Triggerfish

日本語

English (US)
English (UK)
Español (Latinoamérica)
Español (España)
Français
简体中文
繁體中文
한국어
हिन्दी
العربية
Filipino
עברית
فارسی
Português (Brasil)
Deutsch
Italiano
Norsk
Nederlands
Svenska
اردو
ಕನ್ನಡ
मराठी
தமிழ்
Bahasa Melayu

日本語

English (US)
English (UK)
Español (Latinoamérica)
Español (España)
Français
简体中文
繁體中文
한국어
हिन्दी
العربية
Filipino
עברית
فارسی
Português (Brasil)
Deutsch
Italiano
Norsk
Nederlands
Svenska
اردو
ಕನ್ನಡ
मराठी
தமிழ்
Bahasa Melayu
← ブログ

ゼロトラストAIセキュリティ:従来の境界防御がAIに通用しない理由と、代わりに構築すべきもの

·triggerfish
AI agent

ゼロトラストAIセキュリティとは、ゼロトラスト原則を人工知能システムに適用することです。これは、すべてのユーザー、モデル、データソース、統合ポイントが継続的に検証され、その機能を実行するために必要な最小限のアクセスのみが付与されることを要求し、ネットワーク上の位置や以前の認証に基づいて暗黙の信頼を一切付与しません。AIシステムを、他のあらゆる特権インフラストラクチャと同じく厳格なアクセス制御を必要とする、価値の高いターゲットとして扱います。

従来のセキュリティ境界モデルは、脅威はネットワークの外部から来るものであり、内部のシステムは信頼できるという前提に立っていました。この前提はAI登場前からすでに圧迫を受けていました。AIの導入はそれを完全に打ち砕きます。内部データベース、メール、ドキュメントリポジトリ、外部APIに接続されたAIシステムは、境界モデルが定義することすらできず、ましてや防御することもできない信頼境界を越えて動作します。AIはどこからでも入力を受け付け、複数のソースからコンテンツを取得し、従来のアクセス制御モデルが管理するように設計されていない一連の動作を、接続されたシステム全体にわたって実行します。攻撃対象領域は定義された境界ではありません。それは、AIシステムが横断できる接続の集合全体、処理する可能性のあるコンテンツの全範囲、そして実行することを許可されているアクションの全範囲です。ゼロトラストAIセキュリティは、境界という前提を、あらゆるインタラクション、あらゆるデータアクセス、AIシステムが実行するあらゆるアクションにおける継続的な検証で置き換えることで、この現実に対処します。本ガイドでは、ゼロトラスト原則がAI導入にどのように具体的に適用されるか、7つの柱がAIの文脈でどのように見えるか、そしてこのモデルを実際に機能させるために組織が構築すべきものについて説明します。

AI agent

なぜ境界セキュリティはAIシステムに対して特に通用しないのか

接続されたAIの問題

従来のエンタープライズアプリケーションには、定義されたユーザー集合、定義された機能集合、そして比較的予測可能なデータアクセスパターンがあります。セキュリティチームはこれらの定義の周囲にアクセス制御を構築し、逸脱を監視し、異常を潜在的な侵害の兆候として扱うことができます。境界セキュリティが不完全であっても機能するのは、この動作の予測可能性のおかげです。

AIシステム、特にエージェント型AIシステムや検索パイプラインに接続されたAIシステムは、同じ意味では予測可能な動作を持ちません。応答は入力によって変化します。アクセスするデータは、事前に定義されたアクセスリストではなく、実行時にクエリが生成するものに依存します。接続されたツールを通じて実行するアクションは、固定された機能集合ではなく、与えられたタスクに依存します。システムが何をするかの静的な定義を中心に構築された境界セキュリティは、実際にアクセスし実行する対象の動的な現実に追いつくことができません。

プロンプトインジェクション攻撃はこのギャップを直接悪用します。AIシステムが取得または受信するあらゆるコンテンツに悪意ある指示を仕込むことができる攻撃者は、システムの動作を完全に書き換え、通常のシステム動作を制御するあらゆる境界制御を迂回する方法で、データへのアクセス、アクションの実行、情報の表面化を引き起こす可能性があります。この攻撃はネットワーク境界を越えません。境界防御が監視するように位置付けられていないチャネル、つまりシステム自身の処理内部の信頼境界を越えるのです。

