最新の人工知能ベースのツールは、ビジネスの最適化と情報生成にかつてない能力を提供している。しかし、こうした進歩は、特に企業がクラウドベースのSaaSプロバイダーに機密データを預ける場合に、基本的なセキュリティの検討をもたらす。セキュリティはもはや単なるアドオンと見なすことはできず、最新のテクノロジー・プラットフォームのあらゆるレイヤーに統合されなければならない。
ゼロ・トラスト・モデルは、現代のサイバーセキュリティの基礎を表している。特定の境界を保護することに依存していた従来のアプローチとは異なり、ゼロ・トラスト・モデルは、アイデンティティ、認証、およびデバイスの状態や完全性などのその他のコンテキスト指標を考慮し、現状よりもセキュリティを大幅に向上させる。
ゼロ・トラストとは、データへのアクセスはネットワークの場所のみに基づいて許可されるべきではないという考えを中心としたセキュリティ・モデルである。このモデルでは、ユーザーとシステムがそのアイデンティティと信頼性を強く証明することを要求し、アプリケーション、データ、その他のシステムへのアクセスを許可する前に、きめ細かなアイデンティティベースの認証ルールを適用する。
ゼロ・トラストでは、これらのアイデンティティは、多くの場合、攻撃対象領域をさらに縮小し、データへの不要な経路を排除し、強固な外部セキュリティ保護を提供する、柔軟でアイデンティティを意識したネットワーク内で運用される。
伝統的な「城と堀」の比喩は消え、ユーザー、アプリケーション、デバイスがどこからでも安全に接続できるソフトウェア定義のマイクロセグメンテーションに取って代わられた。
に基づいています。 AWSのプレイブック「Gain Confidence in Your Security with Zero Trust」に基づいている。"
より良いセキュリティは、ID中心のツールかネットワーク中心のツールかという二者択一から生まれるのではなく、むしろ両方を組み合わせて効果的に使用することから生まれる。ID中心のコントロールはきめ細かな権限付与を提供し、ネットワーク中心のツールはIDベースのコントロールが動作できる優れたガードレールを提供する。
2 つのタイプの制御は、互いを認識し、互いを強化する必要がある。たとえば、ID を中心としたルールを記述し、実施できるようにするポリシーを論理ネッ トワーク境界にリンクさせることが可能である。
ゼロ・トラストは、ユースケースによって異なる意味を持つ。次のようなさまざまなシナリオを考えてみよう:
ゼロ・トラストの概念は、保護されるシステムとデータのセキュリティ・ポリシーに従って適用されなければならない。ゼロ・トラストは「画一的」なアプローチではなく、常に進化している。柔軟性に欠けるアプローチは成長を許さない可能性があるため、組織全体に画一的なコントロールを適用しないことが重要である。
プレーブックにある通りだ:
「最小特権を厳守することから始め、ゼロ・トラストの原則を厳格に適用することで、特に重要なワークロードのセキュリティレベルを大幅に引き上げることができます。ゼロ・トラストのコンセプトは、既存のセキュリティ管理策やコンセプトの代替ではなく、追加的なものと考えてください。
このことは、ゼロ・トラストの概念は、既存のセキュリティ管理の代替ではなく、補完的なものとみなされるべきであることを強調している。
.png)
人工知能システムには、従来のアプリケーション・セキュリティの問題を超えた、独自のセキュリティ上の課題がある:
完全なセキュリティは、技術的な管理だけでなく、ガバナンスやコンプライアンスも含まれる:
最新のプラットフォームは、以下のような主要な規制の枠組みへの準拠を促進するように設計されるべきである:
よくある誤解は、強固なセキュリティはパフォーマンスやユーザーエクスペリエンスを必ずしも低下させるものでなければならないというものである。よく設計されたアーキテクチャは、セキュリティとパフォーマンスが相反するものではなく補完し合うものであることを示している:
AI SaaSを取り巻く環境では、強力なセキュリティは単にリスクを軽減するだけでなく、組織がより速く、より確信を持って行動できるようにする競争上の差別化要因になりつつある。プラットフォームのあらゆる側面にセキュリティを統合することで、セキュリティを損なうことなくイノベーションが花開く環境が生まれます。
未来は、AIに内在するリスクを管理しながら、AIの変革の可能性を活用できる組織のものです。ゼロ・トラスト・アプローチにより、自信を持ってこの未来を築くことができます。
.svg)
.svg)
.svg)
.jpeg)
.jpeg)
.jpeg)