Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AI Driven AI Governance
Search
Yutaka Hiroyama
July 11, 2026
Technology
110
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
AI Driven AI Governance
AI Driven AI Governance
at Google I/O Extended Tokyo
Yutaka Hiroyama
July 11, 2026
More Decks by Yutaka Hiroyama
See All by Yutaka Hiroyama
[Jagu'e'r]Next26×Jagu'e'r アフターイベント "The Real Deal": セキュリティ
pict3
0
53
Security in the AI Agent era
pict3
0
210
The State of AI Agent Security:2025年の総括と2026年の宿題
pict3
0
180
Is Serverless Safe? ~Hacking AWS Lambda~
pict3
0
210
Is Serverless Safe? ~Hacking AWS Lambda~
pict3
1
420
PagerDutyを活用したインシデント管理の自動化とメリット
pict3
0
650
WafCharm運用のベストプラクティスを考えてみた
pict3
0
1.5k
AWSからのメール読んでいますか?
pict3
0
2.1k
PCI DSS運用でラクをする/make_it_easy_for_pci-dss_operation_on_cloud
pict3
0
300
Other Decks in Technology
See All in Technology
スタートアップにおけるアジャイルの実践について #shibuyagile
murabayashi
3
2.1k
4人目のSREはAgent
tanimuyk
0
390
Hatena Engineer Seminar 37 jj1uzh
jj1uzh
0
430
なぜ私たちのSREプラクティスはなかなか機能しないのか 〜システムより先に組織を見る〜 / Why our SRE practices aren't really working
vtryo
0
820
AWS Summit の片隅で、体育座りしながらコミュニティがにぎわう理由を考えた
k_adachi_01
2
350
AI時代のエンジニアキャリアについて今一度考える
sakamoto_582
1
1.2k
「ちゃんとやっている」は独りよがりだった ― 不安に寄り添うインシデント対応へ / Towards incident response that addresses anxieties
chmikata
1
1.1k
Docker Desktop不要の時代が来る? WSL標準の「wslc」で Linuxコンテナを動かしてみた.
ueponx
0
710
はじめてのWDM
miyukichi_ospf
1
120
知見・人・API・DB・予算 ─ ナイナイ尽くしだった人事データ整備 with dbt、5年間の学び
ken6377
1
150
SRE歴2ヶ月でも開発6年の知見を活かして、チームで止まっていた環境改善を前に進めた話
a_ono
1
210
飲食店もAIで。レジ締めやハンディシステムをつくってる話 / Using AI for restaurant management
vtryo
0
240
Featured
See All Featured
State of Search Keynote: SEO is Dead Long Live SEO
ryanjones
0
220
Building a Modern Day E-commerce SEO Strategy
aleyda
45
9.1k
The Language of Interfaces
destraynor
162
27k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
234
17k
StorybookのUI Testing Handbookを読んだ
zakiyama
31
6.8k
Neural Spatial Audio Processing for Sound Field Analysis and Control
skoyamalab
0
360
職位にかかわらず全員がリーダーシップを発揮するチーム作り / Building a team where everyone can demonstrate leadership regardless of position
madoxten
62
55k
Paper Plane (Part 1)
katiecoart
PRO
0
9.5k
Designing for Performance
lara
611
70k
The #1 spot is gone: here's how to win anyway
tamaranovitovic
3
1.1k
