この記事は、AIツールの本格展開を検討している情報システム担当者や部門IT管理職が、製品選定に入る前に「自社のネットワーク基盤は今のままで大丈夫か」を判断するための材料を提供します。実装の設計手順を知りたい方は、姉妹記事のSASE・ID・ログをつなぐ可観測性の設計が詳細に扱っています。
なぜAI導入前に見直すのか
IPA「情報セキュリティ10大脅威 2026」(2026年1月29日公表)では、組織向け脅威の3位として「AIの利用をめぐるサイバーリスク」が初登場しました。同解説書では、AIを導入するだけでなく、AIに接続するID・SaaS・データ・外部ツールをどう制御するかが問題だと指摘しています。
AIエージェントは、人間よりも速く、かつ複数システムへ同時にアクセスします。定型の認証を経て社内文書を参照し、外部APIを呼び出し、メールや通知を送信する一連の動作が自動化されるからです。この処理速度を前にすると、これまで許容してきた「IDの権限が広すぎる」「退職者アカウントが残っている」「重要データへのアクセスログがない」といった状態が、顕在リスクに変わります。
生成AIツールを契約するよりも前に、基盤のどこを固めるかを優先順位づけすることが必要です。
AI ASSESSMENT
PoC の前に「そもそも使えるか」を30分で見極めませんか?
情シス部門の稟議書作成をサポートする無料の30分壁打ち。ROI 試算シート・失敗要因チェックリストをその場で共有します。
最初に方針として決める4点
NIST SP 800-207(Zero Trust Architecture)が示す設計原則では、「ネットワーク境界を信頼しない」ことより前に、「何を守るべき資産と定義するか」「誰がどのデバイスからアクセスするか」を先に決めることが出発点とされています。
製品名を決める前に、以下の4点を方針として文書化します。
| 方針項目 | 決める内容 | 決まっていないと起きること |
|---|---|---|
| 保護対象データの定義 | 個人情報・契約情報・研究開発データ・顧客情報のうちどれがAIに触れてよいか | AIが範囲外のデータを参照しても気づけない |
| ID・権限の棚卸し方針 | 最小権限の原則をいつ・誰が・どの単位で適用するか | 過剰な権限でAIエージェントが動く |
| 管理端末の範囲 | どの端末からAIツールを使えるか、BYODをどう扱うか | 管理外端末から機密情報が外に出る |
| 未承認SaaSの取り扱い | シャドーITの検知方針と承認フローを先に作るか、後から整備するか | 社員がChatGPTや類似ツールを個人アカウントで使い始める |
AI導入前の最低ライン|この5項目が揃っていない場合は先送りを検討する
下記のどれかが揃っていなければ、AIツールの展開範囲を限定するか、先に基盤整備を優先することを推奨します。
- 全社でMFAが適用されている(管理者アカウントだけでなく一般ユーザーも)
- 退職・異動時のアカウント停止フローが運用で回っている
- 会社端末が管理下(MDM等)に置かれている
- 未承認SaaSの利用を定期的に把握する手段がある
- 重要データへのアクセスに操作ログが残っている
この土台がない状態でAIを展開すると、便利さよりリスクが先に大きくなります。「まずPoC」と言いながら対象を広げ、気づいたときにはログが残っておらず事故調査ができない、という事態を防ぐためのチェックです。
FREE DOWNLOAD
AI導入チェックリスト(PoC 失敗要因 10項目)
情シス部門が PoC 前に押さえるべき失敗要因を10項目に整理した無料チェックリスト。
SASE・ゼロトラスト製品を見る前に確認する3点
製品カタログや比較記事を読む前に、以下を自社の状況と照らし合わせます。
1. 「ゼロトラスト化する」がゴールになっていないか
ゼロトラストは状態ではなく設計思想です。NIST SP 800-207では「すべてのリソースアクセスを認証・認可・継続検証する」原則を示しますが、すべてを一度に実装することは求めていません。現状の課題(例:退職者アカウント、過剰権限、社外からのアクセス管理)を先に特定し、解決する順番を決めることが先です。
2. 既存の投資と重複していないか
Microsoft 365 E3/E5、Google Workspace、既存のFWやVPNにセキュリティ機能が含まれている場合があります。SASE製品を追加で契約する前に、既存製品で賄える機能範囲を棚卸しします。重複投資になることが多いのは、CASB、SWG、エンドポイント管理の領域です。
