クラウドストライク(CrowdStrike)は、同社が主導するフロンティアAIに対応するための業界横断型の脆弱性対策・リスク管理連合およびそのフレームワークである「Project QuiltWorks」の次なる進化を発表した。
これにより、この業界フレームワークは、フロンティアAIリスクに対するセキュリティ対策から、財務上のリスク軽減へとその対象を拡大するという。サイバー保険業界大手Coalition(コアリション)、Liberty Mutual Insurance(リバティ・ミューチュアル)、Lockton(ロックトン)、Resilience(レジリエンス)、Marsh(マーシュ)が、保険数理のインテリジェンス、引受業務の専門知識、財務保護をこのフレームワークにもたらすとのことだ。
Project QuiltWorksは、OpenAIとAnthropicのフロンティアモデルを基盤とし、クラウドストライクのAIを活用した脆弱性検出と攻撃者情報に基づく優先順位付けを、SI企業による修復サービスと組み合わせたフレームワークである。そこに、サイバー保険会社や保険ブローカーが加わることで、技術的なリスク軽減にとどまらず、財務リスクのモデリング、引受判断のためのインテリジェンス、連携した財務リスク軽減策にまで、その対応範囲を広げているとのことだ。その結果、保険会社がフロンティアAIのリスクを引き受けることを可能にし、組織にはリスクを軽減するための保護を提供する連携モデルが実現したと述べている。
- 財務リスクのモデリング:保険数理の専門知識と保険会社のリスクインテリジェンスを活用することで、組織とその経営陣は、フロンティアAIリスクから生じる財務的な影響を正確に把握できる
- リスクの優先順位付け:攻撃者インテリジェンス、脆弱性テレメトリ、引受判断のためのインサイトを組み合わせることで、業務上および財務上の損失につながる可能性が最も高いリスクを優先順位付けする。これは、CVSSスコアにとどまらず、攻撃者と保険会社の双方が最も重要と認識している要素に基づいている
- 確かな引受判断:リスクを継続的に可視化し、実績のある修復フレームワークを活用することで、保険会社はフロンティアAIのリスクの引き受けに必要なインテリジェンスを得ることができ、組織は事業に必要な保険への加入および継続加入に向けた明確な道筋を得ることができる
- 連携によるリスク軽減:クラウドストライク、保険会社、およびエコシステムパートナーは、AIを活用した脆弱性検出、攻撃者インテリジェンス、専門家主導の修復、および保険金請求データを組み合わせることで、継続的なフィードバックループを構築し、フロンティアAIのリスクを大規模に特定、優先順位付け、修復し、財務上のリスクを軽減する
【関連記事】
・フォーティネット、NVIDIAの技術活用で「FortiAIGate」を強化 AIインフラの速度・運用効率・主権確保に寄与
・シスコのセキュリティ事業戦略責任者が来日「あらゆるスタックにAIを実装したセキュリティ提供を目指す」
・SentinelOne、AIエージェントや“非人間”のアイデンティティを保護するセキュリティ製品群を発表
この記事は参考になりましたか?
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
