Anthropicの削除方法についてのペンタゴンのガイダンスは執行がどのような形になるかを示していますが、トランプ政権が新しいカテゴリーの供給チェーンリスクとして説明しているものに対応するために必要な可視性とコンセンサスが、ほとんどの組織には不足しています。
トランプ政権がAI企業Anthropicを「供給チェーンリスク」としてペンタゴン資産および他の政府システムから禁止する決定は、CISOs(最高情報セキュリティ責任者)を、これまでほとんど経験したことのない立場に追い込む可能性があります。それは、特定のAIテクノロジーがどこに存在するのか、またはどの程度深く組み込まれているのかを明確に理解することなく、組織全体からそれを識別、分離し、潜在的に削除する準備をすることです。
政権がこの指定を正当な国家安全保障および供給チェーン措置として連邦裁判所で擁護している一方、実際の負担はすでに企業、特に政府契約企業にシフトしており、それらは近いうちに同社のテクノロジーをいかなる形でも使用していないことを証明することが期待されるようになります。
「基本的には不可能です…彼らが環境内のすべてからAnthropicを削除したと高い信頼度で言うことは難しいです」と、NetRiseのCEOであるTom PaceはCSOに語り、この問題を運用用語で捉えています。
この難しさは、現在避けられなくなった長年のギャップに由来しています。ほとんどの企業は、AI システムがどのように環境全体で使用されているかについて完全で最新のインベントリを維持していません。また、それらのシステムがネットワーク全体にどのように組み込まれているかについても完全には理解していません。
AIモデルは、APIを通じて直接アクセスされたり、内部で開発されたアプリケーションに組み込まれたり、開発者のワークフローに組み込まれたり、サードパーティのソフトウェアとサービスを通じて間接的に導入されたりする可能性があります。多くの場合、それらの依存関係は中央セキュリティチームには見えません。特に生成AI実験がガバナンスを上回る組織では。
それにもかかわらず、ペンタゴンは内部ネットワークと契約企業のネットワークの両方からAnthropicテクノロジーを削除するために積極的に進めています。3月6日のペンタゴンメモは、軍事部門に対してAnthropicの製品をシステムとネットワークから180日以内に削除することを指示し、核、ミサイル防衛、サイバー作戦などのミッション重要環境を優先しています。
この指令は、契約担当官にベンダーに通知することを要求し、契約企業に同じ時間枠内でコンプライアンスを認証することを義務付け、防衛産業基盤全体にこの要件を拡大する効果があります。
政権の行動は、国家安全保障の文脈でAIテクノロジーがどのように扱われるかの転換を示しています。モデルはもはや単なるツールではなく、供給チェーンの規制対象コンポーネントとして扱われています。CISOs にとって、その転換は新しいカテゴリーのリスクを導入します — それは政策の不確実性、技術的な不透明性、および潜在的に積極的なコンプライアンスタイムラインの組み合わせです。
CISOs がまだ持っていない可視性を前提とする指令
見かけ上、ペンタゴンの指令は馴染みのあるパターンに従っています。期限を設定し、重要なシステムを優先し、要件を契約企業にカスケードし、制御された条件下で限定的な適用除外のみを認めます。同様のフレームワークは、特に電気通信業界で、連邦システムから特定のベンダーを削除する過去の努力で使用されてきました。
Anthropic ケースを区別するのは、関係するテクノロジーの性質です。ハードウェアまたは従来のソフトウェアコンポーネントとは異なり、AI システムは簡単には列挙できません。単一のモデルは複数のインターフェースを通じてアクセスされたり、異なるアプリケーションに組み込まれたり、その起源を隠すツール層に包まれたりする可能性があります。依存関係は推移的でもあり、ライブラリ、プラグイン、またはより広いシステムに統合されたサービスを通じて表示される可能性があります。
この複雑性のため、最初のステップ — Anthropic がどこで使用されているかを特定すること — は指令が暗示するより遥かに難しくなります。Pace は業界のLog4jでの経験にこの課題を例えました。そこでは、組織は広大なソフトウェアエコシステム全体に埋もれた広く使用されているコンポーネントを見つけるのに苦しみました。AI の場合、問題は、すべての依存関係が従来のソフトウェア成果物のように動作するわけではない、あるいはそのようなものとして見えないという事実によって複雑になっています。