ゼロトラストAIセキュリティは、検証をネットワーク境界からあらゆる個別のインタラクションへと移すことで、これに対処します。ユーザーまたはシステムが信頼されたネットワーク内にあるかどうかを問う代わりに、この特定のリクエストが、この特定のアイデンティティから、この特定のリソースに対して、この特定の瞬間に、認可されているかどうかを問います。この問いは認証時に一度だけではなく、継続的に問われます。

AIが信頼侵害の結果をどのように増幅するか

ゼロトラストAIセキュリティが従来のアプリケーションに対するゼロトラストよりも重要である理由は、AIシステムが本質的にセキュリティが低いからではありません。それは、接続されたAIシステムにおける信頼侵害の結果が、システムの接続性と自律性によって、従来のシステムにおける同等の侵害では発生しない形で増幅されるからです。

従来のアプリケーションで侵害されたユーザーアカウントは、そのユーザーがアクセスできるものへのアクセスを生み出します。広範なツールアクセス権を持つ侵害または操作されたAIエージェントは、複数の接続されたシステムを横断し、複数のソースからデータを流出させ、複数のプラットフォーム全体で一連の自動化されたアクションを実行できる可能性があり、これを手動で複製するには攻撃者の広範な労力が必要となります。AIエージェントを正当なタスクで価値あるものにする自動化は、その動作が操作されたりアクセス権が悪用されたりすると、不正なタスクにおいても効率的なものにしてしまいます。

ゼロトラストAIセキュリティは、操作に成功したAIシステムであっても、認証時に付与され二度と見直されない広範なアクセスを継承するのではなく、現在のコンテキストで許可された特定のリソースのみにアクセスし影響を与えられるようにすることで、信頼侵害の影響範囲を縮小します。

アクセスのスコープ制限と継続的検証に関する AIセキュリティアーキテクチャの決定が、AIシステム侵害の実際の影響範囲にどのように影響するかを検討することは、セキュリティ障害の結果が無制限ではなく境界付けられた導入を構築する助けになります。

AI agent

AIシステムに適用されるゼロトラストの7つの柱

ゼロトラストセキュリティは、完全な検証および制御アーキテクチャを定義する7つの柱を中心に組織化されています。各柱は、従来のアプリケーションではなくAIシステムに適用される際、特有の特性と要件を帯びます。

第一の柱:アイデンティティ検証

従来のゼロトラストでは、アイデンティティ検証は人間のユーザーとサービスアカウントを対象とします。ゼロトラストAIセキュリティでは、アイデンティティの範囲が拡張され、検証が必要なアイデンティティとしてのAIモデル自体、アクセス制御目的でそれらのユーザーと区別する必要があるユーザーに代わって行動するエージェント、そして人間の特権アカウントと同じ厳格さで管理する必要がある、AIシステムが接続されたリソースにアクセスするために使用するサービスアカウントが含まれます。

セッションベースの認証ではなく継続的認証が、AIシステムにアクセスする人間のユーザーに対するゼロトラスト標準です。多要素認証、異常な使用パターンを監視する行動分析、要求されているものの機密性に基づいて検証要件を調整するコンテキスト対応のアクセスポリシーはすべて、AIシステムの導入に適用されます。

自律的に動作するAIエージェントの場合、アイデンティティの課題は、エージェントのアクセス権が、それを開始した人間ユーザーの完全なアクセス権を継承するのではなく、実行している特定のタスクに限定されるという原則を維持することです。ユーザーに代わって調査タスクを実行するエージェントは、ユーザーのアクセス全体ではなく、調査アクセス権のみを持つべきです。このスコープ制限には、多くのエージェントフレームワークが実装している既定の継承ではなく、明示的なアイデンティティアーキテクチャが必要です。

