Information-management-and-human-resource-development-in-the-era-of-generativeAI

© SilverworX Japan 2023 ▪はじめに⽣成系AI（GAI : Generative AI）の登場は新しいイノベーションのひとつと⾔われるほど世の中にインパクトを与え急速に進化を続け
ています。新しいイノベーションに対して情報セキュリティマネジメントとしては今まで通りにリスクを評価・管理するだけでなく、経営ビジョンに従って事業を⽀える必要があります。そして⽣成AIは情報セキュリティマネジメントそのものにも影響を与えることがわかってきました。また、セキュリティ⼈材問題の解決にも少なからず影響があるようです。本⽇は、企業のさらなる成⻑を⽀える“⽣成AI時代のセキュリティマネジメントと⼈材育成”についてお話しさせていただきます。

© SilverworX Japan 2023 ▪⾃⼰紹介 5 原⼦拓＝情シス育ちのCSIRT系セキュリティ屋
はらこたく＝レトロなセキュリティ屋職務概要︓ネットワークの研究員、いわゆる情シス部員を経て、今は情報セキュリティ分野におります。略歴︓・静岡県浜松市⽣まれ、浜松育ち、関東在住・電機メーカーの研究所でネットワークの研究員・グローバル製造業の情シス部員、IT・DX戦略・⽇本シーサート協議会運営委員・セキュリティベンダーのIoT技術研究所⻑・流通業の情報セキュリティマネージャー・SilverworX Japan GK CEO 情報セキュリティ専⾨家その他活動︓ ・農園主、浜松市消防団、環境学習指導員・⽇本シーサート協議会・Kyusec実⾏委員など資格︓ SIM3 auditor 原⼦拓レトロなセキュリティ屋さん

© SilverworX Japan 2023 ▪⾃⼰紹介︓情シス育ちのCSIRT系セキュリティ屋 ▪育ち CSIRT系セキュリティ屋＝気合い系セキュリティ屋＝レトロなセキュリティ屋セキュリティインシデントは “0” にはなりませんから、如何にインシデントを⽚付
けて復旧させるか、⽕消し的な気合いとか体⼒で取り組んできました。モダンなセキュリティにもチャレンジはしてきましたが、、、・ネットワーク屋 TCP/IPプロトコル喋ってました・情シス育ち → ネットワークからレイヤーの⾼いアプリケーション、DXまで・CSIRT → 公開サーバのインシデント対応・消防団⼊り → 命がけのリアルインシデントハンドリングを学ぶ・ベンダー⼊り → 世の中の会社のセキュリティを向上させたい・再び事業会社 → モダンなセキュリティチャレンジモダンなセキュリティ屋ではありません。

© SilverworX Japan 2023 ▪⾃⼰紹介出典︓静岡放送報道より⽇常も “⽕消し” です。浜松市消防団所属で実家にいる時に⽕災インシデントが発⽣した際には、消
⽕に向かいます。因みにあたりまえですが24x365だったりします。

© SilverworX Japan 2023 ▪⾃⼰紹介︓CSIRTと消防団 CSIRT︓CSIRT（※レトロな）と消防団インシデント対応の基本はCSIRT ということで、⻑らくCSIRTしてます⽕災の対応の基本は消防団、いわゆる“⽕消し役” 実際の消防団活動から、、
「消防団」「CSIRT」 ①⽉1回の定例演習アセスメントe-ラーニング、演習 ②⽉1回の機械器具点検定期アセスメント ③年4回の合同訓練 NCA総会・WG ④緊急出動指令インシデントの連絡 ⑤地域防災訓練部⾨との連携訓練 ⑥操法⼤会セキュリティコンテスト

© SilverworX Japan 2023 ▪その他活動（セキュリティ）九州サイバーセキュリティシンポジュウム実⾏委員とか ※５⼤温泉シンポジュウム・越後湯沢・道後
・⽩浜・熱海・九州セッションの様⼦出典：Kyusec

