ガイドライン  ·  2026-07-11

Zentera SystemsがオペレーショナルテクノロジーへのAIエージェントアクセスのためのCISA/NCSC/Five Eyesコントロールを統合したガイドを発行

ガイドラインMedium 影響度United Kingdom
2026年7月10日、Zentera Systemsは『Securing AI Agent Access to OT』というゼロトラストガイドを発行し、CISA、NCSC、およびFive Eyesアライアンスからの既存ガイダンスを、オペレーショナルテクノロジー環境にアクセスするAIエージェント向けの6つの具体的なコントロール——エージェント識別の厳密化、最小権限到達可能性、インラインセッション検査を含む——に統合した。このガイドはOT設定でセーフティクリティカルな決定にLLMを使用することに明確に反対している。
ベンダーが作成したもので、標準化団体が発行したものではないが、このガイドは複数の政府機関のOT/AIガイダンスをアクション可能なコントロールセットに統合した有用な実務者による統合であり、単一の団体がまだ統一されたAIエージェント対OTコントロールカタログを発行していないことを考えると関連性がある。
AIエージェント統合を評価するOT/ICSセキュリティチームは、6つのコントロールをチェックリストとしてレビューし、基礎となるCISA/NCSCソース ガイダンスに直接照合すべきである(ベンダーの統合だけでなく)。
Zentera Systems blog
ライブフィードで見る AIセキュリティとガバナンスの関連情報をさらに見る — 毎朝更新。
フィードを開く →