近年、ランサムウェアによるサイバー攻撃は、自社のみならずサプライチェーン全体へ深刻な被害をもたらしています。この脅威に対抗するためには、技術や規定の整備だけでなく、組織のセキュリティをひとつの「システム」として捉え直す必要があります。しかし現状は、セキュリティ施策がシステムとして適切に機能することを検証する「テスト」や「デバッグ」が不足しています。 既存のセキュリティ運用すら課題を抱える中、企業ではさらに「AIシステム」の導入が急速に進んでおり、未知のリスクへの対応が急務となっています。本講演では、CISOの視点からAIシステムの安全な利活用に向けたセキュリティモデルを提案するとともに、AIシステムの利用にあたって押さえておくべき考慮事項を整理し、AI時代におけるセキュリティの実効性をいかに担保するかを考察します。