三井物産セキュアディレクション、AI利用のセキュリティを包括的に強化するサービス「AI TRiSM」を提供

　三井物産セキュアディレクション株式会社（以下、MBSD）は17日、企業における生成AIの利用拡大に伴い顕在化しているセキュリティ課題に対応するための新サービス「AI TRiSM」を2月24日に提供開始すると発表した。

　AI TRiSMは、生成AI導入前のリスク評価から運用段階の継続的なセキュリティ監視まで、生成AI利用のライフサイクル全体を対象に、信頼性、リスク、セキュリティの観点から企業が生成AIを適切に利用・管理できるよう支援する。

　MBSDでは、企業における生成AIの活用が急速に広がる一方、機密情報の取り扱い不備による情報漏えい、不正利用、意図しない出力などのリスクが顕在化していると指摘する。そのため企業には、業務やサービスにおける生成AI導入前のリスク評価から、AI Firewallなどの生成AIに対するセキュリティ対策ソリューションの選定・評価（PoC）、導入後のチューニングや継続的な監視運用・改善までを一貫して整備し、生成AI利用のライフサイクル全体で安全性を継続的に高めていくことが求められるという。

　一方で、生成AI特有の脅威を踏まえたリスク評価項目の設計やPoCの実施、運用時のルール最適化、アラートの判定・優先順位付けなどは高い専門性を必要とするため、体制やノウハウ不足が課題になりやすいのが実情だとしている。

　MBSDが提供するAI TRiSMは、生成AI導入前のリスク評価から、AI Firewallなどの生成AIに対するセキュリティ対策ソリューションの選定、導入後のチューニング、運用監視・改善までを包括的に支援するサービス。5つのサービスメニューにより、企業の生成AI活用におけるリスク低減と運用負荷の軽減を支援する。

　「生成AI利用に関するガイドライン・セキュリティチェックリスト策定支援」メニューは、企業の利用方針や業務特性に合わせ、安心・安全な生成AI利用に必要なガイドラインやセキュリティチェックリストの策定を支援する。

　「生成AI リスクアセスメント」メニューは、生成AI活用における潜在リスクを包括的に評価し、対策を提案することで、安全かつ効果的な生成AI活用を支援する。

「生成AIセキュリティ対策製品評価（PoC）支援（AI Firewallなど）」メニューは、顧客が検討中、またはMBSDが提案する生成AIセキュリティ対策製品（株式会社Citadel AIが提供する「Citadel Lens」などを含む各種ソリューション）について、PoCの実施を通じ、製品の有効性を評価し採用判断を支援する。

　「AI Firewall チューニング支援」メニューは、MBSDのAIセキュリティエンジニアが、顧客の環境・運用要件や要望に応じ、顧客が導入したAI Firewallなどのセキュリティ対策ソリューションのルール作成やチューニングを支援する。

　「AI Firewall アラート監視」メニューは、AI Firewallなどのセキュリティ対策ソリューションのログや複雑なアラートをMBSD SOCが監視することで、ログ・アラート管理、アラートの優先順位付けなどの顧客負荷を軽減し、安心・安全な生成AIサービスの利用を支援する。

　サービスは、顧客の状況や体制、課題に応じ、5つのサービスメニューを段階的に導入できる。また、すでに一部の取り組みが進んでいる場合は、必要なメニューのみを選択して利用することもできる。