新サービスのご紹介
最近、企業の業務に生成AIを取り入れる動きが急激に広がっていますが、その一方で従業員が管理者の許可なく独自にAIアプリケーションを利用する「シャドーAI」が増加しています。このような状況では、情報漏洩のリスクが高まり、企業にとっては重大な問題となっています。株式会社GRCSは、こうした課題に対処すべく、株式会社Elithとの協業のもと、「従業員向けシャドーAI対策トータル支援パッケージ」をリリースしました。
生成AIのリスクと従来の対策
従来のセキュリティ対策は、通信内容を監視することに重点が置かれていましたが、生成AIの利用においては「誰が何を入力したか」が常に意識されるべきです。特に、心理的抵抗が少ないため、従業員は無意識に機密情報を外部に送信するリスクが高まります。また、コンプライアンス違反やガバナンス不全といった問題も引き起こされやすくなります。このため、GRCSはAI利用の安全性を確保するための新たなアプローチを採用しました。
従業員向けシャドーAI対策トータル支援パッケージの概要
このパッケージは、生成AIの利用を単に禁止するのではなく、従業員が安全に活用できる環境を整えることを目指しています。
提供されるメニュー
1.
AIガイドライン策定・評価支援
利用ルールや判断基準、禁止情報の整理を行い、AIサービスの評価基準を明確化します。
2.
AI利用リスク啓発教育
現場での不適切利用を防ぐためのコンテンツを提供し、基本的な仕組みや社内ルールの理解を深めます。
3.
企業向け生成AI利活用支援
セキュリティを確保しながら、安全に使用できるユースケースの整理や社内展開を支援します。
4.
AI利用状況の可視化支援
Elith社の「GENFLUX Security」を活用し、従業員のAI利用状況をモニタリングし、改善運用体制を構築します。
このパッケージにより、AIのリスクを低減しつつ業務効率化を実現することが可能となります。
GENFLUX Securityの特長
Elith社が開発した「GENFLUX Security」は、AI利用の可視化、制御、記録を支援するツールです。これを使うことで、許可されたAIは通常通り利用しながら、危険な行動があった際には事前にブロックされる仕組みを実現できます。
主な機能
未承認AIの検出やAIサービスにおけるリスク管理を行います。
機密情報が送信される前に警告やブロックを行います。
日本語対応のUIやプロンプト、国内法を前提とした設計です。
ブラウザ拡張機能による手軽な導入が可能で、ネットワーク構成の変更も不要です。
まとめ
今後も株式会社GRCSは、AI活用に伴うリスクを適切に管理し、どんどん進化するAI利用の加速と安全性を両立させる施策を推進していく方針です。企業が安心してAIを活用できるよう、今後も新たなサービスの開発に注力していきます。