サポート
language switcher
English Deutsch 한국어
Login
はじめる

スケジュール

ライブデモを予約する

Sumo Logic の専門家とのプラットフォームデモを予約する。

視聴

録画された デモ

自分のペースで録画済みの SIEM デモをご覧ください。

閲覧

インタラクティブ製品ツアー

製品ツアーライブラリをご覧ください。

話す

営業担当に連絡

価格、スケール、Sumo Logic があなたの目標にどのように合うかを話し合う。

試す

30日間の無料トライアル

プラットフォームを試し、あらかじめ構築されたダッシュボードにアクセス。
かかく ログイン 無料トライアル サポート
Dojo AI 新着 マルチエージェントAIプラットフォーム
プラットフォーム

監視、トラブルシューティング、自動化、防御
AI/ML 搭載

独自アルゴリズム、機械学習、生成AI
Dojo AI Dojo AI
新着
マルチエージェントAIプラットフォーム
インテリジェントセキュリティ運用
クラウドSIEM

脅威を迅速に発見し、より賢く対応
セキュリティ用ログ

強力なログ可視化でクラウドセキュリティを解放
ダイナミックオブザーバビリティ
監視とトラブルシューティング

包括的な可視性で検出・解決
強力な統合
OpenTelemetry-Seite アマゾン ウェブ サービス – アプリカタログ グーグル クラウド プラットフォーム – アプリカタログ マイクロソフト アジュール – アプリカタログ
信頼され、認定済み
エンジニアがやるべきことはリンクをクリックするだけで、必要なものがすべて一か所に揃います。その統合性とシンプルさによって、私たちはより迅速かつ効果的に対応できます。
サジーブ
ロハニ – グローバル テクニカル インフォメーション セキュリティ オフィサー (TISO)、Bugcrowd
ケーススタディを読む

セキュリティユースケース別

SecOps 脅威検知 PCI コンプライアンス セキュリティデータレイク クラウド SOAR

オブザーバビリティユースケース別

ログ管理 インフラ監視 アプリケーション可観測性 AWS 監視 쿠버네티스 모니터링

業界別

教育 金融 ゲーム 製造 公共部門 小売 テック/SaaS

競合別

vs Splunk vs Google SecOps vs Datadog vs Elastic vs Microsoft Sentinel vs Qradar
APIs コミュニティ ドキュメント はじめに GitHub れんけい リリースノート セキュリティ対応
Secure your Slack environment
Read article
Top five Sumo Logic shortcuts
Read article
Improve user access & admin controls
Read article
How log management protects your security stack
Read article

学ぶ

ブログ ブリーフ 競合 顧客事例 ガイド

参加する

インタラクティブデモ パートナー 動画 ポッドキャスト

トレーニング

サポート

コミュニティ

ドキュメント 連携 GitHub オープンソース
私たちについて さいようじょうほう リーダーシップ ニュースルーム パートナー お問い合わせ

スケジュール

ライブデモを予約する

Sumo Logic の専門家とのプラットフォームデモを予約する。

視聴

録画された デモ

自分のペースで録画済みの SIEM デモをご覧ください。

閲覧

インタラクティブ製品ツアー

製品ツアーライブラリをご覧ください。

話す

営業担当に連絡

価格、スケール、Sumo Logic があなたの目標にどのように合うかを話し合う。

試す

30日間の無料トライアル

プラットフォームを試し、あらかじめ構築されたダッシュボードにアクセス。
すべてのブログ

無意味なAIセキュリティポリシーに終止符を:使用すべくは恐怖ではなく脅威モデル

David Girvin
1 min read
目次
    AI security Blog header 700x200

    AIポリシーの構築について質問されるたびに、やや憂鬱な気持ちになります。それが悪い質問だからではなく、いつも頭の中に次のような同じ疑問が浮かんでくるからです。「一度でいいから、純粋な恐怖だけで構築することはできないだろうか?」多くの人は、AIアーキテクチャの仕組みを理解していないため、初めはパニックに陥ります。

    これは、クラウドやモバイル、個人デバイスの業務利用(BYOD)においても同じでした。新たな技術が登場するたび、 セキュリティ部門は「ダメ出し部門」と化し、各チームに対して「漏洩の可能性があるからChatGPTは使えない」というような主張を行います。 

    しかし、同じエンジニアが公開のGitHub Issueに顧客IDを貼り付けている、なんていうことはよくあります。皮肉な話ですね。

    Respond faster with Sumo Logic Dojo AI

    Cut through the noise, detect threats faster, and resolve issues before they disrupt your operations.

    Explore Dojo AI

    拡張不能な恐怖反射

    恐怖は戦略にはなりません。「AI禁止」と口にすることはリスクの軽減につながりません。それは次のような問題を生むだけです。

    • シャドーIT(許可のない使用)
    • 一貫性の欠如(Microsoft Copilotが許可されているにもかかわらずChatGPTは禁止されている、など)
    • セキュリティ(業務上最も重要な部分)に対する信頼の喪失

    組織内で安全かつ健全なAI使用を実現するには、反射的な制限から脅威に基づいた意思決定へと移行する必要があります。

    脅威モデルのないポリシーという妄想

    真のセキュリティポリシーには、次のような質問への答えが用意されているべきです。

    • 何を守るのか?
    • 誰から守るのか?
    • 失敗する理由は?

