速 報2026.05.26 13:30
Google CloudのCOO、フランシス・デ・スーザ氏は、AIセキュリティを戦略の最初から組み込むよう企業に求めた。シャドーAIや忘れられたデータソースへのアクセスリスクにも警鐘を鳴らした。
Google CloudのCOO(最高執行責任者)フランシス・デ・スーザ氏は、企業に対し、AIセキュリティを戦略の初日から構築するよう訴えている。「データ戦略とセキュリティ戦略なきAI戦略は存在しない」と同氏はロサンゼルスで開催されたイベントで述べた。
TechCrunchの報道によると、同氏はさらに「シャドーAI(Shadow AI)」——企業の管理外で従業員がAIツールを使用すること——についても警告を発した。また、組織内に埋もれた古いSharePointサーバーのような忘れられたデータソースを掘り起こすAIエージェントのリスクについても言及した。
攻撃対象領域(アタックサーフェス)は、従来のネットワーク境界をはるかに超えて拡大している。「通常の資産に加え、今やモデルがある。モデルの訓練に使われるデータパイプラインがある。エージェントがある」と同氏は説明した。
「セキュリティは後から付け加えられるものではなく、従業員に任せておけるものでもない」とデ・スーザ氏は述べた。同氏によれば、企業は自社が単一のクラウドしか使っていないと思っていたとしても、すべてのクラウドとモデルにまたがる統一されたセキュリティ戦略が必要だという。
