人工知能(AI)に対する標準化されたセキュリティ実践を確立するため、CISAおよび複数のパートナー機関は、AIシステム向けのデータセキュリティに特化した新たなフレームワークを発表しました。
共同で発行されたサイバーセキュリティ情報シート「AIデータセキュリティ:AIシステムの学習・運用データを保護するためのベストプラクティス」は、2025年5月22日に公開されました。本ドキュメントは、CISA、国家安全保障局(NSA)、連邦捜査局(FBI)、さらにオーストラリア、ニュージーランド、イギリスのサイバーセキュリティ機関など国際的なパートナーによる協力の成果です。
ガイダンスでは、データセキュリティがAIシステムの開発・テストから導入・運用に至るまで、ライフサイクル全体を通じてシステムの完全性を支える基盤であると指摘しています。特に、防衛産業基盤、国家安全保障システムの所有者、連邦機関、重要インフラ運用者など、日常業務でAIシステムに依存する組織を主な対象としています。
主な推奨事項としては、信頼できるデータの調達とデータの出所管理、保存や転送時のデータ完全性の検証・維持、デジタル署名による信頼できるデータ改訂の認証、ゼロトラストアーキテクチャを活用した信頼性の高いインフラの利用、適切なアクセス制御を伴うデータ分類の実施などが挙げられています。
CISAの発表では「AIシステムが重要な業務にますます組み込まれる中、組織はその根幹となるデータのセキュリティ確保に細心の注意を払い、意図的な対策を講じる必要がある」と述べられています。推奨されるリスク緩和策には、強固なデータ保護策の導入、リスクの積極的な管理、監視・脅威検知・ネットワーク防御能力の強化などが含まれます。
今回の公開は、AIシステムの安全な開発・導入に関する過去のガイダンスを含む、CISAのAIセキュリティリソース拡充の一環です。これは、AI技術がもたらす機会と潜在的リスクの双方に対応し、国家のサイバーセキュリティおよび重要インフラ保護に取り組む同庁の姿勢を示しています。