© SilverworX Japan 2023 ▪情報セキュリティマネジメント振り返り情報セキュリティマネジメントとは、組織の情報資産を脅威から保護するためのマネジメントプロセス。情報資産︓機密情報、重要情報、個⼈情報などの機密性、完全性、可⽤性を維持することを⽬的としている。情報セキュリティマネジメントの具体的な内容
・情報セキュリティポリシーの策定・情報セキュリティリスクの評価・情報セキュリティ対策の実施・情報セキュリティ教育の実施・情報セキュリティインシデントの対応情報セキュリティマネジメントを実施するためには、組織の全ての従業員、全員が情報セキュリティの重要性を理解し取り組むことが重要。⽣成AI時代で変化する情報セキュリティマネジメントについて掘り下げます。出典：IPA

© SilverworX Japan 2023 ▪最近のセキュリティ動向 IPAの「情報セキュリティ10⼤脅威 2023」⾦銭⽬当ての脅威ランサムウェア、不審なメール、情報漏洩に注意しなくては、、、
放置している脆弱性は危険だよな、、と悶々としている⽇々。出典：IPA

© SilverworX Japan 2023 ⽇々脅威に⽴ち向かっているところに新たに“⽣成系AI”登場新たな脅威︖︕ セキュリティやっているとつい・・・救世主︖︕ 仕事が楽になるかもしれない
注）原⼦調べ

© SilverworX Japan 2023 ▪⽣成系AI登場第3.5次AIブーム 1980年代の第2次AIブームの後、現在は第3次AIブーム中で、今回のブームは、第3.5次ブームと呼ばれるらしい。 2022年の秋頃、”Stable Diﬀusion”などテキストを与えると画像を⽣
成する Text to image AI が話題になり、その後、⽂章を書くAIとして2022年末に”ChatGPT”がリリースされてテキスト⽣成AIの進化にみんなが驚きブームとなった。当然、企業でもビジネスへの活⽤が検討され、すでに活⽤事例を⽬にするようになっています。⼀⽅で、セキュリティ⾯については、なりすましや詐欺、プライバシーや権利の侵害、サイバー攻撃などセキュリティ⾯のリスクがあり、対応が必要となります。注）原⼦調べ

© SilverworX Japan 2023 ▪⽣成AIとは⽣成AIは、「コンピュータが学習したデータを元に、新しいデータや情報をアウトプットする技術」これまで⼈間が実施していた「考える」や「計画する」をAIが実⾏し、アイディアやコンテンツを⽣成。データとしては、テキスト、画像、⾳声など。
⽣成AIの進化・⽣成AIの技術が進歩し、より⾼品質なデータが⽣成。・⽣成AIの活⽤範囲が拡⼤し、マーケティング、カスタマーサービス、教育、製造など、さまざまな分野で活⽤。企業の業務効率化や⽣産性向上、顧客満⾜度の向上など、さまざまなメリットをもたらす可能性。参考:⽇経コンピュータ「⽣成AIが企業に与える影響」

© SilverworX Japan 2023 ▪⽣成AIの動向⽇本の企業における⽣成AIのビジネス利⽤は、「実際に活⽤中」3.0%、「トライアル中」6.7% (*1) ※世界のAI導⼊率は、約35% 2023年12⽉現在はもう少し増えているのでは︖
話題のツール類・テキスト⽣成 chatGPT・・・画像も⾳声も機能が追加されている・画像⽣成 Stable Diffusion ・⽂字起こし Whisper ・動画⽣成 Make a Video ・⾳声⽣成 VALL-E ・商業コピー⽣成 Catchy ⽣成AIを組み込んだサービス、製品も出典: (*1) NRI「AIの導⼊に関するアンケート調査」（2023年5⽉）

© SilverworX Japan 2023 ▪⽣成AIの動向個⼈向けには、検索エンジン各社が⽣成AIを組み込んでサービス開始、既に⾝近なツールになっています。出典: Google bard、Microsoft
Bing BingにはchatGPT-4が⼊っていて、さらには絵の⽣成も可能。 BardのGemini Pro は凄いらしい。

