コンプライアンス · NIST AI RMF · 1.0

連邦 AI リスク管理研修:
NIST AI RMF 1.0 向け。

GOVERN / MAP / MEASURE / MANAGE は「フレームワークを読みました」では受け入れません。AI 機能を実装する開発者ごとに、セキュリティ、レジリエンス、バイアス測定、リスク対応、継続的改善で実証可能な能力を求めます。

研修を見る 営業に相談
GovernMap · Measure · Manage
MEASURE-2.7AI セキュリティ
85+AI トピックをカバー
概要

NIST AI RMF は米国連邦 AI リスクのベースラインです。

NIST AI リスクマネジメントフレームワーク 1.0(2023年1月)は、AI リスク管理のための自主的、連邦整合のガイダンスを提供します。自主的とはいえ、米国連邦 AI プログラム、FedRAMP 隣接調達、ほとんどの DoD AI デプロイメントの事実上のベースラインです。

AI RMF はリスクを 4 つの機能を中心に整理します — GOVERN、MAP、MEASURE、MANAGE — 詳細なサブカテゴリーを伴います。開発者向けの統制は主に MEASURE-2.7(セキュリティとレジリエンス)と MEASURE-2.8(バイアス、公平性、ドリフト)にあり、対応は MANAGE-2.4 と MANAGE-4.1 に記録されます。

統制マッピング

AI RMF 機能 — そして研修が各機能をどうカバーするか。

各 AI RMF サブカテゴリーは、OWASP LLM Top 10、OWASP Agentic AI Top 10、安全な AI 支援開発の各トラックから引き出された実践演習とガイド付きシナリオにマッピングされています。

サブカテゴリー
成果
研修カバレッジ
GOVERN-1.1
AI リスクのためのポリシーと役割
組織原則に沿った AI リスク管理のためのポリシー、プロセス、役割(GOVERN-1.1)。
AI Dev Tools コンプライアンスエビデンスギャップ;AI ツール使用のためのロールベースアクセス研修。
MAP-1.1
AI システムコンテキストと目標
AI システムコンテキスト、意図された使用、予見可能な誤用、ステークホルダーを文書化(MAP-1.1)。
Agentic AI 意図破壊+仕様ゲーミング研修;脅威モデリングテンプレート。
MEASURE-2.7
AI セキュリティとレジリエンス
敵対的入力、ポイズニング、回避、悪用に対する AI システムのセキュリティとレジリエンスを評価(MEASURE-2.7)。
完全な OWASP LLM Top 10 スタック;Agentic AI アイデンティティスプーフィング;LLM 出力処理脆弱性。
MEASURE-2.8
AI バイアス、公平性、ドリフト
デプロイメントライフサイクル全体で AI システムのバイアス、公平性、行動ドリフトを追跡・測定(MEASURE-2.8)。
LLM データおよびモデルポイズニング;RLHF 操作研修;開発者向けバイアス測定コンテキスト。
MANAGE-2.4
リスク対応と緩和
AI システムのリスク対応と緩和アクションを適用、文書化、更新(MANAGE-2.4)。
Agentic AI HitL デフォルト承認操作研修;安全な承認パターン設計。
MANAGE-4.1
継続的改善
AI インシデント、ヒヤリハット、デプロイ後フィードバックを捕捉、学習、行動(MANAGE-4.1)。
Agentic AI 監査証跡欠落+アクション帰属喪失;安全なロギング+テレメトリパターン。
エビデンス

連邦 AI プログラム監査のための開発者ごとのエビデンス。

完了したすべての演習とシナリオが開発者ごとに記録され、AI RMF サブカテゴリーと基礎となる CWE にタグ付けされます。連邦 AI プログラム報告のために PDF またはマシン可読 JSON としてエクスポート可能。

  • GOVERN / MAP / MEASURE / MANAGE サブカテゴリーにタグ付けされた開発者ごとの修了ログ。
  • トピックごとの基礎 CWE — MEASURE-2.7 サイバーセキュリティ報告をサポート。
  • タイムスタンプ+署名付き PDF エクスポート — 連邦 AI プログラム文書に適合。
  • 4 つの AI RMF 機能すべてに集約されたカバレッジダッシュボード。
FAQ

米国連邦 AI プログラムチームからの一般的な質問。

NIST AI RMF は連邦契約者にとって必須ですか?

AI RMF 1.0 は連邦レベルでは任意ですが、2024 年以降 OMB M-24-10、DoD 責任ある AI 戦略、ほとんどの連邦 AI 調達言語で参照または要求されています。多くの連邦隣接プログラム(FedRAMP、GovCloud 顧客、DIB 契約者)は現在、AI RMF 整合性を前提条件として期待しています。

AI RMF は特に開発者研修を要求しますか?

はい。GOVERN-1.1 は AI リスク管理のための定義された役割と能力を要求します。MEASURE-2.7 は測定されたセキュリティとレジリエンスを要求します — どちらも実践的な開発者研修と個人別記録なしには証明が困難です。

AI RMF は NIST 800-53 および FedRAMP とどう関係しますか?

AI RMF は AI 固有のオーバーレイです。NIST 800-53 統制(AC、AU、SC、SI ファミリー)は引き続き AI システムに適用されます;AI RMF は敵対的堅牢性、バイアス、ドリフトのような AI 固有のリスク次元を追加します。SecureCodingHub のエビデンスは両方の表面をサポートします。

NIST AI 600-1(GenAI プロファイル)はどうですか?

NIST AI 600-1 は AI RMF の生成 AI プロファイルで、2024 年 7 月に公開されました。GenAI 専用に MEASURE と MANAGE を洗練します — プロンプトインジェクション、トレーニングデータ整合性、ハルシネーション、出力整合性。当社の OWASP LLM Top 10 トラックは直接マッピングされます。

DoD または IC AI デプロイメントにこれを使用できますか?

はい。DoD の責任ある AI 戦略と IC の AI 倫理フレームワークの両方が AI RMF を技術的ベースラインとして参照します。フレームワークマッピングされたロールアップを伴う開発者ごとのエビデンスは、まさにこれらのプログラムが期待するタイプの文書です。

EU AI 法と ISO 42001 プログラムと並行して実施できますか?

はい — 同じ研修カタログが AI RMF、EU AI 法 第9~15条、ISO 42001 Annex A を満たします。1 つの研修で 3 つのフレームワークがカバーされます。

連邦 AI 調達は今、AI RMF 整合性について尋ねています。

私たちのチームと 30 分。AI RMF マッピング、開発者ごとのエビデンスエクスポート、SSO と SCIM が IdP でどう有効化されるかをご紹介します。

デモを見る営業に相談