サポート
language switcher
English Deutsch 한국어
Login
はじめる

スケジュール

ライブデモを予約する

Sumo Logic の専門家とのプラットフォームデモを予約する。

視聴

録画された デモ

自分のペースで録画済みの SIEM デモをご覧ください。

閲覧

インタラクティブ製品ツアー

製品ツアーライブラリをご覧ください。

話す

営業担当に連絡

価格、スケール、Sumo Logic があなたの目標にどのように合うかを話し合う。

試す

30日間の無料トライアル

プラットフォームを試し、あらかじめ構築されたダッシュボードにアクセス。
かかく ログイン 無料トライアル サポート
Dojo AI 新着 マルチエージェントAIプラットフォーム
プラットフォーム

監視、トラブルシューティング、自動化、防御
AI/ML 搭載

独自アルゴリズム、機械学習、生成AI
Dojo AI Dojo AI
新着
マルチエージェントAIプラットフォーム
インテリジェントセキュリティ運用
クラウドSIEM

脅威を迅速に発見し、より賢く対応
セキュリティ用ログ

強力なログ可視化でクラウドセキュリティを解放
ダイナミックオブザーバビリティ
監視とトラブルシューティング

包括的な可視性で検出・解決
強力な統合
OpenTelemetry-Seite アマゾン ウェブ サービス – アプリカタログ グーグル クラウド プラットフォーム – アプリカタログ マイクロソフト アジュール – アプリカタログ
信頼され、認定済み
特に、Sumo Logicの強力なクエリ機能は競争優位性となる機能として機能し、類似したエラーや頻繁に問題が発生するソフトウェアバージョンの特定など、洞察に富んだ結果を提供します。
Youngjip Kim氏
執行副社長、AIチーム責任者、Samsung
ケーススタディを読む

セキュリティユースケース別

SecOps 脅威検知 PCI コンプライアンス セキュリティデータレイク クラウド SOAR

オブザーバビリティユースケース別

ログ管理 インフラ監視 アプリケーション可観測性 AWS 監視 Kubernetesモニタリング(監視)

業界別

教育 金融 ゲーム 製造 公共部門 小売 テック/SaaS

競合別

vs Splunk vs Google SecOps vs Datadog vs Elastic vs Microsoft Sentinel vs Qradar
APIs コミュニティ ドキュメント はじめに GitHub れんけい リリースノート セキュリティ対応
「Gartner Critical Capabilities」レポート
概要を見る
AIプラットフォームは膨大なデータ取り込みにより成長を遂げる
ケーススタディをダウンロード
Sumo Logic Cloud SIEMでSlack環境を保護
記事を読む
Sumo Logicのさらなる活用:実際に使える5つのログ検索ハック
記事を読む

学ぶ

ブログ ブリーフ 競合 顧客事例 ガイド

参加する

インタラクティブデモ パートナー 動画 ポッドキャスト

トレーニング

サポート

コミュニティ

ドキュメント 連携 GitHub オープンソース
私たちについて さいようじょうほう リーダーシップ ニュースルーム パートナー お問い合わせ

スケジュール

ライブデモを予約する

Sumo Logic の専門家とのプラットフォームデモを予約する。

視聴

録画された デモ

自分のペースで録画済みの SIEM デモをご覧ください。

閲覧

インタラクティブ製品ツアー

製品ツアーライブラリをご覧ください。

話す

営業担当に連絡

価格、スケール、Sumo Logic があなたの目標にどのように合うかを話し合う。

試す

30日間の無料トライアル

プラットフォームを試し、あらかじめ構築されたダッシュボードにアクセス。
すべてのブログ

無意味なAIセキュリティポリシーに終止符を:使用すべくは恐怖ではなく脅威モデル

David Girvin
1 min read
目次
    AI security Blog header 700x200

    誰かがAIポリシーの構築について尋ねてくるたびに、私は内心少し心苦しくなる。悪い質問だからではなく、私の答えがいつも同じだからです。「一度くらい、純粋な恐怖心だけで構築するのはやめられないか?」ほとんどの人はAIの仕組みを理解していないため、まずパニックに陥るのです。

    そして、このような恐怖体験は何も初めてではありません。クラウド、モバイル、BYOD(個人端末の持ち込み)。何か新しいものが現れると、セキュリティ部門は即座に「ノー」を叫ぶ部署と化し、チームにこう告げるのです。「ChatGPTは使えない。何かを漏らすかもしれないからな」 

    しかし、同じエンジニアが公開のGitHub Issueに顧客IDを貼り付けている、なんていうことはよくあります。困ったものです。

    Respond faster with Sumo Logic Dojo AI

    Cut through the noise, detect threats faster, and resolve issues before they disrupt your operations.

