何が起きたか
8つの主要なサイバーセキュリティ組織は、2026年5月18日にMulti-Organization Secure AI Coordination (MOSAIC)の立ち上げを発表し、統一された実用的なAIセキュリティガイダンスを作成します。チャーターメンバーには、CIS、BIML、Cloud Security Alliance、Coalition for Secure AI、NIST、OWASP AI Exchange、OWASP GenAI Security Project、およびSANS Instituteが含まれます。MOSAICは、共通の定義、既存のフレームワークの整合性、ベストプラクティスの公開、および組織が運用環境でのガイダンス実装を支援することに焦点を当てます。
なぜ重要か
連合は、AIセキュリティガイダンスが断片化し矛盾が生じており、実務者による採用を遅くしていることを認識しています。MOSAICは、競合するフレームワークをさらに作成するのではなく、複数の標準化団体の出力を整合させることで、調整の負担を軽減することを目指しています。CISの参加は、CIS ControlsおよびCIS Benchmarksの背後にある運用規律をAIセキュリティにもたらします。ワーキンググループは直ちに始まり、最初の出力は用語とフレームワークの整合性に焦点を当てます。
必要な対応
今後6~12ヶ月の間にMOSAICの公開された出力を監視して、連合が断片化の削減という約束を実現するかどうかを確認してください。組織がNIST AI RMF、OWASP LLM/Agentic Top 10、CSA AICM、およびCISからのガイダンスを現在調整している場合は、コントロール基準線を簡潔にできるMOSAICマッピングに注視してください。これは初期段階のイニシアティブです。運用上の影響は実行に依存します。