はじめに

近年、企業の間ではハイブリッドワークの導入を含む働き方の多様化や、従業員一人ひとりに合った業務環境の整備、業務の効率化を高める動きが活発化しています。その中でも特に注目されているのが生成AIの業務利用による効率化です。今回のコラムでは、企業が生成AIを活用する際に、どのようなセキュリティ対策をすれば安全に活用できるかについて、焦点を当てていきます。

企業の生成AI活用時の懸念点

企業が生成AIを導入する目的は、調査・リサーチ・情報収集の効率化や、議事録など各種文書の要約、アイデア出し、問い合わせ対応の効率化や利便性向上などがあります。現在、海外の企業では積極的に生成AIの導入を推進する動きがある反面、国内企業に目を向けると「約72%が業務での利用を禁止する方針」というデータがあります。その理由として「顧客や第三者のデータ侵害、知的財産へのリスク、誤った情報の拡散が禁止措置の判断を後押ししており、また、日本で回答した81%が、安全ではないアプリケーションが企業のIT環境にサイバーセキュリティ上の脅威をもたらすことを懸念」しているとあります。

これらは、生成AIが大量のデータを基に学習しており、その中には機密情報が含んでいる可能性があるからです。つまり、企業で生成AIを利用する際、誤って機密情報を投入すると、その情報が生成されるコンテンツに反映され外部に漏洩する危険性があるためです。特にインターネット上の生成AIサービスを利用する場合、情報漏洩により企業に法的リスクや著作権、商標権の侵害といった問題を引き起こしかねません。このようなリスクへの対策として、ガイドラインの策定や従業員教育が必要ですが、ITでできるセキュリティ対策としてはどのような方法が考えられるでしょうか。

※出典:「BlackBerry独自調査、日本の組織の72%が、業務用デバイス上でのChatGPTおよび 生成AIアプリケーションの使用を禁止する方針であることが明らかに」 BlackBerry調べ (2023年9月7日)

生成AIの利用におすすめ、ゼロトラストセキュリティ

現在、生成AIにおいてはLLMに基づく文書生成AIが中心となっています。しかし将来的には音声、画像、動画、センサーなど異なるタイプのデータを収集し統合するマルチモーダルAIによる学習が拡大し、インプットデバイスもPCやスマートフォン、ウェアラブルデバイスなど、多岐に渡ることが考えられます。そのため企業ではエッジデバイスのEnd-to-Endのセキュリティ、またInput-Outputの情報管理とコントロールが求められていくことが想定されます。

生成AIの利用におすすめ、ゼロトラストセキュリティ
マルチモーダルAIには「End-to-End」のセキュリティが必要になる

また、生成AIの利用形態として、自社内でLLM基盤を構築する完全クローズド型、生成AIのサービスを専用環境で利用する準クローズド型、個人レベルで利用可能なオープン型などがあります。どれも長所短所がありますが、準クローズド型は再学習不可のため情報流出を防止できる反面、最新機能の利用がオープン型より遅れてしまうことがあります。個人で利用可能なオープン型は、最新機能は利用できますが第三者へ機密情報が漏洩する可能性があります。このような利用形態の違いでも情報の管理・コントロールを考慮しなければなりません。

これらのセキュリティリスクに最も適した対策が「ゼロトラストセキュリティ」です。ゼロトラストは、常にID検証による本人確認、デバイスの正当性を検証、アクセス先とデータ内容を厳格に制御することで機密情報の漏えいを防ぐことが可能になります。

生成AIの利用におすすめ、ゼロトラストセキュリティ
ゼロトラストセキュリティで、テナント型もオープン型も安全に利用可能になる

ゼロトラストセキュリティを導入するメリット

ゼロトラストは、社内・社外を問わず、すべてのアクセス要求に対し、常に検証と認可を必要とするセキュリティです。マルチモーダルAIの学習で多様化が想定されるユーザー/デバイスの検証、テキスト/画像/動画の情報の検証、さまざまな利用形態にも対応可能なため、ゼロトラストセキュリティの導入で生成AI利用時のデータ流出リスクが低減されます。特にゼロトラストを構成するサービスは、SaaS/インターネットベースで実装されるため、運用の負担が少ないことや、新たな技術へのアップデート対応で、継続して利用できることがメリットとしてあげられます。

ゼロトラストセキュリティを導入するメリット

その他、ネットワークやアクセスの常時監視により、異常な行動や脅威をリアルタイムで検出し、迅速に対応できること、自社で必要なセキュリティ要素を自由に組み合わせが可能なこと、運用や監視のアウトソースで、人的リソースおよびコストの最適化もできることなどが、ゼロトラストセキュリティの特長です。

ゼロトラストの詳しい説明はこちら→ BMWS

まとめ

生成AIの業務利用においては、情報漏洩や知的財産の盗難などに留意し、Input-Outputの情報管理とコントロールが重要です。また、利用者がハイブリッド環境下で生成AIを利用し、それがクラウドベースで提供されるサービスである場合、End-to-Endかつクラウドベースのセキュリティ対策が最適となり、これに該当するのがゼロトラストセキュリティといえます。
セキュリティ上の懸念から生成AIの業務利用に躊躇している企業や、ビジネスへの本格的な展開を検討している企業は、ゼロトラストセキュリティを用いて現在のインフラ基盤を見直すことを検討してみてはいかがでしょうか。

資料ダウンロード
お問い合わせ
メールマガジン登録