    これこそが脅威モデリングです。そして、これはAIにも適用できるのです。

    例として、 開発チームがサポートケースの要約にChatGPTを使うことを希望したとします。

    • アセット:社内サポート文書
    • 脅威:プロンプトインジェクション、漏洩、ハルシネーション
    • 影響:ワークフローの漏洩、顧客への不適切なアドバイス
    • 制御:テンプレート、PIIなし、監査ログ

    これで「嫌な予感がするからNO」ではなく、「ガードレールありならYES」と答えることができます。

    シンプルでクールなフレームワーク

    組織全体で安全なAI使用を維持するには、まず以下の手順を実行します。 

    1. インベントリと発見:すべてのAI使用(シャドーであるかどうかにかかわらず)を特定します。開発やマーケティング、人事、法務・・・どのチームでもきっと見つかることでしょう。
    2. データ分類:機密情報を把握します。PIIでしょうか?ソースコードでしょうか?それとも戦略文書でしょうか?
    3. 許可/監視/拒否ゾーン:すべてを禁止する必要はありません。階層型モデルを使用し、リスクと生産性のバランスを取りましょう。
    4. ガードレールとログ記録:プロンプトフィルタ、出力検証、およびセッション記録。存在するAIゲートウェイを利用します。
    5. 可能性の阻止ではなく拡大を:各チームと連携します。「NO」は、長期的なポリシーにはなり得ません。

    無視しているかもしれない5つのポリシー領域

    1. シャドーの微調整:近年では、誰でも社内データに基づいてLLaMAモデルを微調整できるようになっています。これをなかったことにするのはきわめて困難です。
    2. プロンプトIPの漏洩:プロンプトはロジックそのものです。エンジニアによりDiscordグループに貼り付けられることがないようにしましょう。
    3. ブラウザ拡張機能:Jasper、Rewind、およびMerlinは、おしゃれなブランド名が付いたデータ抽出ツールです。
    4. AI作成の法律文書:保証条項の幻覚に過ぎません。
    5. 自律型エージェント:PMによるZapier+GPTの設定により、顧客にメールが送られてはいませんか?以上です。

    これらのすべてに脅威モデル、リスクマトリックス、そしてポリシースタンスが必要となります。数学的な表現の方が正式に感じる、という方は、サンプルマトリックスをご覧ください。

    領域可能性影響リスクレベル
    シャドーの微調整4520
    プロンプトエンジニアリングIP3412
    AIブラウザ拡張機能5420
    法務/コンプライアンスにおけるAI3515
    自律型AIエージェント4520

    死に物狂いで視覚化を

    以下にシンプルで一般的な脅威モデリングの図を示します。

    • アクター
    • 脅威
    • アセット
    • 影響
    • 制御

    これらをホワイトボードに貼って、点と点を結んでみましょう。これが成功する秘訣です。セキュリティ以外の分野(開発、GTMなど)の人材を招き入れて橋渡しをし、問題をより多様な視点で捉えることができるようになれば、ボーナスポイントを得ることもできるでしょう。

    まとめ

    AIポリシーは、YESかNOで解決する問題ではありません。

    それは、次のような質問の答えを把握できているかということにかかっています。

    • ユースケースは何か?
    • どのようなリスクがあるか?
    • 制御は可能か?

    セキュリティチームは、組織の道徳を監視するために存在するわけではありません。私たちの仕事は、ビジネスを安全に行えるようにすることです。

    すべてをブロックする必要はないのです。さあ、脅威モデルリングを開始しましょう。そうすれば、周りの人たちも自分のAI使用を隠さなくなるかもしれません。

    ただし、AIポリシーは長き戦いの半分に過ぎません。AIデータプライバシーの裏にあるリスク状況への理解を深めましょう。

    David Girvin
    Lead Technical Advocate
    David Girvin is a Technical Advocate at Sumo Logic, facilitating technical accuracy in the cloud of marketing. Previously, he was an AppSec / offensive security architect for places like 1Password and Red Canary. When not working, David travels to surf destinations for surfing and foiling.
    前のブログ
    綱渡り:最新セキュリティの世界で、Sumo Logic対Splunk
    次のブログ
    DevSecOpsチームにログ管理ソリューションが必要な理由
    この記事を読まれた方は、こちらもご覧になっています
    meta dojo ai new agents 1
    Dojoの新エージェント:拡張されたSumo Logic Dojo AI
    December 1, 2025
    detect sha1 hulub blog feat
    SHA1-Huludの検出:ログは流れなければならない。
    November 26, 2025
    1 1
    見えないものは守れません:AgentCoreのログが重要な理由
    November 20, 2025
    セキュリティ分析をプロアクティブな脅威ハンティングで強化すべき理由
    セキュリティ分析をプロアクティブな脅威ハンティングで強化すべき理由
    November 19, 2025

    会社

    会社情報 採用情報 採用中 リーダーシップ ニュースルーム パートナー お問い合わせ

    リソース

    ブログ 顧客事例 デモ

    製品

    概要 クラウドSIEM セキュリティ用ログ 監視とトラブルシューティング 新機能
    比較
    Sumo Logic vs. Splunk Sumo Logic vs Google SecOps Sumo Logic vs. Datadog Sumo Logic vs. Elastic Cloud Sumo Logic vs. Coralogix Sumo Logic vs. QRadar

    サポート & 学ぶ

    ドキュメント コミュニティ サポート プラットフォームステータス セキュリティトラストセンター

    インテグレーション

    AWS CloudTrail Amazon S3 監査 Apache Kubernetes Linux NGINX PCI コンプライアンス すべて表示

    イニシアチブ

    SecOps の最新化 クラウド移行 アプリケーションの最新化 デジタル顧客体験 ツール統合

    ©2025 Sumo Logic

    法的事項 プライバシーステートメント 利用規約 カリフォルニア州プライバシー通知
    日本語
    English Deutsch 한국어