3. 運用できる体制があるか
SASE製品を入れてもポリシー設定・例外承認・ログ監視を誰が担当するかが決まらなければ、製品は動いても保護にならない状態になります。情報システム部門の人員数と現在の運用負荷を先に確認し、製品の管理工数と照らし合わせます。
AI種別ごとのセキュリティリスク整理
AIツールの種類によって、何を先に整備すべきかが変わります。
| AIツール種別 | 主なリスク | 先に整備すべきもの |
|---|---|---|
| 生成AI(テキスト)社外サービス | 機密情報の入力・送信 | DLP、入力禁止データの定義、利用規程 |
| 生成AI(自社ホスト) | 社内データへのアクセス制御 | 権限設計、RAGのスコープ制限、ログ |
| AIエージェント(外部API連携) | システム横断のアクセス、操作の自動実行 | 最小権限、承認フロー、操作ログ |
| エッジAI端末(工場・現場) | 端末盗難、ファームウェア改ざん | MDM、暗号化、遠隔停止手順 |
表のなかで「AIエージェント(外部API連携)」は最もリスクが複合的です。LLMセキュリティreadiness診断で、エージェント展開前に確認すべき前提条件を点検しておくと判断が早くなります。
SASE・ゼロトラスト設計で最初に固める3ステップ
方針が決まったあと、設計に入る前の準備として以下の3ステップを踏みます。
ステップ1:資産と利用パターンの棚卸し(2〜4週間) 社内システム、SaaS、端末、AIツール、ユーザー、外部委託先のアクセス経路を一覧化します。ここで初めて「何を守るか」の全体像が見えます。
ステップ2:リスクの優先順位づけ(1週間) 棚卸し結果をもとに、影響範囲が大きく対処が遅れやすいリスク(過剰権限のアカウント・ログのないアクセス経路・未管理端末)を上位に並べます。
ステップ3:製品・施策の候補出し(2〜3週間) 優先リスクに対して、既存機能の活用・設定変更・追加製品の3択で対応案を出します。この段階で初めてベンダーに問い合わせます。
GXOはどう支援するか
GXOでは、SASE製品の選定よりも前の段階、つまり「今の基盤のどこが弱いか」を棚卸しする支援から入ります。初回相談では、現在利用中のSaaSと認証方式、端末の管理状況、AIツールの利用実態、情報システム部門の体制を確認し、優先して手を打つべき箇所と順番を整理します。製品選定が必要な段階では、RFP要件への落とし込みと見積評価まで対応します。
よくある質問
Q1. SASE導入とゼロトラスト化は何が違いますか
ゼロトラストは設計思想で、SASEはその思想を実現するためのクラウド型ネットワーク・セキュリティ統合製品群です。SASEを入れればゼロトラストになるわけではなく、IDと権限の設計が土台です。
Q2. 中小企業でもゼロトラスト設計は必要ですか
規模にかかわらず、MFA・退職者停止・重要データのアクセスログは必須です。フル実装は不要で、自社の最高リスク箇所から順に手を打てば十分です。
Q3. AIエージェントを使い始める前に最低限やっておくことは何ですか
エージェントが触れるシステムとデータの範囲を制限し、操作ログを残せる状態にしてから起動することです。承認なしで外部APIを呼び出せる状態での本番展開は避けます。
参考情報
- IPA「情報セキュリティ10大脅威 2026」(2026年1月29日公表):https://www.ipa.go.jp/security/10threats/10threats2026.html
- NIST SP 800-207「Zero Trust Architecture」(2020年8月):https://csrc.nist.gov/pubs/sp/800/207/final
- 総務省・経済産業省「AI事業者ガイドライン(第1.2版)」(2026年3月31日):https://www.meti.go.jp/shingikai/mono_info_service/ai_shakai_jisso/20260331_report.html
AI展開の前に、ネットワーク基盤の方針を整理しませんか
GXOでは、ID管理・端末制御・未承認SaaS把握・ログ設計の現状棚卸しから、SASE・ゼロトラスト導入の優先順位づけまでを支援します。製品を選ぶ前に決めるべき方針を一緒に整理します。