サイバーセキュリティのスナップショット：新しいガイドがシャドウAIの防止とセキュアなソフトウェアアップデートの展開のためのベストプラクティスを提供する

クラウド・セキュリティ・アライアンスは、AI 組織の責任に関する白書を公開し、「シャドウ AI」と呼ばれる、従業員が承認されていない AI ツールを使用することを防ぐためのガイダンスを含んでいます。シャドウ AI を防ぐため、組織は包括的な AI システムのインベントリーを作成し、ギャップ・アナリシスを実施し、承認されていない AI 製品を検出する方法を実装する必要があります。白書はまた、リスク・マネジメント、ガバナンスおよびコンプライアンス、セーフティ・カルチャーおよびトレーニングもカバーしています。 米国とオーストラリアのサイバー機関は、ソフトウェアの安全な展開に関するガイドを公開し、ソフトウェア製造者が製品の信頼性を確保するための推奨事項を提供しています。ガイドは、セキュアなソフトウェア開発プロセスのための主要なステップをアウトラインし、計画、開発、テスト、および内部ロールアウトを含んでいます。 CompTIA の報告書によると、ジェネレーティブ AI、攻撃の多様化、およびデータ・セキュリティがサイバーセキュリティ・ストラテジーのトップ・ドライバーとなっています。組織は、ジェネレーティブ AI がサイバーセキュリティ・プログラムにどのように貢献できるか、また悪意のあるアクターがどのように使用しているかを理解しようとしています。 米国サイバーセキュリティ・インフラストラクチャー・セキュリティ・エージェンシー (CISA) は、ソフトウェア開発のための最も有害な慣行の一覧を公開し、「メモリー・アンセーフ」と考えられるプログラミング・ランゲージの使用や、デフォルト・パスワードで製品をリリースすることを含んでいます。 欧州連合は、新しい法律「サイバー・レジリエンス・アクト」を採択し、デジタル製品の設計、開発、およびライフサイクル・マンテナンスのためのサイバーセキュリティ要件をアウトラインしています。 イギリスのナショナル・サイバー・セキュリティ・センターは、CISO が董事会との効果的なコミュニケーションを行うことで、サイバーセキュリティがトップ・プライオリティになることを強調しています。