映像を偽造・拡散させることで企業ブランドが毀損されるケースや、社会的混乱を引き起こす可能性が高まっています。

特に音声合成技術は詐欺行為に利用されており、経営者の声を模倣して指示を偽造し、不正な送金を実行させるといった巧妙な手口が報告されています。こうした脅威への対策としては、音声認証の精度向上や多要素認証の導入といった方法が挙げられます。

生成AIの開発過程での学習フェーズについても注意が必要です。機密情報を含む社内データを使用することで、トレーニング済みモデルにその情報が残留するというリスクを引き起こします。これにより予期せぬ形で機密情報が第三者に露見する「トレーニングデータ漏洩」の問題が生じるため、対策として学習データの取り扱いに関する明確なルールの策定、情報を保護するための暗号化技術の導入が必要となります

AIセキュリティに関する業務

データセキュリティ対策

AIシステムを導入・運用する上で、扱うデータの機密性とプライバシー保護は最優先事項です。AIは、学習のためのデータベースや、推論時に使用されるデータストアといった複数の領域で大量のデータを取り扱います。これらの情報が外部に漏れないように、保存時には米国政府のFIPS（連邦情報処理標準）に準拠した暗号化を施し、通信中はTLS1.3以上の安全なプロトコルを使って情報の流出リスクを抑えます。

また、誰がどの情報にアクセスできるかという制御も重要です。アクセス権限は「最小限にとどめる」ことを基本に設計し、役職や属性に応じて権限を細かく設定できるRBAC（ロールベース）やABAC（属性ベース）を組み合わせて、柔軟で厳格な制御を行う必要があるのです。

プライバシー保護についても、欧州のGDPRや国内の個人情報保護法を遵守し、個人を特定できないようにするためのデータの匿名化やマスキング処理を導入。場合によっては、学習段階で個人情報が再特定されないよう、差分プライバシーやホモモルフィック暗号といった高度な技術も活用します。

こうした多層的なセキュリティ対策を実現するには、システム開発チームとの密接な連携が欠かせません。AIの利便性を維持しながら高い安全基準を保つため、実装の各段階で継続的にセキュリティテストを行うことが重要です。

モデルセキュリティ対策

AIモデルそのもののセキュリティを高めるため、AIに対してわざと攻撃を仕掛ける「対抗攻撃テスト」などの対策方法があります。

たとえば、ほんの少しだけ入力データに手を加えてAIの判断を誤らせる「敵対的事例」や、学習用のデータに細工をしてAIをだます「データポイズニング攻撃」などが挙げられます。こうした攻撃をわざと再現してみることで、AIが本当に強いかどうか、どこに弱点があるかを見極めるのです。

他にもAIが外部とやり取りをする部分、つまりAPIのエンドポイントもチェック対象になります。ここでは、認証をすり抜けようとする試みや、データの破壊につながるようなバグ（たとえばバッファオーバーフロー）など、昔からある基本的な脆弱性も含めて調査を行います。調査には専用のツールを使い、発見された問題はJIRAやServiceNowなどのシステムに記録して、すぐに開発チームと共有し、修正作業につなげましょう。

これらのセキュリティチェックや修正作業はすべて手作業で行うのではなく、MLOpsと呼ばれるAI開発運用の仕組みの中に組み込むことで、自動で繰り返し同じ精度で実行できるようになります。

運用セキュリティ

AIサービスが提供するAPIは、外部との接続口となるため攻撃の標的になりやすく、セキュリティ上の脆弱なポイントです。そのためAPIの利用にはAPIゲートウェイやWebアプリケーションファイアウォール（WAF）を導入し、リクエストの頻度を制限したり、特定のIPアドレスからのアクセスを制御するなどの対策を講じることで、リスクを最小限に抑えることが求められます。

また、AIサービスを動かすために使用するコンテナイメージやソフトウェアライブラリには、しばしば既知の脆弱性が含まれています。それが一部であってもサプライチェーン全体に深刻な影響を及ぼす可能性があるため注意が必要です。

リスクを減らすため、SBOM（ソフトウェア部品表）を用いてどのようなコンポーネントが使われているかを明確に把握しましょう。脆弱性スキャンツールを使ってライブラリや依存関係の更新状況を定期的に確認する体制を整えることが必要です。こうした取り組みが第三者製ソフトウェアの脆弱性を狙った攻撃への対策になるだけでなく、法令や業界標準への準拠といったコンプライアンス面にも貢献します。

また、AIエージェントを業務で利用する場合には、それぞれのエージェントに固有のデジタルアイデンティティを割り当てることが推奨されます。アクセスするネットワークやデータストアに対して、誰が・何の目的で接続しているのかを明確にした上で、適切な認証と権限設定を通じて制御できるようになるでしょう。

インシデント対応

AIセキュリティに関するインシデントでは、担当者が主導して対応チームをすぐに招集し、被害の広がりを防ぎながら、原因の特定を並行して進めていくことが必要です。

こうした対応は、事前に準備しておいたインシデント対応の演習シナリオに基づいて行われます。あらかじめ設定されたワークフローが自動的に動き出し、インシデントの記録を行うチケットの発行・関係する部門への対応の依頼・法律に基づく報告の手続きまでを一貫してスムーズに進められるように設計しましょう。

特に注意が必要なのが、生成AIに関連するインシデントです。ディープフェイクのように偽の映像や音声が使われてしまうようなケースでは、社会への影響が大きいため、できるだけ早く事実を公表し、誤解を解く対応が求められます。そのためには広報部門としっかり連携し、どのように対外的に説明するかという戦略を事前に準備しておくことが重要です。

インシデント対応が一段落した後には、専門的なフォレンジック調査の結果をもとに、どのような経緯で問題が発生したのかを明らかにし、再発を防ぐための対策を整理した報告書を作成。このレポートは、企業の経営陣や、必要に応じて関係する規制当局に提出する必要があります。また、対応の過程で得られた知見を組織全体に共有し、今後に活かせるようなルールや手順としてまとめることも情報セキュリティの強化に欠かせない取り組みです。

AIセキュリティ対策について学べる研修・セミナーは？

AIセキュリティ基礎コース（日立ソリューションズ・クリエイト）

AIセキュリティ基礎コースは、情報処理技術者試験の基本情報技術者レベルの知識を持つ方を対象とした研修プログラムです。

AIの基本的な仕組みや技術的な背景についての理解を深めた上で、AIが直面するさまざまな脅威について学びます。ディープフェイクを利用してAIによる認証などのセキュリティ機能を突破する脅威を、実際に体験できるシミュレーション演習が組み込まれている点も特徴。理論だけでなく実践的な視点からもAIセキュリティの難しさと対応の必要性を学べるでしょう。

• サイバーセキュリティ研修委託ガイド│セキュケン
• セキュアプログラミング（コーディング）
• 脆弱性診断
• SOC（Security Operation Center）運用
• フォレンジック
• インシデントレスポンス
• 情報セキュリティポリシーの策定
• CSIRT運用
• コンプライアンス
• ISO27001認証取得
• 標的型攻撃メール対策