AIシステムの導入が進み、イノベーション促進や業務効率化への期待が高まる一方、AIの技術特性に起因するセキュリティリスクを標的とした攻撃への懸念も高まっています。 AIシステムの安全性を確保するには、従来の情報システム管理におけるサイバーセキュリティ対策に加え、組織が利用するAIシステムの構成に応じたリスクの洗い出しと管理策の検討、継続的な点検が不可欠です。
KPMGは、AIシステムの導入・評価に関する専門知見を活用し、効果的かつ投資効率の高いAIサイバーセキュリティ管理態勢の構築を支援します。
AIシステムを標的とするサイバー攻撃と影響
組織が生成AIを利用したシステムを開発・運用する場合、従来システムに対するサイバー攻撃より広範な脅威にさらされる可能性があります。
KPMGは、組織が整備しているサイバーセキュリティ管理態勢に対して、KPMGインターナショナルが独自に開発したAIリスク管理フレームワーク「Trusted AI」のほか、国内外のセキュリティ管理フレームワークをベンチマークとして評価を実施します。また要望に応じ、攻撃者がどのようにAIシステムを攻撃するかの観点でAIシステムの設計や実装状況、設定等に対する評価を実施し、セキュリティ対策の実効性を検証するアプローチを提供することも可能です。