© SilverworX Japan 2023 ▪AIの歴史年代 1950 AIの概念が⽣まれ、ダートマス会議が開催される。 1960 AIの研究が盛んに⾏われ、エキスパートシステムや⾔語モ
デルなどの技術が開発される。 1970 AI研究の冬と呼ばれる時期が訪れ、AIの研究が停滞する。 1980 AI研究が再び盛り上がりを⾒せ、ニューラルネットワークなどの技術が開発される。 1990 AIが実⽤化され始め、ゲームや医療などの分野で使われるようになる。 2000 ディープラーニングの技術が開発され、AIの研究が⼤きく進展する。 2010 AIが様々な分野に普及し始め、⾃動運転⾞やチャットボットなどの技術が開発される。 2020 AIがさらに発展し、⼈間の⽣活に⼤きな影響を与えると考えられている。 AIの歴史は古く、近年になって様々な分野で活⽤が始まっている。現在は、”識別系AI” から “⽣成系AI” へ注）原⼦調べ

© SilverworX Japan 2023 ▪⽣成AIへの期待⽣成AIを活⽤することで、・課題解決・コスト削減・売り上げ向上・アイディアの創出
・新製品開発具体的には、、・定型業務の効率化例）⽂字起こしAIによる議事録作成・企画活動の⽀援（効率化）例）シナリオなど条件を指定して⾃動⽣成・コンテンツ⽣成コスト削減例）販促グッズのイラストを⾃動⽣成⽣成AIを導⼊・活⽤する企業は増えていく⽅向に違いはない ※個⼈利⽤は利⽤しているサービスに⽣成AIが搭載されており既に当たり前の状況 ※商⽤利⽤も⽇常的になりつつある

© SilverworX Japan 2023 ▪⽣成AIへの期待⽣成AIを活⽤することで、“秒” で “それらしい” レスポンスが例）製造業の情報セキュリティポリシーのサンプルを聞いてみました
出典 : ChatGPTによる

© SilverworX Japan 2023 ▪⽣成AIへの期待⽣成AIを活⽤することで、“秒” で “それらしい” レスポンスが例）企業における情報セキュリティマネジメントをイメージに
出典 : Bingによる個⼈利⽤ではいつの間にか⾝近に⽣成AIが、既に便利に活⽤されている

© SilverworX Japan 2023 ▪イノベーションの歴史 1940年代：初の電⼦計算機ENIACの完成。 1950年代：トランジスタを使⽤したコンピュータが開発される。 1960年代：統合回路（IC）の登場。ARPANET（後のインターネットの前⾝）の開発が始まる。 1970年代：パーソナルコンピュータの時代が始まる。インターネットの基礎となるTCP/IPプロトコルが開発された。
1980年代：Microso8のWindows、AppleのMacintoshなどのパソコンが普及。 1990年代：インターネットの商⽤利⽤が開始。ウェブブラウザの登場 2000年代初頭：ブロードバンドインターネット接続の普及。ウェブ2.0の時代が始まる。 2010年代：スマートフォン普及。クラウドコンピューティングの普及。データ分析やAIの発展を促進した。 2020年代：デジタルトランスフォーメーション（DX）が進む。 AIやビッグデータ、IoTなど新たなテクノロジーがビジネスや⽣活全般に統合され、社会全体のデジタル化が進んでいる。 IT関連のイノベーションの歴史はコンピュータの登場から注）主な出来事、原⼦調べ