可視性の欠如は、より広い業界準備に反映されています。Cisco の 2025 AI Readiness Index によると、組織の 31% だけがエージェント AI システムを保護するために完全に装備されていると述べており、27% だけが AI システムとデータセットに対する細粒度アクセス制御を持っていると報告しています。これらの数字は、AI 使用に対する基本的なガバナンスでさえ、エンタープライズランドスケープの大部分で不完全なままであることを示唆しており、多くの組織が持たない洞察のレベルを前提とする指令に対応する立場が悪いことになっています。
政策の明確化前のコンプライアンス圧力
連邦政府と取引する組織にとって、その影響は技術的な課題を超えて法的および契約上のリスクに及びます。Alex Major (McCarter and English 法律事務所の政府契約およびグローバル取引慣行の共同議長) は、Anthropic 禁止令のような供給チェーン指定は、正式な調達ルールが遅れている場合でも、政策声明から実行可能な要件に迅速に移行する傾向があると CSO に語ります。
「見つけていないものは管理できません」と Major は述べており、CISO の直近のタスクは、Anthropic 依存関係がシステムとサプライヤーネットワーク全体のどこに存在するかを確認することを強調しています。
彼は、このプロセスは技術的およびコンプライアンスの両方の運動として対処される必要があると言います。組織は、影響を受けるシステムをどのように識別したか、コンポーネントを削除または置き換えるためにどのような手順を取ったか、およびそれらの手順が有効であることをどのように検証したかを文書化する必要があるかもしれません。認証環境では、適切なデューデリジェンスを実証する能力は技術的な結果と同じくらい重要になります。
同時に、Major は規制環境で適切な管理なしに迅速に行動することに対して注意を促しました。
「ゆっくり進んでください」と彼はアドバイスします。「供給チェーン分析を整理して、それらのことが起こるまで何もしないでください」と彼は加えます。「迅速に進めている場合、機密環境での急性除去のコンプライアンスリスクは、意図的で文書化された移行計画のコンプライアンスリスクを超える可能性があります」
いつ行動するかについてのコンセンサスがない
その緊張は、CISO がどのように短期間に対応すべきかについての専門家間のコンセンサスの欠如に反映されています。ペンタゴンの指令は防衛関連システムに対して明確な信号を提供していますが、より広い政策状況は落ち着いていないままであり、組織が積極的に行動する方法を解釈するのに任されています。
Daniel Bardenstein (Manifest のCEOおよび共同創設者) は、現在の政策枠組みがエンタープライズ環境全体での大規模な変更を正当化するために必要な特異性をまだ提供していないと主張します。「これは大統領令ではありません」と彼は CSO に述べます。「これは OMB メモでもありません」
彼は、ガイダンスを不完全で、AI システムの複雑さと既存のソフトウェア供給チェーンセキュリティのギャップを考えると、特に運用要件に変換するための詳細が不十分であると説明しました。
Pace は、すでに連邦政府環境内で動作する組織について、より実用的な見方を取ります。「連邦政府の一部である場合、Anthropic のすべての証拠と使用を削除する必要があります。句点です」と彼は言います。
同時に、Pace は多くの組織が調達および規制枠組みを通じて要件が正式化されるまで行動を遅延させる可能性が高いことを認めました。その躊躇は、初期の執行信号が現れている場合でも、まだ進化している政策にどのように対応するかについてのより広い不確実性を反映しています。
可視性の問題は AI より前にさかのぼる
AI 依存関係を識別する難しさは完全に新しいものではありません。それはソフトウェア供給チェーン可視性における長年の課題に基づいており、組織はシステム内のコンポーネントの正確なインベントリを維持するのに苦労しています。
Chris Wysopal (Veracode の創設者兼最高セキュリティエヴァンジェリスト) は、Anthropic の状況が、それらの課題が AI に及ぶ方法を強調していると CSO に語ります。「連邦政府にソフトウェアを販売する人々にとって、これは大きな変化です」と彼は述べており、企業は彼らがこれまでやることを必要としなかった方法で自分たちの製品内のモデルについて説明することを求められていることに注目しています。
Wysopal は、ある形のマテリアルリスト (BOM) が、特に顧客または規制上の要件に対応するときに、特定のテクノロジーがソフトウェアに表示されるかどうかを組織が判断するのに役立つ可能性があると述べました。同時に、アプリケーションが特定の機能の周りに構築されている場合、モデルの置き換えは自明ではない可能性があり、コード、ワークフロー、およびテストプロセスへの調整が必要であることに彼は注意を促しました。
AI-BOM または SBOM?