第二の柱:デバイスセキュリティ

ゼロトラストAIの文脈におけるデバイスセキュリティは、ユーザーがAIシステムにアクセスするエンドポイントと、AIモデルが動作するインフラストラクチャの両方を対象とします。ユーザーデバイスについては、標準的なゼロトラスト制御が適用されます。すなわち、アクセス付与前のデバイス健全性検証、エンドポイント検出および応答のカバレッジ、デバイス管理状態に応じて変化するアクセスポリシーです。

インフラストラクチャ層には特に注意が必要です。AI推論ハードウェアは、従来のエンドポイントセキュリティが設計されていない、価値の高いターゲットを表すからです。大規模モデルを実行するGPUサーバーには、相当な知的財産を表すモデルウェイトと、機密性の高い組織情報を含む可能性のある推論を通じて処理されるデータの両方が含まれています。AI推論インフラストラクチャの物理的・論理的セキュリティは、他の価値の高いインフラストラクチャ資産と同じ特権アクセス管理、整合性監視、アクセスロギングに値します。

第三の柱:ネットワークセグメンテーション

ゼロトラストネットワークアーキテクチャは、平坦な信頼されたネットワークを、セグメント間のトラフィックが境界内を自由に流れるのではなく明示的な認可を必要とする、マイクロセグメント化されたゾーンで置き換えます。AIシステムの場合、ネットワークセグメンテーションは、AIアーキテクチャのどのコンポーネントが他のどのコンポーネントと通信できるか、AIシステムがどの外部リソースに到達できるかを決定します。

AI推論サーバーは、アクセスする必要のないリソースからネットワーク的に分離されるべきです。カスタマーサービスのクエリに対応するモデルは、財務システムへのネットワークアクセスを必要としません。調査用のAIツールは、人事データベースへのアクセスを必要としません。プロンプトインジェクションやその他の操作技術は、行動上の制限を上書きできる可能性がある一方で、ネットワークセグメンテーションは物理的にそれらを強制するため、ネットワークアーキテクチャは、AIシステムの動作が自発的にそれらを尊重することに依存するのではなく、これらの分離を強制すべきです。

AIシステムの外部ネットワークアクセス、ウェブ検索、外部API、クラウドサービスへのアクセスを含め、既定で許可し例外をブロックするのではなく、許可リストを通じて明示的に許可されるべきです。ゼロトラストアーキテクチャにおけるAIシステムの外部接続性の既定値は、アクセスなしであり、文書化された運用要件に基づいて特定の許可された宛先が追加されます。

第四の柱:アプリケーションセキュリティ

ゼロトラストAIの文脈におけるアプリケーションセキュリティは、AIアプリケーション層自体のセキュリティを対象とします。これには、AIシステムがリクエストを処理し応答を生成する方法をともに定義する、プロンプトインフラストラクチャ、検索パイプライン、ツール統合、出力処理ロジックが含まれます。

アプリケーション層での入力検証とサニタイズは、AIシステムに適用されるアイデンティティだけでなくコンテンツを検証するというゼロトラスト原則を表します。モデルに到達するすべての入力は、ユーザー、検索された文書、ツールの出力、システムメッセージのいずれからのものであっても、暗黙的に信頼するのではなく、潜在的に敵対的なものとして扱い、適切なフィルタリングを通じて処理されるべきです。

出力検証は、同じ原則を逆方向に適用します。AIシステムが生成するすべての出力は、ユーザー、接続されたシステム、または下流のプロセスに到達する前に、有害なコンテンツ、機密データの漏洩、モデルが操作されたことを示唆する行動上の異常を検出する定義された基準に対して検査されるべきです。

アプリケーション層での AIアーキテクチャの決定が、ゼロトラストの入力および出力制御の実際の実装にどのように影響するかを理解することは、セキュリティが境界に後付けされるのではなく処理パイプラインに組み込まれたAIシステムの構築を助けます。

AI agent

第五の柱:データセキュリティ

ゼロトラストAIにおけるデータセキュリティでは、AIシステムによるすべてのデータアクセスを、広範な権限を継承するのではなく、明示的な認可を必要とするものとして扱う必要があります。この柱は、既存のデータセキュリティアーキテクチャが、AI検索システムが作り出す動的でクエリ駆動型のデータアクセスパターン向けに設計されていないため、AIの導入が目的特化のゼロトラスト制御を最も直接的に必要とする領域です。

