Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AI Driven AI Governance
Search
Yutaka Hiroyama
July 11, 2026
Technology
110
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
AI Driven AI Governance
AI Driven AI Governance
at Google I/O Extended Tokyo
Yutaka Hiroyama
July 11, 2026
More Decks by Yutaka Hiroyama
See All by Yutaka Hiroyama
[Jagu'e'r]Next26×Jagu'e'r アフターイベント "The Real Deal": セキュリティ
pict3
0
53
Security in the AI Agent era
pict3
0
210
The State of AI Agent Security:2025年の総括と2026年の宿題
pict3
0
180
Is Serverless Safe? ~Hacking AWS Lambda~
pict3
0
210
Is Serverless Safe? ~Hacking AWS Lambda~
pict3
1
420
PagerDutyを活用したインシデント管理の自動化とメリット
pict3
0
650
WafCharm運用のベストプラクティスを考えてみた
pict3
0
1.5k
AWSからのメール読んでいますか?
pict3
0
2.1k
PCI DSS運用でラクをする/make_it_easy_for_pci-dss_operation_on_cloud
pict3
0
300
Other Decks in Technology
See All in Technology
テスト設計の本質を改めて考えてみる~生成AIを活用する時代だからこそ、作ったテストの説明性を高めよう~
yamasaki696
1
290
そのタスクオンスケですか?
poropinai1966
0
130
GuardrailからGovernanceへ~AIエージェント運用の次の課題~
sbspsy
1
190
CSに"SLO"は要らない、経営層に"99.9%"は伝わらない - SREを全社に"翻訳"する3原則
cscengineer
PRO
0
1.7k
RAGの精度向上とエージェント活用
kintotechdev
2
130
AWS Blocks を触ってみた/first-tach-aws-blocks
fossamagna
2
140
cccccc
moznion
0
1.8k
Mastraエージェント、どのクラウドにデプロイする?
minorun365
PRO
2
170
“全部コピーしない”ファイルデータの活用 : — FSx for ONTAP × S3 Tables × Icebergで作るメタデータカタログ
yoshiki0705
0
460
CVE-2026-20833_脆弱性対応とAES 化について
jukishiya
0
360
Keeping applications secure by evolving OAuth 2.0 and OpenID Connect
ahus1
PRO
1
140
Empower GenAI with Agile - あなたのアジャイルが生成AIのバフになる仕組み
hageyahhoo
0
110
Featured
See All Featured
The innovator’s Mindset - Leading Through an Era of Exponential Change - McGill University 2025
jdejongh
PRO
1
220
Max Prin - Stacking Signals: How International SEO Comes Together (And Falls Apart)
techseoconnect
PRO
0
200
Unlocking the hidden potential of vector embeddings in international SEO
frankvandijk
0
860
Redefining SEO in the New Era of Traffic Generation
szymonslowik
1
350
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
37
6.5k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
234
17k
Efficient Content Optimization with Google Search Console & Apps Script
katarinadahlin
PRO
1
670
We Analyzed 250 Million AI Search Results: Here's What I Found
joshbly
1
1.5k
Navigating the Design Leadership Dip - Product Design Week Design Leaders+ Conference 2024
