クラウド セキュリティ アライアンスは、ゼロ トラストと人工知能の導入におけるシャドー アクセスに関連するリスクを検証した新しいレポートを発表しました。アイデンティティおよびアクセス管理ワーキング グループによって作成されたこのレポートでは、生成AIテクノロジーが従来のゼロ トラスト モデルにもたらす課題と、これらの脆弱性に対処するための進化するサイバー セキュリティ戦略の重要性について詳しく説明しています。
このレポートの主執筆者であるベンカット・ラガヴァン氏は、大規模言語モデルやベクターデータベースなどの高度な AI コンポーネントによってもたらされるリスクを考慮して、組織がセキュリティ体制を再評価する必要性を強調しました。同氏は、これらのテクノロジーは、クラウド データ アクセス制御を危険にさらす可能性のある非人間的要素を導入することで、セキュリティ環境を変えたと指摘しました。
シャドー アクセス (不正または管理されていないアクセス) の蔓延は、クラウド コンピューティングで増加している問題であり、現代の技術環境の複雑さによって悪化することがよくあります。継続的な検証と固有の信頼を推奨しないゼロ トラスト原則を採用しているにもかかわらず、組織はシャドー アクセスが一般的であるクラウド ネイティブ アーキテクチャでこれらの対策を完全に実装することが困難であることに気づいています。
クラウド セキュリティ アライアンスのリサーチ アナリストであるライアン ギフォード氏は、シャドウ アクセスとゼロ トラストの相互関係を強調しました。同氏は、生成AIツールの普及によりシャドウ アクセスの問題が深刻化しており、企業が真のゼロ トラスト環境を実現するにはこれらの課題を理解して対処することが不可欠であると指摘しました。このレポートは、シャドウ アクセスがゼロ トラストにもたらす障害を明らかにし、効果的な実装のためのガイダンスを提供することを目的としています。
出典:プレスリリース
