KPMGジャパン
AIシステムのサイバーセキュリティ対策を支える「AIレッドチーム」による演習・評価
KPMGジャパン(東京都千代田区、共同チェアマン:山田 裕行、知野 雅彦)は、企業のAIガバナンス構築、ならびにサイバーセキュリティ対策強化の一環として、AIセキュリティのためのレッドチームサービスの提供を開始します。
AIをビジネスモデルや企業活動の各所に取り込み、利便性や効果を享受していくことが加速する中で、AIバリューチェーンにおけるリスクへの対応やガバナンスの重要性と必要性が高まっています。KPMGジャパンは、メンバーファームのKPMGコンサルティング株式会社と有限責任 あずさ監査法人において、KPMGインターナショナルが構築した「KPMG Trusted AI」フレームワーク、日本国内をはじめとした各国政府や公的機関が発行する指針・ガイドライン、進展する法制化動向等をアドバイザリーに取り入れ、企業のAIガバナンス構築を支援しています。
近年、企業等におけるAIの導入は加速し、エージェント型AIなど新たな技術やサービスが登場しています。企業等ではAIによるビジネスモデル変革やオペレーション最適化などが、事業戦略の鍵を握る存在となっている一方、AIに関するリスクへの対応やガバナンスの必要性の認識は高まっており、専門的・先進的な取り組みに対する課題が多くなっています。その中でもAIセキュリティに関しては、EU AI規制法や広島AIプロセス成果文書「国際指針」及び「国際行動規範」において、テスト・評価手法のひとつとして「レッドチーミング」が取り上げられ、注目を集めています。また、日本国内では2024年2月に設立したAIセーフティ・インスティテュート(AISI)が、いち早く「AIセーフティに関するレッドチーミングガイド」を公表しており、AIセキュリティおよびレッドチーミングは今後も関心が高まっていくものと考えられます。KPMGジャパンは、AIセキュリティはAIガバナンスを構成する重要な要素として捉え、サイバーセキュリティとAIガバナンスの経験・実績をもとに、企業の取り組みを幅広く支援します。
KPMGは、世界各国の9,300名以上のサイバーセキュリティ・プロフェッショナルが連携し、クライアントの課題に対して、国内外においてレッドチームに関するサービスを提供しています。CREST*認定または登録を受けたプロフェッショナルテスターが、専門的見地からテスト及び助言等しています。日本国内では、政府機関や金融機関をはじめ、既に多数の実績を有しています。
*CREST:Council for Registered Ethical Security Testers
高度なペネトレーションテスト等のプロフェッショナルサービスを提供するスキルレベルを認定する英国政府認可の非営利団体。英国の金融監督機関が金融機関に対して実施するサイバーセキュリティ耐性テストの実施にはCREST認定された要員の参画が求められています。
「レッドチーミング」とは
レッドチーミングとは、攻撃者がどのようにAIシステムを攻撃するかという観点で、対応体制及び対策の有効性を確認する評価手法です。攻撃者の目線で対象AIシステムにおける弱点や対策の不備(脆弱性)を発見し、それらを修正及び堅牢化することで、安全性や信頼性等を維持または向上させます。攻撃を計画・実行する者を「レッドチーム」として組成し、攻撃を受けて対応する防御側のチームに分かれて演習を行うものです。
「脅威ベースのペネトレーションテスト(TLPT:Threat-Led Penetration Testing)」とも呼ばれるもので、サイバーレジリエンスを強化するための効果の高い対策のひとつです。
KPMGのAIレッドチームサービスの概要
サイバーセキュリティの専門性を有するAIレッドチームを組成します。想定する攻撃者のプロファイルを特定し、攻撃シナリオの策定、想定するネットワークや防御策に照らした攻撃手法の準備、AIシステムに対する疑似攻撃などを実施します。また、演習実施後は、振り返りと改善提案として、監視及びインシデント対応の評価、その他発見事項・改善点等に対するディスカッション、体制強化や新たな防御策導入に向けた報告書の提出など、プランニングから実施後のレポーティングまで総合的に支援します。
KPMGジャパンについて
KPMGジャパンは、KPMGインターナショナルの日本におけるメンバーファームの総称であり、監査、税務、アドバイザリーの3つの分野にわたる10のプロフェッショナルファームによって構成されています。クライアントが抱える経営課題に対して、各分野のプロフェッショナルが専門的知識やスキルを活かして連携し、またKPMGのグローバルネットワークも活用しながら、価値あるサービスを提供しています。
日本におけるメンバーファームは以下のとおりです。
有限責任 あずさ監査法人、KPMG税理士法人、KPMGコンサルティング株式会社、株式会社 KPMG FAS、株式会社 KPMG Forensic & Risk Advisory、KPMGあずさサステナビリティ株式会社、KPMGヘルスケアジャパン株式会社、KPMG社会保険労務士法人、株式会社 KPMG Ignition Tokyo、株式会社 KPMGアドバイザリーライトハウス
KPMGコンサルティングについて
KPMGコンサルティングは、KPMGインターナショナルのメンバーファームとして、ビジネストランスフォーメーション(事業変革)、テクノロジートランスフォーメーション、リスク&コンプライアンスの3分野から企業を支援するコンサルティングファームです。戦略策定、組織・人事マネジメント、デジタルトランスフォーメーション、ガバナンス、リスクマネジメントなどの専門知識と豊富な経験を持つコンサルタントが在籍し、金融、保険、製造、自動車、製薬・ヘルスケア、エネルギー、情報通信・メディア、サービス、パブリックセクターなどのインダストリーに対し、幅広いコンサルティングサービスを提供しています。
あずさ監査法人について
有限責任 あずさ監査法人は、全国主要都市に約7,000名の人員を擁し、監査や保証業務をはじめ、アカウンティングアドバイザリー、金融関連アドバイザリー、IT関連アドバイザリー、企業成長支援アドバイザリーを提供しています。金融、情報・通信・メディア、パブリックセクター、消費財・小売、製造、自動車、エネルギー、ライフサイエンスなど、業界特有のニーズに対応した専門性の高いサービスを提供する体制を有するとともに、4大国際会計事務所のひとつであるKPMGのメンバーファームとして、142の国と地域に拡がるネットワークを通じ、グローバルな視点からクライアントを支援しています。