AIシステムが検索および処理動作で尊重するデータ分類には、データガバナンスインフラストラクチャとAIアクセス制御層との統合が必要です。ユーザーの認可レベルが、ドキュメント管理システム内で直接アクセスできるドキュメントを決定する場合、そのユーザーに代わってドキュメントを取得するAIシステムは、同じ認可境界を尊重し、クエリに関連するナレッジベース内のすべてではなく、ユーザーが閲覧を許可されているドキュメントのみを返すべきです。

データ最小化は、ゼロトラストデータの中核原則であり、AIシステムが現在のタスクに必要な特定のデータのみにアクセスし処理することを要求します。メール返信のドラフトを依頼されたAIアシスタントは、顧客の全履歴へのアクセスを必要としません。特定の文書を要約するAIツールは、周囲のフォルダへのアクセスを必要としません。AIシステムでのデータ最小化の実装には、システムやデータベースレベルではなく、きめ細かいデータレベルで動作するアクセス制御が必要です。

エンタープライズAIプラットフォームにおける AI機能が、データアクセス制御と検索認可をどのように実装しているかを確認することは、ベンダーのデータセキュリティアーキテクチャがゼロトラスト原則をサポートしているか、同じ効果を達成するために補完的な制御を必要としているかを評価する組織を助けます。

第六の柱:可視性と分析

ゼロトラストセキュリティは、信頼侵害を示す異常を検出する能力に基づいており、これにはAIシステムが行うすべてのことに対する包括的な可視性が必要です。すべてのAIシステムインタラクションにわたるロギングと監視のカバレッジがなければ、ゼロトラスト検証は侵害が発生したときに信号を生成しません。なぜなら、それらを検出するために必要な証拠が存在しないからです。

AIシステムの場合、可視性の要件は従来のアプリケーションロギングを超えます。モデルに送信されたすべてのクエリ、RAGパイプラインを通じて取得されたすべての文書、エージェントによって実行されたすべてのツール呼び出し、システムによって生成されたすべての出力、そして各検証チェックポイントで行われたすべてのアクセス制御の決定は、セキュリティ運用チームが監視し調査できるログにキャプチャされる必要があります。

AIシステムのアクティビティログに適用される行動分析は、ゼロトラストの可視性を実用化する異常検出能力を生み出します。典型的なクエリパターン、通常の検索ボリューム、標準的なツール使用頻度を含む、通常のAIシステム動作のベースラインモデルは、プロンプトインジェクション、データ流出の試み、または行動上の参照点なしには見えない不正アクセスパターンを示す可能性のある逸脱の検出を可能にします。

第七の柱:自動化とオーケストレーション

エンタープライズ規模のゼロトラストは手動で運用することはできません。継続的検証が必要とする検証決定、異常対応、アクセスポリシーの更新は、人間の運用では対応できない頻度とシステムの複雑さで発生します。最後のゼロトラストの柱である自動化とオーケストレーションは、ゼロトラストをアーキテクチャ文書の理論ではなく、規模で運用可能にするシステムを対象としています。

特にAIシステムについては、検出された異常に対する自動応答(異常なクエリパターンによって起動されるレート制限、行動上の異常によって起動されるアクセス制限、潜在的なプロンプトインジェクションのシグネチャによって起動されるアラートのエスカレーションを含む)は、ゼロトラスト検出を意味あるものにする応答速度を提供します。自動応答のない検出は、人間が対応できる速度よりも速く脅威を識別するシステムを作り出してしまいます。

ゼロトラストの柱従来のアプリケーションAIシステム固有の拡張
アイデンティティユーザーおよびサービスアカウントの検証加えてAIエージェントのアイデンティティ、タスクスコープ付き認証情報
デバイスエンドポイントの健全性と管理状態加えてAI推論インフラストラクチャの整合性
ネットワークゾーン間のマイクロセグメンテーション加えて外部アクセスのためのAI固有の許可リスト
アプリケーション入力検証と出力監視加えてプロンプトインジェクション検出、出力フィルタリング
データ分類ベースのアクセス制御加えて検索認可、クエリにおけるデータ最小化
可視性アプリケーションおよびアクセスログ加えてモデルクエリ、検索、ツール呼び出し、出力のログ
自動化ポリシー強制と異常対応加えてAI固有の行動分析と対応

