リスクを軽減してセキュリティー体制を強化するために、組織は次のことを行う必要があります。

1. IDおよびアクセス管理を強化する：特にクラウド環境では、人間と非人間アイデンティティー（NHI）の両方に、堅牢なID管理と権限アクセス管理を実装します。高度な多要素認証（MFA）スキームを利用し、SMSベースのコードを使用しないようにします。効果的なアクセス管理を合理化しながらセキュリティーを強化するID管理ソリューションを活用してください。

2. クラウド・セキュリティーを確認して強化する：AIデータはクラウドを介して移動する可能性が高く、クラウド内で動作し、サード・パーティーのクラウドとのやり取りが必要になります。クラウドの構成と権限を徹底的にアセスメントしてください。クラウドネイティブのセキュリティー・ツールを採用してアクティビティーを監視し、セキュリティー・ポリシーを効果的に適用します。AIを活用したオートメーションに移行し、リスクを迅速に検知して軽減しましょう。

3. AIガバナンス、リスク、コンプライアンス（GRC）を強化する：堅牢なAIガバナンスを確保し、AIへの取り組みを組織の目標に合わせます。そのためのガバナンスは、AIシステムの導入に重点を置き、AIによってもたらされる特有の複雑さとリスクに対処するプロセス、ポリシー、コントロールを監督する必要があります。既存のデータ・ガバナンス・ポリシーを参考にして、両者が確実に連携してデータやプライバシーのリスクを最小限に抑えることで、このプロセスをサポートしましょう。

組織内のデータの移動（データの発信元から最終目的地まで）、そしてその途中で発生するすべての変換を追跡するデータ・リネージュ追跡を可能にするテクノロジーを採用します。これにより、組織は可視性を高め、倫理的なAI実践と潜在的なデータ侵害への迅速な対応を実現できるようになります。

4. 継続的な教育とトレーニングを提供する：新たなAIの脅威とベスト・プラクティスについてスタッフを定期的に教育し、トレーニングします。関連するリスク・シナリオ全体にわたる堅牢な計画、プレイブック、対応ストラテジーを策定します。チームが潜在的なサイバー・インシデントに備えられるよう、机上演習とシミュレーションを実施してください。

急速なAI導入と徹底したセキュリティ対策の間のギャップを埋めることで、チームは進化するAI脅威の状況に適切に対処できるようになります。今すぐガバナンス、倫理的配慮、セキュリティーを優先することで、今後のレジリエンスに対する基盤が整います。