    Explore Dojo AI

    拡張不能な恐怖反射

    ただ恐れていても仕方がない。「AI禁止」と宣言してもリスクは減りません。このような状況になるだけです。

    • シャドーIT(許可のない使用)
    • 一貫性の欠如(Microsoft Copilotが許可されているにもかかわらずChatGPTは禁止されている、など)
    • セキュリティ(業務上最も重要な部分)に対する信頼の喪失

    組織内で安全かつ健全なAI使用を実現するには、反射的な制限から脅威に基づいた意思決定へと移行する必要があります。

    脅威モデルのないポリシーという妄想

    真のセキュリティポリシーには、次のような質問への答えが用意されているべきです。

    • 何を守るのか?
    • 誰から守るのか?
    • 失敗する理由は?

    それが脅威モデリングであり、AIにも同じことが言えます。

    例として、 開発チームがサポートケースの要約にChatGPTを使うことを希望したとします。

    • アセット:社内サポート文書
    • 脅威:プロンプトインジェクション、漏洩、ハルシネーション
    • 影響:ワークフローの漏洩、顧客への不適切なアドバイス
    • 制御:テンプレート、PIIなし、監査ログ

    これで「嫌な予感がするからNO」ではなく、「ガードレールありならYES」と答えることができます。

    シンプルでクールなフレームワーク

    組織全体で安全なAI使用を維持するには、まず以下の手順を実行します。 

    1. 棚卸しと発見:AIの使用例をすべて見つける(影であれ表であれ)。開発、マーケティング、人事、法務、そうどこにでも存在します。
    2. データ分類:機密情報を把握します。PII?ソースコード?戦略的書類?
    3. 許可/監視/拒否ゾーン:すべてを禁止する必要はありません。リスクと生産性のバランスを取るため、階層モデルを活用してください。
    4. ガードレールとログ記録:プロンプトフィルタ、出力検証、およびセッション記録。AIゲートウェイは存在します—活用してください。
    5. 妨げず、支援せよ:チームと連携せよ。「ノー」は長期的な方針ではありません。

    無視しているかもしれない5つのポリシー領域

    1. シャドーの微調整:誰でも内部データでLLaMAモデルの微調整が可能になりました。その学習を解除するのはお望み通りにはいかないでしょう。
    2. プロンプトのIP漏洩:プロンプトはあなたのロジックです。エンジニアがそれをDiscordグループに貼り付けないようにしてください。
    3. ブラウザ拡張機能:Jasper、Rewind、およびMerlinは、おしゃれなブランド名が付いたデータ抽出ツールです。
    4. AI作成の法律文書:保証条項の幻覚に過ぎません。
    5. 自律型エージェント:プロダクトマネージャー(PM)が作った『ZapierとGPT』の連携設定が、勝手に顧客にメールを送り始めています。素晴らしい(棒読み)。

    これらの各項目には、脅威分析、リスクマトリクス、そして明確なポリシーの方針が必要です。数字(計算式)が入っていた方が『公式感』が出るというなら、サンプルのマトリクスを用意しておきましたよ。

    領域可能性影響リスクレベル
    シャドーの微調整4520
    プロンプトエンジニアリングIP3412
    AIブラウザ拡張機能5420
    法務/コンプライアンスにおけるAI3515
    自律型AIエージェント4520

    死に物狂いで視覚化を

    以下にシンプルで一般的な脅威モデリングの図を示します。

    • アクター
    • 脅威
    • アセット
    • 影響
    • 制御

    それらをホワイトボードに貼り付けて、点と点を繋げばいいでしょう。セキュリティ以外の分野(開発、GTMなど)の人材を招き入れて橋渡しをし、問題をより多様な視点で捉えることができるようになれば、ボーナスポイントを得ることもできるでしょう。

    まとめ

    AIポリシーは、YESかNOで解決する問題ではありません。

    それは、次のような質問の答えを把握できているかということにかかっています。

    • ユースケースは何か?
    • どのようなリスクがあるか?
    • 制御は可能か?

    セキュリティは道徳警察ではありません。私たちの仕事は、ビジネスを安全に実現することです。

    だから、すべてをブロックするのはやめましょう。脅威のモデリングを始めてください。そうすれば、周りの人たちも自分のAI使用を隠さなくなるかもしれません。

    AIポリシーだけでは不十分です。AIデータプライバシーの裏にあるリスク状況への理解を深めましょう。

    David Girvin
    Lead Technical Advocate
    David Girvin is a Technical Advocate at Sumo Logic, facilitating technical accuracy in the cloud of marketing. Previously, he was an AppSec / offensive security architect for places like 1Password and Red Canary. When not working, David travels to surf destinations for surfing and foiling.
    前のブログ
    綱渡り:最新セキュリティの世界で、Sumo Logic対Splunk
    次のブログ
    DevSecOpsチームにログ管理ソリューションが必要な理由
    この記事を読まれた方は、こちらもご覧になっています
    meta dojo ai new agents 1
    Dojoの新エージェント:拡張されたSumo Logic Dojo AI
    December 1, 2025
    detect sha1 hulub blog feat
    SHA1-Huludの検出:ログは流れなければならない。
    November 26, 2025
    1 1
    見えないものは守れません:AgentCoreのログが重要な理由
    November 20, 2025
    セキュリティ分析をプロアクティブな脅威ハンティングで強化すべき理由
    セキュリティ分析をプロアクティブな脅威ハンティングで強化すべき理由
    November 19, 2025