ゼロトラストAIセキュリティを実践で構築する

アクセス監査から始める

ゼロトラストAIセキュリティの実際的な出発点は、組織の導入における各AIシステムが現在何にアクセスできるか、そして定義された機能のために実際に何にアクセスする必要があるかを正直に監査することです。これら2つの目録の間のギャップが、導入をゼロトラスト原則に近づける最小権限の修復作業を定義します。

ほとんどのAIシステム、特に反復的な統合作業を通じて進化してきたものは、必要なものを意図的に評価した結果ではなく、何が接続されてきたかの歴史を反映するアクセス権を蓄積してきました。参照ドキュメントを取得するためにメールと統合され、その後、より広いコンテキストのためにドキュメント管理システムに接続され、さらに顧客参照のためにCRMにリンクされた調査用AIツールは、現在、特定の調査タスクが必要とする範囲をはるかに超える機密データを含む3つのシステムにアクセスできる可能性があります。

アクセス監査は、AIツールがアクセスできるすべてのシステム、実行できるすべてのアクション、取得できるすべてのデータカテゴリの能力マップと、定義された機能のために実際に必要なすべてのシステム、その機能が正当に要求するすべてのアクション、機能が本当に必要とするすべてのデータカテゴリの運用要件マップを作成します。修復とは、アクセス範囲の縮小、ネットワークセグメンテーション、そしてシステムが継続的にではなく時折必要とする機能のためのジャストインタイムアクセスパターンの展開を通じて、両者の間のギャップを埋めることです。

パフォーマンスを低下させずに継続的検証を実装する

AIシステムにゼロトラスト原則を適用することについての一般的な懸念は、継続的な検証が、迅速に応答する必要のあるAIツールのユーザー体験を低下させる遅延を導入するというものです。この懸念は現実的ですが、検証をあらゆるインタラクションに一律に追加するのではなく、適切なポイントに配置するアーキテクチャの選択を通じて管理可能です。

認証済みユーザーアクセスのためのセッションレベルの検証は、人間のアイデンティティ検証のオーバーヘッドの大部分を、クエリごとではなく単一の認証イベントで処理します。頻繁に繰り返されるデータアクセスパターンのキャッシュされた認可決定は、検証要件を放棄することなく、検索操作の検証オーバーヘッドを削減します。わずかに遅延した認可解決を許容できる、機密性の低い操作のための非同期検証は、すべてのインタラクションでの同期的な遅延なしにゼロトラスト監査証跡を保持します。

進行前に同期的なブロッキング動作を本当に必要とする検証ポイントは、機密性の高いデータアクセス、重大または不可逆的な結果を持つアクション、そして高度な精査を引き起こす行動上の異常を管理するものです。確立された行動上のベースライン内の日常的な操作については、適切に設計されたキャッシングと非同期アーキテクチャを通じて、ユーザーから見える遅延なしに検証を効率的に処理できます。

検証の厳格さと運用上のパフォーマンスのバランスを取るゼロトラストAIセキュリティアーキテクチャの実装に関する包括的な AIガイドは、設計の悪い実装が作り出すセキュリティと使いやすさの間の誤った選択を、組織が避けるのを助けます。

IMAGE SUGGESTION: A developer or security architect at a dual-monitor workstation reviewing access control configuration settings for an AI system deployment, organized technical environment, code or configuration visible on one screen and a system diagram on the other, no readable text visible on either screen.

