―AIガバナンス構築とサイバーセキュリティ強化を支援―

　KPMGジャパンは10月3日、企業のAIガバナンス構築とサイバーセキュリティ対策の強化を目的に、「AIセキュリティのためのレッドチームサービス」を提供開始したと発表した。

　レッドチーミングとは、攻撃者の視点からAIシステムに対する脆弱性を検証する評価手法である。攻撃者役の「レッドチーム」と防御側チームに分かれ、攻撃シナリオに基づく演習を通じて、体制や対策の有効性を確認・強化する。

　今回のサービスでは、KPMGジャパンのサイバーセキュリティ専門家によるAIレッドチームが、想定される攻撃者のプロファイルを特定した上で、攻撃シナリオの策定や疑似攻撃の実施を行う。AIシステムの設計・運用に潜むリスクを多面的に評価し、堅牢性の向上を支援する。

　また演習後には、インシデント対応力の評価や監視体制の改善提案、追加防御策の導入検討などを含む報告書を作成。プランニングから実施後のレポーティングまで一貫した支援を提供する。

　KPMGジャパンは、AIの利活用拡大に伴う新たな脅威に対応するため、AIガバナンスとセキュリティ対策を両立させる支援体制を今後も強化していくとしている。

引用元記事：https://scan.netsecurity.ne.jp/article/2025/10/16/53810.html