© SilverworX Japan 2023 ▪セキュリティリスクの歴史 1980年代：Microso8のWindows、AppleのMacintoshなどのパソコンが普及。 1988年：インターネットワーム「morris worm」が世界の6,000台以上のコンピュータを感染.。 1990年代：インターネットの商⽤利⽤が開始。ウェブブラウザの登場 2000年：「ILOVEYOU」ウイルスが発⽣。全世界で数千万台のPCが感染し、世界的な問題となった。
2001年： Code RedとNimdaウイルスが⼤量のインターネットシステムを侵害。 2000年代初頭：ブロードバンドインターネット接続の普及。ウェブ2.0の時代が始まる。 2003年：「SQL Slammer」ウイルスがインターネット全体を数分で感染させる。 2007年：エストニアで⼤規模なDDoS攻撃が発⽣。 2010年代：スマートフォン普及。クラウドコンピューティングの普及。データ分析やAIが発展。 2017年：ランサムウェア「WannaCry」が全世界で⼤規模な被害をもたらす。 2020年代：デジタルトランスフォーメーション（DX）が進む。 2020年：ソフトウェア会社SolarWindsのサプライチェーン攻撃が明らかになる。イノベーションにはリスクがつきもの → リスクを適切に分析して評価し、リスクを低減する事が⼤事経営、ビジネス側は評価されたリスクをもとに適切に意思決定 ITイノベーションとセキュリティインシデントの歴史に学ぶ注）主な出来事、原⼦調べ

© SilverworX Japan 2023 ▪DX化のケース︓上⼿くいかないケース近年のパターン・新しいテクノロジー → 活⽤して成果だせ →
リーダー不在 → 現場に⼈材がいない → リスク評価できず → ここで終了、失敗 → 厳しい評価 → 萎縮悪循環の連鎖経営からは号令がかかるが、なかなか上⼿くいかない。原因︓ ・リーダーシップとビジョンがない・コアとなるチームがいない・失敗やリスクが許容されない⽂化リスク評価できないため、新しいテクノノロジの利⽤が禁⽌している・リソースと投資が少ない注）DX化について、原⼦調べ

© SilverworX Japan 2023 ▪DX化のケース︓成功するケース成功しているケースは、、・新しいテクノロジー → 経営がビジョンを提⽰ →
リーダーシップが全社の取り組みに → 現場がチャレンジ → 失敗する → 叱咤激励 → 次なるチャレンジ → 成功する経営、現場⼀体となっての取り組み。・リーダーシップがビジョンを策定し・コアとなるチームをリード・失敗やリスクを許容するマネジメント、⽂化リスクを理解し正しく評価している・リソース確保と効果的な投資素敵なリーダーシップがいて、リソースもそろっていてたいていはチャレンジャブルな社⾵こういった⾵⼟、カルチャーの企業が成功している注）DX化について、原⼦調べ

© SilverworX Japan 2023 ▪DXに学ぶ DX化に必要な要素がそろっている必要がある・デジタル戦略とビジョン、リーダーシップとカルチャー・部⾨連携・DXを⽀えるIT ・外部パートナーシップ
・戦略的な情報セキュリティ＝適切なリスク評価 DX勝ち組の特徴・デジタルファーストなマインドセット・イノベーションと探求のカルチャー・カスタマーエクスペリエンスを重視・データドリブンな意思決定・たえず進化する情報セキュリティ → 成功するための⼟台、環境ができている

© SilverworX Japan 2023 ▪DXと情報セキュリティ ▪⽴ちはだかる情報セキュリティ情報セキュリティによるガイドライン等規程類やセキュリティ対策やそのコストは、DX化のスピードや範囲などを制限する可能性がある。新しいテクノロジを禁⽌してしまっては、情報セキュリティが⾜かせ ▪DX化における情報セキュリティ
DX化は、企業、組織の変⾰であり、情報セキュリティもその対象。変⾰のため、DX化における情報セキュリティは、経営主導にて戦略的に推進する必要がある。また、組織全体の情報セキュリティに対する関⼼や教育を⾼めることも重要。新しいテクノロジのリスクを理解し正しく評価する必要がある注）DXと情報セキュリティについて、原⼦調べ

© SilverworX Japan 2023 ▪DX推進のための情報セキュリティリスク対策 DX化を推進する上で、以下の流れで情報セキュリティリスク対応する事でDX化を早期推進する事ができる ①情報セキュリティリスクの分析 DX化によるリスクの可視化 ②情報セキュリティ対策の検討
可視化されたDX化によるリスクの対策 ③ガイドラインの策定 DX化を安全に進めるためのルールを定める ④PoCの実施 PoCを実施しリスク対策が有効か、他のリスクは無いか確認 ⑤本格導⼊⽣成AIの早期導⼊活⽤においても基本的なリスク対策のプロセスは変わらない。正しいリスク分析ができるか︖がポイント DX化の内容によってリスクと対策が異なる

