NIST、AIセキュリティ指針を効率化：既存枠組み活用で重複回避

米国国立標準技術研究所（NIST）は、サイバーセキュリティコミュニティを複雑な人工知能の状況の中で戦略的に導き、専門家を全く新しい指令で圧倒することなく、不可欠なセキュリティフレームワークを提供することを目指しています。この慎重なアプローチは、「車輪の再発明」を避け、代わりにAIセキュリティの考慮事項を確立された実践と既存のガイドラインに統合しようとするものです。

AI技術の急速な普及は二重の課題を提示します。AIはサイバー防御を大幅に強化できますが、従来のセキュリティ対策では対処が困難な新しい攻撃経路も導入します。サイバーセキュリティ専門家の90％以上がAIを活用した脅威について懸念を表明しているため、明確で実行可能なガイダンスの必要性はこれまで以上に差し迫っています。これを認識し、NISTは基盤となる作業に基づいてAIシステムのセキュリティと信頼性を強化することに注力しています。

NISTの戦略の要は、2023年1月にリリースされたAIリスク管理フレームワーク（AI RMF）です。この任意参加のフレームワークは、AI関連のリスクを管理するための構造化されたアプローチを提供し、AIシステムのライフサイクル全体における信頼性、説明責任、透明性、倫理的行動を強調しています。AI RMFは、NISTサイバーセキュリティフレームワーク（CSF）やNISTプライバシーフレームワークなどの既存のフレームワークに基づいて、柔軟かつ適応できるように設計されています。さらに、NISTは2024年7月にAI RMF向けの生成AIプロファイルもリリースし、これらの高度なモデルがもたらす固有のリスクに特に対処しています。

AI RMFを超えて、NISTはサイバーセキュリティフレームワーク（CSF）2.0の傘下で「サイバーAIプロファイル」を積極的に開発しています。このプロファイルは、組織がAI関連のサイバーリスク（ディープフェイクや高度なフィッシングなど、AIツールを活用してサイバー攻撃を強化する攻撃者によってもたらされるものを含む）に備え、管理するのに役立つことを目指しています。この重要なプロファイルのドラフトは今後9か月から1年以内に発表される予定で、NISTはワークショップや情報公開請求を通じて、その実用性を確保するために積極的に一般からのフィードバックを求めています。2025年8月初旬、サイバーAIプロファイルに関する意見を収集するために計画されていた仮想セッションが技術的な困難に遭遇し、これらの共同作業の動的かつ進化する性質が浮き彫りになりました。

さらに、NISTは、特殊刊行物800-53シリーズ向けに、AIシステムに固有の独自のリスクを具体的に対象とする新しい制御オーバーレイを、今後6か月から12か月以内に発行する予定です。また、NISTはAIの考慮事項をNICEサイバーセキュリティ人材フレームワークに統合する作業も進めており、AIセキュリティ能力領域を導入し、AIがサイバーセキュリティ人材に与える進化する影響を反映するように職務を更新しています。この包括的なアプローチにより、テクノロジーが保護されるだけでなく、その防御を担当する人的要素も必要な知識とスキルを身につけることができます。

NISTが重複する努力を避けるというコミットメントは、「ゼロドラフト」イニシアチブに明確に表れています。これにより、AIテスト、評価、検証、妥当性確認に関するガイダンスについて早期のフィードバックを募ることで、AI標準設定が加速され、参加が拡大されます。CISAなどの機関から実績のある安全な開発プラクティスを活用し、それらをAIの文脈に適応させることで、NISTは効果的で既存の組織プロセスに容易に統合できるガイダンスを提供することを目指しています。この戦略的な焦点により、サイバーセキュリティ専門家は、AIが彼らの仕事に与える多面的な影響に圧倒されることなく対処でき、より安全で回復力のあるデジタルな未来を育むことができます。