apolaine
1
370
Everyday Curiosity
cassininazir
0
250
Evolving SEO for Evolving Search Engines
ryanjones
0
230
JAMstack: Web Apps at Ludicrous Speed - All Things Open 2022
reverentgeek
1
490
Transcript
I/O Extended Tokyo 2026 AI Driven AI Governance AI Driven
AI Governance ~ Mythos 時代に耐えうるための戦術 2026/07/11 KDDIアイレット株式会社
Who am I • 氏名:廣山 豊 @pict3desu • 所属:KDDIアイレット株式会社 セキュリティ事業部 部長 兼
内部統制推進室 室長 兼 AIDDセキュリティ室 室長 • 役割:情報セキュリティ管理責任者 兼 AI管理責任者 兼 品質管理責任者 • Google Cloud Partner Top Engineer - 2021 ~ <初回から継続中> Google Developer Expert (cloud) - 2022~2025 Jagu’e’r Commitee member AWS, Google Cloud, Azure, 情報処理安全確保支援士、 その他多数の認定資格を保有
はじめに 3 AIの危険に、 AIで作ったツールで、 AIを統制する。
Mythos 時代の到来 4 攻撃は、もう「機械速度」になった 数千件 の0dayを自律発見 99% が未パッチのまま Claude Mythos
Preview(2026/4・Anthropic)。出典: Cloud Security Alliance / Barracuda ほか
防御の転換 5 ならば、防御も AIで戦う 人手の防御 週〜月単位・追いつかない AIエージェント 分〜時間・機械速度で追従 「fight AI
with AI」 ― ですが、問題はこの先にあります。
どっちが有利? 6 攻撃も防御も、同じ AIを使う ― 有利なのはどっち? 攻撃側 外部から・手がかりは断片的 防御側 内部から・自分の陣地を知る
? 鍵は「どちらがコンテクストを持つか」
防御優位説 7 コンテクストが AI の能力を引き出す 外部の攻撃者 公開情報・推測 手がかりは断片的 内部の防御側 システム構成・依存関係
AIBOM 台帳 権限・ API キー ログ・監査証跡 変更履歴 ≪ 内部の防御側が圧倒的にコンテクストを持つ ― これが「防御優位説」
見えていない盲点 8 その AI、出所を確認しましたか? 防御や開発のために、出所不明のツールが雑多に増殖していく
新しい侵入口の正体 9 プロンプト インジェクション 説明文に仕込まれた指示 ツール ポイズニング 説明と実装の不一致 API Key
の 権限昇格 confused deputy 防御のために開けた扉が、攻撃者の入口になる。
やるべきこと = AIガバナンスの地図 10 棚卸し スキャン 影響評価 承認 この4ステップは、実は国際規格 ISO/IEC
42001 が要求する統制そのもの
主役: AIBOM Manager 11 引き込んだ AIを台帳化し、 AIで統制する内製ツール AIサービス ChatGPT /
Claude 等 MCP サーバー GitHub / npm / PyPI Skill エージェントスキル 台帳化 → スキャン → 影響評価 → 承認 を一気通貫
12
AIサービスの 6軸AI影響評価 13 安全性 セキュリティ 説明可能性 プライバシー 公平性 透明性 6軸でリスクを定量化
→ レーダーチャート化 → 承認 ▶ ここからライブデモ(発生確率 × 影響度を各 0〜3で評価)
14
15
MCP / Skill 自動スキャン 16 取り込み AIが 2段階スキャン HIGHは 自動却下
さらに API Key 認証のリスク を強調(広い権限 × 長命) ▶ ここからライブデモ(静的解析=インジェクション /ポイズニング検出 + ふるまい解析)
17
18
19
AI Driven AI Governance 20 AIで 作る AIで 動く AIで
統制する このツール自体が、 AIで作られ・ AIで動く。 AIで、AIを統制する ― それが AI Driven AI Governance
持ち帰り 21 月曜の朝から、できること ① 棚卸し 繋いだMCP/Skill/AIを把握 ② 信頼せずに 検証する 出所・権限・挙動を疑う
③ 地図はISO42001 自動化はこう作れる
クロージング 22 攻撃もAI、防御もAI、 その防御も、 AIで。
出典・参考 23 ・ Claude Mythos / autonomous offensive threshold —
Cloud Security Alliance ・ Microsoft multi-agent AI tops Anthropic's Mythos — GeekWire (2026) ・ The Mythos Hype Index — Barracuda (2026/5) ・ ISO/IEC 42001:2023 — AI Management System (AIMS) ・ OWASP Agentic AI / Top 10 for LLM Applications