© SilverworX Japan 2023 ▪イノベーションと情報セキュリティ新しいイノベーションにのるための5つのプロセス ①情報セキュリティリスクの分析 ②情報セキュリティ対策の検討 ③ガイドラインの策定 ④PoCの実施
⑤本格導⼊

© SilverworX Japan 2023 ▪先⼈のお⾔葉経営層のみなさまへ・本⽥宗⼀郎「失敗を恐れたら、何も成し遂げることはできません。」本⽥宗⼀郎⾃⾝も、数々の失敗を経験し、常に挑戦し続けることで、彼は世界的な企業であるホンダを創業し成功。
“失敗を恐れず、常に挑戦し続けることの⼤切さが⼤事“ → チャレンジできるカルチャー、環境あってこそ＝お⾦がかかる

© SilverworX Japan 2023 ▪⽣成AI時代の情報セキュリティマネジメント⽣成AIの登場により、情報セキュリティの脅威はますます⾼度化・複雑化従来の情報セキュリティ対策では対応が困難ビジネス視点では、ビジネスの視点に⽴った情報セキュリティマネジメント
情報セキュリティ対策をビジネスの成⻑に貢献するものとして位置づけ、ビジネスのスピード感や柔軟性を損なうことなく、効果的な情報セキュリティ対策を実現すること。環境変化に柔軟に対応する ”攻めの” 情報セキュリティマネジメントが必要とされている。 ※新しいテクノロジーへの早期対応が前提となる。

© SilverworX Japan 2023 ▪⽣成AI時代の情報セキュリティマネジメント ”攻めの”情報セキュリティマネジメントに向けて具体的には、以下の3つのポイントが重要 ①⽣成AIによるビジネスのリスクを正しく理解し、それに応じた情報セキュリティ対策を講じる。 ②情報セキュリティ対策をビジネスの⼀部として位置づけ、経営と
密接に連動する。 ③情報セキュリティ対策を継続的に改善・強化する。⽣成AI時代の情報セキュリティマネジメントは、⽣成AIによる環境変化に柔軟に対応してビジネスの成⻑と情報セキュリティの両⽴を図る必要がある。

© SilverworX Japan 2023 ⽣成AI ▪⽣成AI時代の情報セキュリティマネジメント社内規程に、使っちゃいけない＝利⽤を⾮としているようでは、セキュリティがビジネスの⾜かせに。イノベーションには対応できない。・USBデバイスは利⽤禁⽌・USBデバイスは申請して利⽤する
記録する事で何かあったとき対応できますね。こんなガイドラインをつくっていませんか︖ ・⽣成AIは利⽤禁⽌︓⽣成AIのリスクが正しく評価できないから、⼦供にスマフォ使っちゃダメと同じレベル。正しく安全に活⽤すべき。・⽣成AIは申請して利⽤する︓⽣成AIのリスクを知って評価するということで、みなさんの会社は⼤丈夫ですか︖

© SilverworX Japan 2023 ▪⽣成AI時代の情報セキュリティ部⾨に求められる事 “攻めの”情報セキュリティマネジメントを実践するために環境変化に柔軟に対応することは、、 ①⽣成AIに関する知識とスキル、ソリューション専⾨スタッフを確保、新たなリスクを評価できる環境・体制 ②⽣成AIシステム利⽤に関するリスク評価
③さらなるセキュリティ教育の実施 ④セキュリティとビジネスの統合セキュリティリスクを最⼩限に抑え、ビジネスの成果を最⼤化 ⑤インシデントレディネスなCSIRT（攻めのCSIRT）整備 ⑥⽣成AIを情報セキュリティマネジメントで利⽤ ※組み込みソリューション（Built in Security）が提供される → 性能向上、⼈材不⾜対策（省⼒化）、スピードアップ