So, you think you're a good person
axbom
PRO
2
2.1k
HU Berlin: Industrial-Strength Natural Language Processing with spaCy and Prodigy
inesmontani
PRO
0
440
Transcript
I/O Extended Tokyo 2026 AI Driven AI Governance AI Driven
AI Governance ~ Mythos 時代に耐えうるための戦術 2026/07/11 KDDIアイレット株式会社
Who am I • 氏名:廣山 豊 @pict3desu • 所属:KDDIアイレット株式会社 セキュリティ事業部 部長 兼
内部統制推進室 室長 兼 AIDDセキュリティ室 室長 • 役割:情報セキュリティ管理責任者 兼 AI管理責任者 兼 品質管理責任者 • Google Cloud Partner Top Engineer - 2021 ~ <初回から継続中> Google Developer Expert (cloud) - 2022~2025 Jagu’e’r Commitee member AWS, Google Cloud, Azure, 情報処理安全確保支援士、 その他多数の認定資格を保有
はじめに 3 AIの危険に、 AIで作ったツールで、 AIを統制する。
Mythos 時代の到来 4 攻撃は、もう「機械速度」になった 数千件 の0dayを自律発見 99% が未パッチのまま Claude Mythos
Preview(2026/4・Anthropic)。出典: Cloud Security Alliance / Barracuda ほか
防御の転換 5 ならば、防御も AIで戦う 人手の防御 週〜月単位・追いつかない AIエージェント 分〜時間・機械速度で追従 「fight AI
with AI」 ― ですが、問題はこの先にあります。
どっちが有利? 6 攻撃も防御も、同じ AIを使う ― 有利なのはどっち? 攻撃側 外部から・手がかりは断片的 防御側 内部から・自分の陣地を知る
? 鍵は「どちらがコンテクストを持つか」
防御優位説 7 コンテクストが AI の能力を引き出す 外部の攻撃者 公開情報・推測 手がかりは断片的 内部の防御側 システム構成・依存関係
AIBOM 台帳 権限・ API キー ログ・監査証跡 変更履歴 ≪ 内部の防御側が圧倒的にコンテクストを持つ ― これが「防御優位説」
見えていない盲点 8 その AI、出所を確認しましたか? 防御や開発のために、出所不明のツールが雑多に増殖していく
新しい侵入口の正体 9 プロンプト インジェクション 説明文に仕込まれた指示 ツール ポイズニング 説明と実装の不一致 API Key
の 権限昇格 confused deputy 防御のために開けた扉が、攻撃者の入口になる。
やるべきこと = AIガバナンスの地図 10 棚卸し スキャン 影響評価 承認 この4ステップは、実は国際規格 ISO/IEC
42001 が要求する統制そのもの
主役: AIBOM Manager 11 引き込んだ AIを台帳化し、 AIで統制する内製ツール AIサービス ChatGPT /
Claude 等 MCP サーバー GitHub / npm / PyPI Skill エージェントスキル 台帳化 → スキャン → 影響評価 → 承認 を一気通貫
12
AIサービスの 6軸AI影響評価 13 安全性 セキュリティ 説明可能性 プライバシー 公平性 透明性 6軸でリスクを定量化
→ レーダーチャート化 → 承認 ▶ ここからライブデモ(発生確率 × 影響度を各 0〜3で評価)
14
15
MCP / Skill 自動スキャン 16 取り込み AIが 2段階スキャン HIGHは 自動却下
さらに API Key 認証のリスク を強調(広い権限 × 長命) ▶ ここからライブデモ(静的解析=インジェクション /ポイズニング検出 + ふるまい解析)
17
18
19
AI Driven AI Governance 20 AIで 作る AIで 動く AIで
統制する このツール自体が、 AIで作られ・ AIで動く。 AIで、AIを統制する ― それが AI Driven AI Governance
持ち帰り 21 月曜の朝から、できること ① 棚卸し 繋いだMCP/Skill/AIを把握 ② 信頼せずに 検証する 出所・権限・挙動を疑う
③ 地図はISO42001 自動化はこう作れる
クロージング 22 攻撃もAI、防御もAI、 その防御も、 AIで。
出典・参考 23 ・ Claude Mythos / autonomous offensive threshold —
Cloud Security Alliance ・ Microsoft multi-agent AI tops Anthropic's Mythos — GeekWire (2026) ・ The Mythos Hype Index — Barracuda (2026/5) ・ ISO/IEC 42001:2023 — AI Management System (AIMS) ・ OWASP Agentic AI / Top 10 for LLM Applications