KPMGジャパン（東京都千代田区、共同チェアマン：山田裕行、知野雅彦）は、企業のAIガバナンス構築およびサイバーセキュリティ対策の強化を目的として、AIセキュリティ向けレッドチームサービスの提供を開始しました。

近年、企業活動やビジネスモデルにおけるAIの活用が急速に拡大する中で、AIバリューチェーンにおけるリスクへの対応やガバナンスの重要性が増しています。KPMGジャパンは、KPMGコンサルティング株式会社と有限責任あずさ監査法人を通じ、KPMGインターナショナルが構築した「KPMG Trusted AI」フレームワークや各国政府・公的機関の指針、法制度の動向を取り入れたアドバイザリーサービスを展開し、企業のAIガバナンス構築を支援しています。

AIの導入が進む中で、エージェント型AIなど新技術の登場により、ビジネスモデルの変革やオペレーション最適化が進む一方で、AIに関するリスク対応やガバナンスはますます重要になっています。特にAIセキュリティに関しては、EU AI規制や国際指針・行動規範でも、テスト・評価手法として「レッドチーミング」が注目されています。日本国内でも、2024年2月設立のAIセーフティ・インスティテュート（AISI）が「AIセーフティに関するレッドチーミングガイド」を公表しており、今後AIセキュリティへの関心は一層高まる見込みです。

KPMGジャパンは、AIセキュリティをAIガバナンスの重要な要素と位置付け、サイバーセキュリティとAIガバナンスに関する豊富な経験と実績を活かして企業を支援します。世界各国に9,300名以上のサイバーセキュリティ専門家が連携し、国内外でレッドチームサービスを提供。CREST認定または登録を受けたプロフェッショナルテスターが専門的見地からテストや助言を行っています。日本国内でも、政府機関や金融機関をはじめ多数の実績があります。

※CREST（Council for Registered Ethical Security Testers）は、英国政府認可の非営利団体で、ペネトレーションテスト等のプロフェッショナルサービス提供に必要なスキルを認定。英国の金融監督機関による金融機関向けサイバー耐性テストではCREST認定要員の参画が求められています。

引用元記事：https://prtimes.jp/main/html/rd/p/000000076.000141127.html