© SilverworX Japan 2023 ▪⽣成AIがもたらした新たな課題（リスク）⽣成AIがもたらした新たな課題 ①データのプライバシーと個⼈情報保護個⼈情報の匿名化、アクセス制御、法的規制、倫理 ②AIモデルのセキュリティ改ざん、攻撃
③データの品質と信頼性 ④モデルの透明性、説明可能性ブラックボックスなAIを信頼できるのか︖ ⑤ソーシャルエンジニアリング攻撃者が⽣成AIを活⽤することでより⾼度で複雑な攻撃が想定されるセキュリティ部⾨は、これらのリスクを正しく評価する必要がある。そのためには⽣成AIを理解していなければならない。新たな⼈材。

© SilverworX Japan 2023 ▪⽣成AI時代にもとめられるセキュリティ⼈材セキュリティの知識や経験に加えて、⽣成AIに関する知識は必須である ①⽣成AIの基礎知識 ②⽣成AIの活⽤⽅法 ③⽣成AIのセキュリティリスク ④⽣成AIのセキュリティ対策
・⽣成AIの仕組みや動作原理、利⽤⽅法、倫理的なガイドラインなどを理解し、⽣成AIの出⼒に対して批判的な判断⼒や分析⼒を持つこと・⽣成AIの利⽤に伴うセキュリティリスクを予測し、対策を講じること。・⽣成AIの技術や応⽤分野の最新動向に常にアップデートし、柔軟に対応できること。既存テクニカルメンバーへの教育、⽣成AI⼈材へのセキュリティ教育、新たな⼈材確保＝お⾦はかかる

© SilverworX Japan 2023 ▪セキュリティ⼈材の確保の実態まずは、そもそもの ”セキュリティ⼈材”の確保の実態 ▪新たに外部からセキュリティ⼈材確保のケース・即戦⼒⼈材知名度、地域、業績、安定性、働き⽅、待遇、JD、確保が難しい
・スタッフ、エンジニア、専⾨家、リーダー、マネージャー・市場にはそれなりに⼈はいる印象・マッチングがうまくいかない︖ ・地⽅に逸材がいる︖ ・実はシニアには︖ ▪セキュリティ⼈材確保のために・条件を柔軟に地域や働き⽅リモートワーク年齢若⼿、シニア、再雇⽤・市場からばかりでなく、相談先を変える・育成する（資格取得⽀援）・最後はやる気の問題・JTAG︓⽇本サイバーセキュリティ⼈材キャリア⽀援協会というのもある → やはり、現実はなかなか厳しい︖

© SilverworX Japan 2023 ▪クラウド化 Built in Security ▪クラウド化＝サービス化、そしてサービスにセキュリティ機能が搭載される時代メールシステムやサーバの例
初期の頃⾃社でメールサーバオープンソースベース＋ウイルス対策製品を購⼊アウトソース専⾨会社の管理サービスを購⼊クラウド化メールサービスにセキュリティ機能がBuilt in クラウド化でインフラエンジニアが減り Built in Security でセキュリティエンジニアの⼿間が減るインフラエンジニアはよりレイヤーの⾼い仕事にシフトセキュリティエンジニアの仕事が楽になる

© SilverworX Japan 2023 ▪Built in Security with ⽣成AI ▪そして⽣成AIがBuilt
in セキュリティ運⽤が⾃動化ついにセキュリティエンジニアは不⽤︖ ⼈材不⾜の解消に⽣成AIが寄与するのは間違いない・セキュリティエンジニアはより⾼いレイヤーへ →防御から検知のモニタリング、インシデント対応にシフト・セキュリティエンジニアでなくともモニタリングは可能 →⼈材不⾜解消に期待。将来はセキュリティ専⾨家は不要かも︕ セキュリティ投資、⼈件費＞ Built in Security with ⽣成AIなクラウドサービスこのイノベーションにのることで、企業のセキュリティ対策は⼤きく進化し、サプライチェーンのセキュリティ対策にも期待

