1.セキュリティ 企業における最近の話題⑴ChatGPT等生成AIのリスク ChatGPT等生成AIが大ブームである。利用時の注意について日本ディープラーニング協会が「生成AIの利用ガイドライン」を公開したので、企業のリスクとして説明する。概要は以下のとおり。 ①入力する内容について ・著作権を有するデータ、登録商標・意匠などの情報を入力するこ2023年6月2日 ~セキュリティとAIの話~ (まとめ)講師:渡邊 泰博氏(パシフィックシステム㈱)26と自体は問題なし ・著名人の顔写真、氏名の入力も問題なし ・個人情報、他社の秘密保持義務情報、自社の秘密情報などは入力してはならない ②生成物利用上の注意 ・虚偽が含まれている可能性 ・偏見・差別的・偏った思想・公平性の問題 ・著作権・商標・意匠など知的財産権への侵害の可能性 ・AIを利用した製作物は知的財産権が発生しない可能性あり(「創作的寄与」が認められるかどうか) ・法に反していいないか(犯罪や法律・医療・金融など要資格専門的知見の開示) ・生成AIサービスのポリシーに反してないか(アダルト系への利用など)⑵次世代のネットワークセキュリティ SASE 企業におけるシステム利用は、旧来では会社内から社内ネットワークを経由して社内のコンピューターに接続する場合が多く、セキュリティは企業内と外部の境界部分を手厚く対策しておけば良いという考え方が多かった。しかしながら近年、テレワーク(社外からの接続)やクラウドサービス等(社外サービス)に接続することが当たり前になってきた。またシステムの脆弱性を突いたサイバー攻撃や、取引先や知り合いに成りすましたメールを閲覧してしまうことによる内部からの攻撃も増え、社内も安全とは言い切れない状況にある。このことから、最近では企業ネットワークに信頼する場所はない=「ゼロトラスト」という考え方でセキュリティを設計・構築する企業が増えてきている。 ゼロトラストの考え方は次のとおり。スマートフォンは、身近なゼロトラスト対応機器である。 ①全てはリソース 重要なサーバでも、個人のスマホでも、ネットワークに接続されるものは、すべて重要なリソースとみなす。 ②場所は関係なし 企業内ネットワーク、カフェのインターネットなど、場所に限らず同等に通信を保護する。 ③アクセスは都度許可 必要なときに必要なだけのアクセスを都度許可する。 ④アクセス許可は動的に アクセスするデバイスが信頼できるのか、不自然な時間ではないか等、アクセスする瞬間の状況により許可する。 ⑤デバイスの監視 組織に接続されているデバイスが全て安全であるか常に確認する。 ⑥厳密な認証と認可 アクセスするユーザーが本当にその人物であるか、許可されるべきか厳密に確認する。 ⑦情報の収集と活用
元のページ ../index.html#28