SANS研究所、AIセキュリティ成熟度モデルを公開 – 導入とガバナンスのギャップを埋める

2026年5月13日、メリーランド州ベセスダ – ほとんどの組織において、従業員がAIツールを利用する速度は、セキュリティチームがポリシーを策定する速度を上回っています。機密データが公開モデルに流入し、開発者が未検証のモデルをオープンリポジトリからプルし、AIエージェントが本番環境で実際の権限を与えられ、所有者、アイデンティティ、文書化された許可境界がないまま運用されています。

SANS研究所は、『SANS AIセキュリティ成熟度モデル eBook』を公開しました。これは、セキュリティリーダーがアドホックなAI利用から完全にガバナンスされ保護されたプログラムへ移行するための、明確でエビデンスに基づいた段階的な実践的フレームワークです。このガイドは、SANSのフィールドCISO兼AIセキュリティVPであるChris Cochranが執筆し、世界中の実務者コミュニティからの意見を取り入れており、SANS Secure AI Blueprintの運用上のコンパニオンとして機能します。

「この成熟度モデルは、コミュニティからの要望によって生まれました。この1年間、さまざまな業界のセキュリティリーダーがSANSに同じ問題を訴えていました。彼らはグローバルなAI標準を読み、リスクを理解していても、月曜日の朝に何をすべきかわからないというのです」とCochranは述べています。「このモデルは、その質問に段階的に答えるもので、組織がすぐに適用できる具体的な管理策、指標、前提条件を提供します。」

SANS AIセキュリティ成熟度モデルは、3つの柱と5つの成熟度段階で構成されています。柱（AIの保護、AIの活用、AIのガバナンス）はSANS Secure AI Blueprintに対応しています。段階は、ステージ1（無自覚/アドホック）からステージ5（最適化/適応型）まであり、各段階に詳細なプログラム指標、人材指標、指標、および進歩するための一連の順序付けられたステップが含まれています。

「私が読んだほとんどのAI成熟度フレームワークは、山頂の理想的な姿を示すだけで、登山道を示してくれません。このモデルはその道です。各段階には具体的な管理策、具体的な指標、具体的な行動があり、特にエージェンティックAIと非人間アイデンティティに関する明確なガイダンスを提供します。これは、現在ほとんどの組織が盲点としている領域です」とCochranは述べています。「最小エージェンシーの原則は、最小権限のエージェンティック版であり、実務者が必要としながらも他では見つけられなかった独自のガイダンスです。」

このモデルの特徴的な点は、単一の成熟度レベルがすべての組織に適切であるとは限らないと強調していることです。30人の会社がエビデンスに基づいて真のステージ2にある場合、文書で証明せずにステージ3を主張する企業よりも強固なセキュリティ体制にあります。適切な目標は、AI採用パターン、業界、規制環境、リスク許容度によって異なります。モデルには、目標成熟度を決定するための表と、エビデンスに基づくスコアリングシステムが含まれており、組織が防御可能な目標を設定するのに役立ちます。

このフレームワークは、NIST AI RMF、EU AI法、ISO 42001、OWASP AI ExchangeおよびOWASP Agentic Top 10に直接マッピングされています。SANSとOWASPのAIセキュリティ標準における正式なパートナーシップが全体に反映されています。規制当局、顧客、パートナーからAIガバナンスの精査を受ける組織にとって、このモデルは経営陣向けのレポートに使用できる表現や監査に耐えうる証拠を生成するように設計されています。

SANS研究所のチーフAIオフィサー兼研究長であるRob T. Leeは次のように述べています。「SANS AIセキュリティ成熟度モデルは、実際のギャップを埋めます。NIST、EU AI法、ISO 42001、OWASPはそれぞれ、成熟したAIセキュリティがどのようなものかを説明していますが、CISOに何を最初にすべきか、次に何をすべきか、またはいつ前進する準備ができたかを知る方法を教えてくれません。このモデルがそれを提供します。これらの標準の上に構築されており、それらを迂回するものではありません。実務者が形成に貢献したからこそ、テクノロジーと規制の状況が変化し続けても有効であり続けると信じています。」

『SANS AIセキュリティ成熟度モデル eBook』のダウンロード：https://go.sans.org/XOHqTg。

出典：SANS研究所