知っておくべきこと

組織がアーキテクチャ原則から運用上の実装に移行する際に遭遇する、ゼロトラストAIセキュリティに関するいくつかの重要な現実があります。

ゼロトラストは継続的なプロセスであり、導入の状態ではありません。組織はゼロトラストを達成し、それを受動的に維持するわけではありません。継続的なアクセス範囲の縮小、監視カバレッジの拡大、検証アーキテクチャの改善を通じて、ゼロトラストに向けて継続的に移行していきます。目標は、定義された完了状態ではなく、方向性のある継続的なものです。

レガシーAI統合は、最も難しいゼロトラスト修復対象です。ゼロトラスト原則が導入に適用される前に既存のインフラストラクチャと統合されたAIシステムは、機能を壊さずにスコープを制限することが技術的に困難なアクセスパターンを持つことが多いです。これらの統合の修復には、ゼロトラスト要件と運用上の依存関係の両方の理解が必要であり、これはしばしば、統一されたポリシー変更を適用するのではなく、統合を一つずつ作業することを意味します。

30%の原則は、ゼロトラスト検証の自動化に適用されます。自動化された検証制御は、セキュリティ運用の約30%を処理すべきです。具体的には、自動化が大規模に一貫して実行する、高頻度でポリシーベースのアクセス決定と行動監視です。セキュリティ専門家とガバナンスオーナーは、リスク評価、ポリシー設計、異常調査、そしてアルゴリズム的な実行ではなく人間の説明責任を必要とする判断集約的なセキュリティ決定を含む残りの70%を処理します。

ゼロトラストは境界セキュリティの必要性を排除しません。境界制御を置き換えるのではなく、それと層をなします。ゼロトラストAIセキュリティに移行する組織は、ゼロトラストが提供するアイデンティティ、データ、行動の検証層を追加しながら、ネットワーク境界制御を維持します。境界は、主要な防御ではなく、多くの層の中の1つになります。

ゼロトラスト実装のユーザー体験への影響は、採用の成功を決定します。AIツールの使用を著しく面倒にするセキュリティアーキテクチャは、従業員をゼロトラスト制御の外で動作するシャドーAIの代替品へと駆り立てます。正当な使用に対して最小限の侵入であり、異常なまたはリスクの高い操作に対して厳格な制御を維持する検証フローを設計することは、オプションの強化ではなく、実装品質の要件です。

ゼロトラストに対するベンダーのサポートは、エンタープライズAIプラットフォーム全体で大きく異なります。一部のエンタープライズAIツールは、アイデンティティフェデレーション、きめ細かいアクセス制御、包括的なロギングAPI、行動監視サポートを含むゼロトラスト統合ポイントとともに設計されています。他のものは、同等のゼロトラストカバレッジを達成するために、大幅な補完的なインフラストラクチャを必要とします。AIツール選択の一環としてベンダーのゼロトラストサポートを評価することは、それ向けに設計されていないツールにゼロトラスト制御を後付けすることに比べて、実装の負担を軽減します。

セキュリティチームとAI運用チームの間の共同責任は、実際に機能するゼロトラストAIセキュリティプログラムにとって不可欠です。セキュリティチームはゼロトラストの専門知識を持ち込みます。AI運用チームは、検証制御が実用的な場所と、アーキテクチャ上の回避策を必要とする場所を決定する、AIシステムの動作、統合の依存関係、運用要件の理解を持ち込みます。AI運用の入力なしにセキュリティチームによって設計されたプログラムは、導入で失敗する理論的なセキュリティアーキテクチャを作り出す傾向があります。

自信のあるAI導入のための正しい基盤としてのゼロトラスト

ゼロトラストAIセキュリティは、AIシステムにとって最も便利なセキュリティアーキテクチャではありません。境界セキュリティや暗黙の信頼モデルよりも、より意図的なアクセス設計、検証インフラストラクチャへのより多くの投資、そしてより多くの運用上の規律を必要とします。その投資を行う組織は、それがAIの野心を制約するのではなく、それを可能にすることに一貫して気づいています。なぜなら、同等の検証の厳格さなしに動作するシステムよりも、AIシステムをより広範に接続し、より深く信頼し、より高いリスクのコンテキストで導入することを可能にするセキュリティ基盤を作り出すからです。

最終的に最も大きな組織的価値をもたらすAIシステムは、最も機密性の高いデータを任され、最も重大なシステムに接続され、最も影響力のあるアクションを実行することを認可されたものです。ゼロトラストAIセキュリティは、その信頼を願望ではなく擁護可能なものにするアーキテクチャであり、組織が能力の代償として露出を受け入れるのではなく、AIシステムに意味のある信頼を拡張することを可能にする継続的検証、行動の可視性、アクセスのスコープ制限を提供します。

よくある質問

AIにおけるゼロトラストとは何ですか?

