要約:
- Lenovoのセキュリティ責任者であるDoug Fisher氏は、会社のセキュリティポスト全体に責任を負うとともに、AIガバナンスイニシアチブを主導している。
- LenovoはセキュリティとAIガバナンス戦略を進化させ、デジタルランドスケープで顧客との信頼関係を維持するために取り組んでいる。
- セキュリティとAIガバナンスにおいて、Lenovoはポリシー、文化、インフラセキュリティ、サプライチェーンセキュリティ、物理セキュリティなど、多岐にわたるアプローチを採用してデータプライバシーとセキュリティを保護している。
- Fisher氏のチームは、セキュリティ対策として、ソフトウェア開発ライフサイクル、ペネトレーションテスト、レッドチーム演習などを実施しており、脅威インテリジェンスの重要性も認識している。
- Lenovoは、AIツールの承認ホワイトリストを作成し、セキュリティ審査、法的コンプライアンス、ライセンス契約を効率化し、悪用を防ぎ遵守を確保している。
感想:
Lenovoのアプローチは包括的であり、データセキュリティとプライバシーを重視しています。特に、AIガバナンスの観点から、倫理的考慮やデータプライバシーなどに重点を置いた中央集権的なレビュープロセスを導入している点が注目されます。また、AIツールの承認プロセスやセキュリティ対策の徹底により、潜在的なリスクに対処している姿勢が示されています。
元記事: https://www.computerweekly.com/news/366619208/Lenovo-CSO-AI-adoption-fuels-security-paranoia