ガイドライン  ·  2026-07-11

CISおよびSAFECodeがAI固有のソフトウェアセキュリティガイダンスを備えた「Secure by Design v1.1」を発行

ガイドラインMedium 影響度Global
2026年7月9日、CISおよびSAFECodeは『Secure by Design: A Guide to Assessing Software Security Practices』のバージョン1.1を発行し、NIST Secure Software Development Framework (SSDF)に基づくガイドを更新した。新しいバージョンは、人工知能の文脈におけるソフトウェアセキュリティプラクティスに関する具体的なガイダンスを追加し、新興する国際標準と整合する。元々のガイドのスコープを超えている。
Secure by Designはソフトウェア評価者および調達チームが使用するNIST SSFDFの広く参照されるコンパニオンである。AI固有の評価基準を追加することで、採用されているコントロール評価フレームワークをAI/ML開発パイプラインに拡張し、実務者がAI対応ソフトウェアセキュリティプラクティスを評価するための具体的なチェックリストを提供する。
ソフトウェアセキュリティ評価者およびAI開発チームは、v1.1から新しいAI固有プラクティスを既存のSSDF整合評価プロセスおよび調達アンケートに組み込むべきである。
CIS - Secure by Design v1.1 white paper
ライブフィードで見る AIセキュリティとガバナンスの関連情報をさらに見る — 毎朝更新。
フィードを開く →