米国 NIST AI システムのセキュリティ確保のためのコントロールオーバーレイのコンセプトペーパー
こんにちは、丸山満彦です。
NISTが、SP800-53のコントロールをAIに合わせてカスタマイズするための枠組み(Control Oveerlays)を考えるようですね...政府機関のセキュリティコントロールははSP800-53に基づいていますので、これに合わせてAI特有のコントロールも整備するのは理にかなっていますね...
日本でいうと、政府統一基準に従ってAI向けの対策をカスタマイズして作る感じですかね...
どのようになりますやら...
● NIST - ITL
・2025.08.14 NIST Releases Control Overlays for Securing AI Systems Concept Paper
| NIST Releases Control Overlays for Securing AI Systems Concept Paper | NIST AI システムのセキュリティ確保のためのコントロールオーバーレイのコンセプトペーパーを発表 |
| NIST has released a concept paper and proposed action plan for developing a series of NIST SP 800-53 Control Overlays for Securing AI Systems, as well as a launching a Slack channel for this community of interest. | NIST は、AI システムのセキュリティ確保のための一連の NIST SP 800-53 コントロールオーバーレイの開発に関するコンセプトペーパーと行動計画案を発表するとともに、この分野に関心のあるコミュニティのための Slack チャンネルを開設した。 |
| The concept paper outlines proposed AI use cases for the control overlays to manage cybersecurity risks in the use and development of AI systems, and next steps. The use cases address generative AI, predictive AI, single and multi-agent AI systems, and controls for AI developers. NIST is interested in feedback on the concept paper and proposed action plan, and invites all interested parties to join the NIST Overlays for Securing AI Slack channel. Through the Slack channel, stakeholders can contribute to the development of these overlays, get updates, engage in facilitated discussions with the NIST principal investigators and other subgroup members, and provide real-time feedback and comments. | このコンセプトペーパーでは、AI システムの使用および開発におけるサイバーセキュリティのリスクを管理するためのコントロールオーバーレイの AI 活用事例案と、今後の取り組みについて概要が述べられている。ユースケースでは、生成的 AI、予測 AI、単一およびマルチエージェント AI システム、AI 開発者向けのコントロールについて取り上げている。NIST は、このコンセプトペーパーおよび提案された行動計画に関するフィードバックを歓迎しており、関心のある方は、NIST Overlays for Securing AI Slack チャンネルに参加するよう呼びかけている。Slack チャンネルを通じて、関係者はこれらのオーバーレイの開発に貢献し、最新情報を入手し、NIST の主任研究員や他のサブグループメンバーとの議論に参加し、リアルタイムでフィードバックやコメントを提供することができる。 |
Slackのチャネル;#NIST-Overlays-Securing-AI
・[PDF] SP 800-53 Control Overlays for Securing AI Systems Concept Paper
プロジェクトのページ
・2025.08.14 SP 800-53 Control Overlays for Securing AI Systems COSAiS
関連文書
● NIST - ITL
・2025.01 [PDF] NIST AI 800-1 2pd Second Public Draft Managing Misuse Risk for Dual-Use Foundation Models
・2025.03.24 Adversarial Machine Learning: A Taxonomy and Terminology of Attacks and Mitigations
・2020.09.23 NIST SP 800-53 Rev. 5 Security and Privacy Controls for Information Systems and Organizations
● まるちゃんの情報セキュリティ気まぐれ日記
・2025.03.25 米国 NIST AI 100-2 E2025 敵対的機械学習:攻撃と緩和策の分類と用語
・2025.01.19 米国 NIST AI 800-1(第2ドラフト)デュアルユースの基盤モデルの悪用リスクの管理 (2025.01.15)
・2023.01.27 NIST AIリスクフレームワーク
« IPA AISI AIシステムのセキュリティ 既知の攻撃とその影響についてのガイド (2025.07.09) | Main | 英国 新興技術の組み合わせとそのサイバーセキュリティへの影響 (2025.08.08) »
Comments