この記事は、2026/5/1に公開された「How Zero-Trust Principles Apply to Modern Data and AI Platforms」の翻訳です。
従来のセキュリティモデルは、明確な境界線と一元化されたデータを前提としていましたが、今日の状況ははるかに複雑です。データおよび AI のワークロードは現在、クラウド、オンプレミス、エッジ環境にまたがって実行されており、サイバーセキュリティの脅威に対する新たな攻撃面を生み出しています。
ゼロトラストは長年にわたってサイバーセキュリティの基盤となるアプローチであり続けており、将来を見据えた強靭なセキュリティ体制を構築する上で、その重要性はますます高まっています。次世代のエンタープライズテクノロジーでも継続的にゼロトラストを適用し続けるには、どうしたらいいのでしょうか。
AI 時代のゼロ・トラストとは?
ゼロトラストは、ネットワーク内であっても、ユーザーやデバイスを自動的に信頼しない、実績のあるセキュリティアプローチです。境界型のセキュリティは、ネットワーク内に入ったユーザーやデバイスは安全であると想定するのに対し、ゼロトラストはすべてのアクセスリクエストを継続的な検証が必要な、潜在的に危険なものとして扱います。具体的に言うと、ユーザーが会社の Wi-Fi に接続している場合でも、アクセスリクエストのたびに多要素認証が必要となり、そのアクセスも業務に必要な特定のシステムに限定されます。
ゼロトラストアーキテクチャで最もよく使用されるキャッチフレーズ「決して信用せず、常に検証せよ」は、AI 時代においても当てはまりますが、その対象範囲はユーザー、デバイス、ネットワークにとどまらず、モデル、パイプライン、環境にも拡大しています。今や、ゼロトラストは、データやモデルへのアクセスと使用から、推論フローや環境をまたがるワークロードに至るまで、AI ライフサイクル全体にわたって適用される必要があります。
データおよび AI プラットフォームへのゼロトラストの適用
AI ライフサイクル全体を通して、すべてのデータアクセスを検証し、ガバナンスを徹底
企業は、保有するすべてのデータに対して、ID ベースかつコンテキスト認識型のアクセス制御を導入する必要があります。データにアクセスするたびに、これらのやり取りが適切に認証、承認、監査され、セキュリティと信頼性が確保されることが重要です。
AI システムが正確で信頼性の高い結果を生成する上で企業データに100%依存するようになると、この点はさらに重要になります。一貫したガバナンスがなければ、アクセス制御の不備が偏ったモデルやデータの漏洩、規制リスクにつながる可能性がありますが、これらの制御機能をハイブリッド環境およびマルチクラウド環境全体に適用すれば、セキュリティを強化する機会となります。
ゼロトラストはセキュリティ強化の基盤でもあり、適切なガバナンスの下で導入された場合、組織全体で効果的にデータを共有できるようになります。データの安全性を保ちつつ、アクセスが必要なユーザーにデータを提供できるため、このアプローチは双方にとって有益になります。組織は、あらゆるデータに対し、データの場所に関わらず、セキュリティとガバナンスに一貫した、クラウドのようなアプローチを提供するプラットフォームを必要としています。
セキュアモデルと推論を最も価値の高い資産として扱う
モデルは機密情報そのものだとお考えください。従業員が入力するプロンプトには、企業独自の状況や意図が含まれており、モデルが生成する出力は、機密情報や機密扱いのインサイト、意思決定を晒してしまう可能性があります。つまり、モデルは機密データの消費者であると同時に生産者にもなるのです。
そのため、ゼロトラストの原則はデータだけでなく、モデル、プロンプト、推論エンドポイントにも適用される必要があり、信頼できる企業の境界内に AI 資産を収めておくことは極めて重要です。これは、許可されたユーザーやシステムだけが特定のモデルやデータセットとやり取りできるように、細かいアクセス管理を実施することを意味します。また、バージョン管理とリネージ管理も必要であり、モデルがどのようにトレーニングされたか、どのようなデータが使用されたか、どのように出力が生成されたかを組織が追跡できるようにすることが、監査可能性の確保とコンプライアンス遵守において不可欠となります。
ハイブリッドおよびマルチクラウド環境における一貫した運用
企業のどの部分であっても、断片化はリスクをもたらすもの。ゼロトラスト戦略も例外ではありません。エージェントやモデルによって新たな攻撃面が生まれる中、組織は、セキュリティおよびガバナンスポリシーの適用が徹底されていないことによって生じる盲点に、より一層注意を払う必要があります。こうした盲点は悪用され、運用上の問題につながる可能性があり、このような最も弱い部分によってセキュリティは左右されるのです。
ゼロトラストを効果的に機能させるには、一貫性と環境を問わず動かせるポータビリティが必要です。アクセス制御、ガバナンスポリシー、および監視基準は、データ、モデル、ワークロードに従うべきであり、パブリッククラウド環境内でもデータセンターの奥深くでも、すべての相互作用が一貫して管理される必要があります。
組織は、ポリシーのギャップを解消し、あらゆる場所のデータに対してクラウドのような一貫した体験を提供する、統一されたアプローチを必要としています。どの環境でも同じようにセキュリティとガバナンスが適用されるようになれば、チームは複雑さを軽減し、自信を持って、より迅速に行動できるようになります。その結果、断片化が軽減され、管理性や信頼性を損なうことなく、企業全体にAIを拡張するためのより強固な基盤が構築されます。
ゼロトラストの未来
ユニファイド・プラットフォーム・アプローチにより、データ、分析、AI を一元化したプラットフォームを一から構築することが可能になります。単一の一貫したフレームワークの下で、組織は断片化を排除し、リスクを軽減し、ゼロトラストの原則をクラウド、オンプレミス、ハイブリッド環境全体にわたって均一に適用することができます。適切なプラットフォームがあれば、組織はデータが存在する場所を問わず、自信を持ってAIを導入し、現代の企業が求めるコンプライアンスと信頼性を維持しながら価値を引き出すことができます。
セキュリティとコンプライアンスに対する Cloudera のアプローチについては、こちらをご覧ください。