© SilverworX Japan 2023 ▪⽣成AIよるセキュリティ⼈材の確保への期待⽣成AIによって、⾃動化等からセキュリティ業務が変化が想定される効率化等から⼯数低減が⾒込まれる業務は︖ ・セキュリティ監視（アラートの検知・対応）・セキュリティ情報（ログ）の収集・分析・セキュリティインシデント対応
・脆弱性対応これからは、、・増員しなくてもよい︖︕ ・今のメンバーをより⾼度な専⾨家に・リーダー、マネージャーは、、とはいえ最終的には⼈間が判断する必要がさらには、、・SOCなどアウトソースの必要無し︖ 出典︓ISOG-J セキュリティ対応組織の教科書

© SilverworX Japan 2023 ▪イノベーションを⽀えるカルチャー・マネジメントできれば成功の前提条件として、あなたの会社が、イノベーションが起きやすい環境であることがが望ましい。これには、トップダウンで4つの ①強いリーダーシップの存在
②明確なビジョン、ゴールの共有 ③リソース確保と効果的な投資 ④失敗やリスクを許容するマネジメント、⽂化「失敗を恐れたら、何も成し遂げることはできません。」というような経営環境

© SilverworX Japan 2023 ▪⽣成AI時代の情報セキュリティマネジメント ▪⽴ちはだかる情報セキュリティ × 情報セキュリティによるガイドライン等規程類やセキュリティ対策やそのコストは、⽣成AI導⼊のスピードや範囲などを制限する可能性がある。情報セキュリティが経営の⾜かせになってはならない
▪⽣成AI時代における情報セキュリティ⽣成AI活⽤は、企業、組織の変⾰であり、情報セキュリティもその対象。変⾰のため、情報セキュリティは経営主導にて戦略的に推進する必要がある。また、組織全体の情報セキュリティに対する関⼼を⾼めることも重要。新しいテクノロジのリスクを理解し正しく評価できる “攻め”の情報セキュリティ

© SilverworX Japan 2023 ▪⽣成AI活⽤に向けた5つのプロセス⽣成AIを活⽤していくための5つのプロセス ①⽣成AIのセキュリティリスクの分析 ②⽣成AIのセキュリティ対策の検討 ③⽣成AI利⽤ガイドラインの策定 ④PoCの実施
⑤本格導⼊⽣成AIによるリスクを正しく評価し安全に活⽤する。⽣成AI 利⽤禁⽌では無い

© SilverworX Japan 2023 ▪⽣成AI時代にもとめられるセキュリティ⼈材セキュリティの知識や経験とともに⽣成AIに関する知識を備えた⼈材は必須 ①⽣成AIの基礎知識 ②⽣成AIの活⽤⽅法 ③⽣成AIのセキュリティリスク
④⽣成AIのセキュリティ対策⽣成AIの知識をもったセキュリティ⼈材

© SilverworX Japan 2023 ▪⽣成AI時代のセキュリティ⼈材確保セキュリティの知識や経験とともに⽣成AIに関する知識を備えた⼈材は必須 ①⽣成AIの基礎知識 ②⽣成AIの活⽤⽅法 ③⽣成AIのセキュリティリスク
④⽣成AIのセキュリティ対策・既存⼈材のキャリアアップなど育成の強化・新たにキャリア⼈材の確保を検討・パートナー⼈材の確保⼈材に投資を︕

© SilverworX Japan 2023 ▪⽣成AI時代のセキュリティ⼈材のこれから⽣成AIに対応できるセキュリティ⼈材が必要しかし、近い将来は、、⽣成AIによって情報セキュリティ対策は、⾃動化されていく・クラウド化セキュリティがBuilt
in ・⽣成AIの登場⽣成AIがセキュリティにBuilt in ①⼈員の省⼒化、メンバーのキャリアアップ ②ベンダーのサービスは縮⼩サプライチェーンセキュリティ対策は⽣成AIによって対策が進むことが期待セキュリティベンダーの役割も変化していくはず

Information-management-and-human-resource-devel...

Information-management-and-human-resource-development-in-the-era-of-generativeAI

More Decks by Taku Harako

Other Decks in Business

Featured

Transcript