AIにおけるゼロトラストとは、継続的検証と最小権限アクセスの原則を人工知能システムに適用することであり、初期認証時に付与された暗黙の信頼やネットワーク位置に基づくものに依存するのではなく、すべてのユーザー、モデル、エージェント、データアクセス、ツールインタラクションが現在の認可に対して検証されることを要求します。 AIシステムを、AI固有の攻撃対象領域を考慮しない従来のアプリケーションセキュリティモデルではなく、AIシステムが実際にどのように動作するかのために特別に設計された検証アーキテクチャを必要とする、動的で接続された動作を持つ価値の高いターゲットとして扱います。

ゼロトラストセキュリティとは何ですか?

ゼロトラストセキュリティとは、ユーザー、デバイス、システムのいずれもネットワーク上の位置に基づいて暗黙的に信頼されるべきではないという原則に基づいて構築されたセキュリティモデルであり、代わりに、アクセスが付与される前に、すべてのアクセスリクエストがアイデンティティ、デバイスの健全性、コンテキスト認可ポリシーに対して継続的に検証されることを要求します。 ネットワーク境界内のすべてを信頼した従来の境界モデルを、すべてのインタラクションを潜在的に信頼できないものとして扱い、リクエストの発信元に関係なくすべてのアクセスポイントで検証を要求するモデルで置き換えます。

ゼロトラストセキュリティモデルの例は何ですか?

AI導入におけるゼロトラストセキュリティモデルの実際的な例は、すべてのユーザーがシステムにアクセスする前に多要素認証で認証し、AIの検索パイプラインがリクエストしているユーザーのドキュメント権限を強制して閲覧を許可されているコンテンツのみを表示できるようにし、AIエージェントが行うすべてのツール呼び出しが、広範なサービスアカウント権限を継承するのではなく、アクションごとに明示的な認可を必要とし、すべてのクエリ、検索、アクションが、セキュリティレビューのために異常をフラグ付けする行動監視のためにロギングされる、エンタープライズAIアシスタントです。 この例は、ネットワーク境界のみではなく、AIシステムのアイデンティティ、データ、アクションの次元全体に適用されるゼロトラストを示しています。

ゼロトラストはどのようにセキュリティを向上させますか?

ゼロトラストは、侵害されたアイデンティティや操作されたAIシステムがアクセスできるものを制限する最小権限アクセスのスコープ制限を通じて、成功した攻撃の影響範囲を縮小すること、行動上のベースラインに対するすべてのアクセスイベントの包括的なロギングを通じてより迅速な異常検出を可能にすること、そしてネットワーク境界内に侵入した後の横方向の移動を通じて攻撃者が悪用する暗黙の信頼の前提を排除することによって、セキュリティを向上させます。 特にAIシステムについては、ゼロトラストは、保護すべき定義された境界を持たないため境界防御では管理できない、AIエージェントの動的で接続された動作に継続的検証を適用することによって、セキュリティを向上させます。

ゼロトラストの7つの柱とは何ですか?

ゼロトラストの7つの柱とは、ユーザーとシステムの継続的認証を必要とするアイデンティティ検証、アクセス付与前のエンドポイントの健全性を保証するデバイスセキュリティ、平坦な信頼されたネットワークをそれらの間の明示的な認可を必要とするマイクロセグメント化されたゾーンで置き換えるネットワークセグメンテーション、アプリケーション層で入力検証と出力監視を適用するアプリケーションセキュリティ、分類ベースのアクセス制御とデータ最小化を強制するデータセキュリティ、包括的なロギングと行動上の異常検出を提供する可視性と分析、そして継続的検証が必要とする規模と速度でのポリシー強制と異常対応を可能にする自動化とオーケストレーションです。 AIシステムに適用される場合、各柱は、従来のアプリケーションセキュリティが管理するように設計されていないAIの動作、接続性、攻撃対象領域の独自の特性に対処する特定の拡張を帯びます。