前置き

AWS Security and Risk Management Forum ～レジリエントな未来：生成AIなどの最新技術を活用したセキュリティ・リスクマネージメント～

書いてあるとおり、生成AI等のAIを活用したセキュリティとリスクマネジメントのフォーラムに参加してきました。

　参加したセッション

• 進化するビジネス要件とセキュリティ目標を一致させるためには？
• ガバメントクラウドでの賢く安全なITインフラ実現の考え方
• AWSの生成AIに対するセキュリティの取り組み
• 医療情報という要配慮個人情報を取り扱う上で検討すべき非機能要件とは
• 金融機関のシステム監査とクラウドセキュリティ～監査の3つの課題を解決する
• AWSが顧客をサイバー脅威から保護するために活用する脅威インテリジェンスツール「MadPot」とはなにか？

参加した感想として

やはり、生成系AIを含めたAIに対するリスクマネジメント（ChatGPT等に寄る）学習データ収集はまずは「されて良い物に」限り使いましょう そんな感じです。 逆に注目すべき点として気になったのは大きく二つありました。

• 医療情報システムの安全管理に関するガイドライン　第6.0版
• MadPodの存在

この2つです。

どんなもの？

• 医療情報システムの安全管理に関するガイドライン　第6.0版 その名の通り、医療情報システムを構築する際のガイドライン　という立て付けなのですが、6.0からは医療情報システムに限らず、使えることが多い。 ということで、基調講演を除く参加したセッションでも話が上がっていました。 そのため、今後のセキュリティを高めていく上でも良いのかなと思っています。

• MadPodの存在 AWSが各種セキュリティ関連のマネージメントサービスにおいて、定義などの情報収集・分析・対策などをしている大元のシステムというお話しです。 我々が直接触れるわけではないのですが、大変興味深いお話しをしていました。 参考サイト この辺りも詳しく読んで見たいと思います。