GRC:エンティティベースアクセス AI 資産の
GRC:エンティティベースアクセス アプリケーションを使用すると、AI 資産レコードのデータを分離して、コアエンティティの可視化を維持しながら、許可されたユーザーのみが機密AI のリスクおよびコンプライアンスデータにアクセスできるようにします。エンティティベースのアクセスアドミニストレーターは、このアプリケーションを使用して、さまざまな AI 資産とその関連オブジェクトへの安全で制御されたアクセスを設定できます。
GRC:エンティティベースアクセス AI 資産の
エンティティベースのアクセス (EBA) は、アプリケーション内で詳細なデータレベルのアクセス制御を提供するように設計されたセキュリティ機能 AI のリスクおよびコンプライアンス 。ロールベースのアクセス制御とは異なり、EBA は、部門、地域、事業部門などのビジネスエンティティに基づいて、ユーザーがアクセスできるレコードを決定します。このアプローチにより、組織のコンプライアンスと機密性の要件に沿って、許可されたユーザーのみが機密情報にアクセスできるようになります。
AI のリスクおよびコンプライアンス マネージャーは、エンティティベースのアクセスを通じて、リスク、コントロール、関連エンティティ、問題、インジケーター、AI 資産タスク、リスクアセスメント、証明書、および AI 資産データにアクセスできます。エンティティ自体はすべてのユーザーに表示されますが、リンクされたレコードの表示は許可されたユーザーに制限されます。
ユーザーがこれらの構成に基づいて認定され、必要最小限のロールを持っている場合、次のテーブルにアクセスできます。
- AI システム [sn_grc_ai_gov_ai_system]
- AI システムエンティティ [sn_grc_ai_gov_ai_system_entity_map]
- AI システムタスク [sn_grc_ai_gov_ai_system_task]
GRC:エンティティベースアクセス の構成
AI 資産レコードの GRC:エンティティベースアクセス を有効にして使用するには、次のタスクを実行する必要があります。
- GRC:エンティティベースアクセス アプリケーションをインストールします。詳細については、「エンティティベースアクセスアプリケーションのインストール」を参照してください。
- エンティティベースのアクセスプロパティを有効または無効にして、AI 資産に関連付けられているオブジェクトへのアクセスを制御します。詳細については、「エンティティベースアクセス プロパティの設定」を参照してください。
- GRC:エンティティベースアクセス アプリケーションを使用して、リンクされたオブジェクトのエンティティクラスを構成します。詳細については、「リンクされたオブジェクトのエンティティクラスの構成」を参照してください。注:AI 資産で作成されたエンティティには、カテゴリに応じて、AI システム、AI モデル、データセット、MCP サーバーなどのエンティティクラスがアサインされます。これらのエンティティにアクセス制限を適用するには、適切なエンティティクラス設定を構成する必要があります。
- GRC:エンティティベースアクセス アプリケーションを使用してエンティティタイプを構成します。詳細については、「リンクされたオブジェクトのエンティティタイプの構成」を参照してください。
- エンティティベースのレコードアクセス更新ユーティリティのガイド付きエクスペリエンスを使用して、既存のレコードのアクセス制限を一括で設定します。詳細については、「エンティティベースのレコードアクセス更新ユーティリティを使用してアクセス制限を設定する」を参照してください。
- レコードタイプにエンティティベースのレコードアクセスルールを設定して、新しいレコードにアクセス制限を自動的に適用します。詳細については、「エンティティベースのレコードアクセスルールの設定」を参照してください。注:デフォルトでは 3 つのレコードが提供され、それぞれに特定のフィールド設定があります。AI 資産レコード (sn_grc_ai_gov_ai_system) には、ユーザーフィールドとしてアナリストと事業主が含まれ、グループフィールドとしてアナリストグループが含まれています。AI 資産タスク (sn_grc_ai_gov_ai_system_task) の場合、[アサイン先] および [ウォッチリスト] をユーザーフィールドとして見つけることができます。関連エンティティレコード (sn_grc_ai_gov_ai_system_entity_map) には、デフォルトで構成されているユーザーフィールドまたはグループフィールドはありません。