何が起きたか
8つの大手サイバーセキュリティ組織は、2026年5月18日に Multi-Organization Secure AI Coordination (MOSAIC) の立ち上げを発表し、統一的で実践的なAIセキュリティガイダンスを作成します。チャーター メンバーには、CIS、BIML、Cloud Security Alliance、Coalition for Secure AI、NIST、OWASP AI Exchange、OWASP GenAI Security Project、およびSANS Instituteが含まれます。MOSAICは、共通定義、既存フレームワークの整合、ベストプラクティスの公開、および組織が運用環境でガイダンスを実装するのを支援することに焦点を当てます。
なぜ重要か
連合は、AIセキュリティガイダンスが分断され矛盾していることを認識し、実務者の採用を遅延させています。MOSAICは、別の競合フレームワークを作成するのではなく、複数の標準化団体の出力を整合させることで、調整負担を軽減することを目的としています。CISの参加は、CIS ControlsおよびCIS Benchmarksの背後にある運用規律をAIセキュリティにもたらします。ワーキンググループは直ちに開始され、最初の成果物は用語とフレームワークの整合に焦点を当てます。
必要な対応
次の6~12ヶ月間でMOSAICの公開成果物を監視して、連合が分断削減の約束を果たすかどうかを確認してください。お客様の組織が現在NIST AI RMF、OWASP LLM/Agentic Top 10、CSA AICM、およびCISからのガイダンスを調整している場合は、管理ベースラインを簡素化できるMOSAICマッピングをご注視ください。これは初期段階のイニシアティブです。運用上の影響は実行に依存します。