AIリテラシー ゼロトラストアーキテクチャ
ゼロトラストアーキテクチャとは
ゼロトラストアーキテクチャは、「社内ネットワークだから安全」という従来の神話を捨て、「全てのアクセスを疑い、検証する(Never Trust, Always Verify)」というセキュリティの現代的な設計思想です。AIエージェントにおいても、APIへのアクセス、データベースへの接続、ユーザーからの指示の全てに対して、その都度、厳格な認証と認可を行います。
AIシステムは複数のマイクロサービス(LLM、Vector DB、Web UIなど)で構成されることが多いため、サービス間通信(Service-to-Service)においても相互認証(mTLSなど)を行い、万が一ひとつのコンテナが乗っ取られても、他のコンポーネントに被害が拡大しないように「マイクロセグメンテーション」を実施します。
監査における評価:最小権限の原則
監査では、「最小権限の原則(Least Privilege)」が徹底されているかを確認します。AIエージェントが「管理者権限(root/admin)」でデータベースにアクセスしていないか、必要最低限のテーブルにのみ読み取り権限(Read-only)を持っているか。この権限設定が緩いと、プロンプトインジェクションなどを通じて深刻なデータ漏洩につながります。
実務での課題と対策
認証のオーバーヘッド(遅延)が課題です。全ての通信で認証を行うとパフォーマンスが低下する可能性があります。対策として、トークンベースの軽量な認証方式(JWTなど)の採用や、認証情報のキャッシュ、サイドカープロキシ(Envoyなど)を用いたサービスメッシュによる透過的な暗号化が一般的です。
失敗例・トラブル事例
- VPN依存の落とし穴: 「VPN経由だから安全」と信じ込み、社内ネットワーク上のAI管理画面にはパスワードをかけていませんでした。社員の自宅PCがマルウェアに感染し、VPN経由で社内ネットワークに侵入された結果、AI管理画面を乗っ取られました。
- クレデンシャルの埋め込み: Pythonコードの中にデータベースの接続パスワードを直接書いていました(ハードコード)。ゼロトラストでは認証情報は外部のVault(金庫)で管理し、動的に注入するのが鉄則ですが、古い慣習が抜けていませんでした。