その可視性を達成する方法の問題は、既存のソフトウェアマテリアルリスト (SBOM) フレームワークが AI に十分であるか、または組織が新しいアプローチを必要とするかについての活発な議論を引き起こしました。
Amy Chang (Cisco Systems の AI 脅威インテリジェンスおよびセキュリティ研究者のリーダー) は、従来の SBOM は AI システムの全体的な範囲を取得していないと主張しています。「AI システムはモデル、エージェント、プロンプト、およびデータを含みます」と彼女は言います。「パッケージのみを追跡する場合、システムが実際にどのように機能するかを見逃しています」
彼女の見方は、組織が AI システムがどのように動作するかの、モデルがデータおよび他のコンポーネントとどのように相互作用するかを含む、より動的な表現が必要であり、リスクを理解し変更を効果的に管理することです。
Allan Friedman (SBOM の「父」で、現在は TPO グループの常駐テクノロジスト) は、より慎重な見方を提供しています。彼は透明性が不可欠であることに同意しますが、可視性だけが問題を解決するだろうと仮定することに対して注意を促しています。
「透明性があなたのすべての問題を解決することはありません」と彼は CSO に語り、組織がその情報をより広いリスク管理プロセスに統合する必要があることに注目しています。「ドライクリーニングを拾ったのは SBOM ではなく、一度も拾ったことがないと思うので、その透明性データをどのように取得して、より広い供給プログラムに統合するかについて考えることが重要になります」と彼は付け加えます。
NetRise の Pace は、AI が独自の新しいマテリアルリストカテゴリーを必要とするという前提を拒否し、適切に実装された SBOM はすでに AI 関連のコンポーネントをキャプチャすべきであると主張しています。彼の見方では、問題は新しいフレームワークの不在ではなく、既存のものの不完全な採用です。「AI-BOM は愚かです」と彼は言います。「AI-BOM というものはありません。AI コンポーネントを識別する SBOM があります。最後にチェックしたとき、AI はソフトウェアです」
この不一致は、組織がそれに基づいて行動することを求められている時に、AI 供給チェーンリスクをどのようにモデル化するかについてのより深い不確実性を反映しています。
削除は置き換えと同じではない
組織が Anthropic テクノロジーが使用されている場所を特定できたとしても、それを削除することはチャレンジの一部にすぎません。置き換えは、特にアプリケーションが特定のモデル動作の周りに設計されている場合に、独自の複雑さをもたらします。
依存関係はアプリケーション内の深い場所に組み込まれたり、サードパーティソフトウェアを通じて導入されたりする可能性があり、ベンダーと開発チーム全体にわたる調整が必要になります。場合によっては、モデルを置き換えるにはプロンプトの再構築、システムの再トレーニング、または機能とパフォーマンスが維持されていることを確認するための出力の再検証が必要になる可能性があります。
Anand Oswal (Palo Alto Networks の EVP) は、可視性はより広いセキュリティ戦略の単なる一つのコンポーネントであることを強調しています。組織はまた、システムが進化するにつれて AI リスクを管理するための継続的な発見、テスト、および実行時制御を必要とします。
「完全な AI セキュリティソリューションが必要です」と彼は CSO に語り、AI システムは動的であり、モデル、データ、および動作は時間とともに変化し、継続的なモニタリングとガバナンスなしに静的インベントリは不十分であると主張しています。「AI アプリケーション、AI エージェント、AI ツール、プラグイン、それらがアクセスしているデータ、AI インフラストラクチャ全体の周辺のすべてについて、完全な可視性が必要です。アプリケーションまたはエージェントを構築するために使用されています。その後、それが発見です。それは良いことです。それは始まりです」
供給チェーンリスクの新しいカテゴリー
Anthropic ケースは、政府が AI テクノロジーにどのようにアプローチするかの転換を表しており、モデルとそれに関連するエコシステムを、制限または削除できる供給チェーンコンポーネントとして扱っています。
CISO にとって、課題は単一の指令に対応するだけではなく、同様のアクション (米国政府だけでなく、規制当局や顧客によっても) が他の AI プロバイダーに適用される可能性のある将来に備えることです。それには、AI 依存関係への可視性、それらの依存関係がどのように使用されるかについての明確さ、および重要なシステムを中断することなくそれらを置き換えるための戦略が必要です。
それらの期待が形を成す際に、組織は多くが まだ達成していない洞察とコントロールのレベルで動作することを求められています。Friedman が注意を促すように、「誰もが、実際には内部にあるものを理解することなく、これらのシステム上にすばやく構築するために移動しています」
ソフトウェアおよび AI 供給チェーン全体におけるより大きなコラボレーションは、最終的にその問題をより管理しやすくする可能性があると彼は述べましたが、現在のところ、組織が知ることが期待されていることと実際に見ることができることの間のギャップは広いままです。
