シャドーAI対策の新たなソリューション
株式会社Elithが発表した新サービス「GENFLUX Security」は、企業の生成AI利用を見える化し、制御、記録することで、業務におけるリスクを軽減することを目指しています。日本の企業における生成AIの活用が急激に広がっていますが、その一方でシャドーAIのリスクも高まっていることが懸念されています。ここでは、GENFLUX Securityが提供する機能について詳しく解説していきます。
生成AIとシャドーAIの課題
生成AIのビジネスシーンへの導入が進む一方で、社内で未承認のAIサービスを利用することによって情報漏洩やコンプライアンス違反のリスクが増すという課題があります。たとえば、以下のような行為が企業にとって致命的な問題を引き起こす可能性があります。
- - 社内で承認されていないAIツールの使用
- - 顧客情報の外部AIサービスへの入力
- - 機密資料のAIへのアップロード
- - APIキーやパスワードのプロンプト送信
これらの行為によって、情報システム部門やCISOが実際の利用状況を把握できない事態が生じ、結果としてリスクが高まります。本来、企業にとって生成AIは業務の効率化や競争力の向上に資する重要な技術です。したがって、単なる利用禁止ではなく、安全な利用ルートを確立し、管理することが求められています。
GENFLUX Securityの主な機能
GENFLUX Securityは、企業の生成AI活用を支えるために次のような主要機能を提供しています。
1. AI利用の可視化
この機能により、管理者は誰が、いつ、どのAIサービスにアクセスしたのかを一目で確認できます。ダッシュボードを用いて部門ごとやユーザー別に利用状況を把握し、未承認のAIサービスの利用を発見することができます。
2. リスクある操作の制御
禁止されているAIサービスへのアクセスをブロックするほか、機密情報を含むプロンプトを送信する前に警告を出したり、マスク処理を行うことで、リスクを未然に防ぎます。この過程で、ブロック理由を表示することで利用者の納得感も醸成されます。
3. DLPによる機密情報保護
Data Loss Prevention機能によって、AIに送信するプロンプトを事前に検査し、機密情報の漏洩を防止します。個人情報や企業機密といった情報が含まれる場合、送信前に警告を出す仕組みが整っています。
4. 利用ログと監査対応
GENFLUX Securityは、誰がいつどのAIを使ったのかを記録し、監査やレポート作成に役立てます。ブロックや警告、マスキングの履歴も保存され、これによりコンプライアンスへの対応が容易になります。
現場と管理者への配慮
このサービスは現場の生産性を保ちながら、企業に必要な統制を確立することを念頭に置いて設計されています。ユーザーは許可されたAIを普段どおりに利用可能で、危険な操作を行った際にのみ警告を受け取ります。管理者は全体の状況を把握でき、必要に応じてポリシーを管理することができます。
業種別活用シーン
GENFLUX Securityは、金融機関や製造業、IT企業といったそれぞれの業界特有の機密情報や業務フローに基づいて、AI利用のルールを設計できます。「金融」「製造」「医療」といった各々の業界に合わせたサービス展開が可能です。
運用と今後の展望
サービスはブラウザ拡張版の形で提供が始まり、今後デスクトップ版やエージェント版の開発も予定されています。企業のAI利用がブラウザベースのサービスからデスクトップアプリ、AIエージェントへと多様化する中で、GENFLUX Securityもさらに進化し続けるでしょう。Elithは、生成AIを禁止するのではなく、管理下で安心して活用できる状況を創出し、企業の成長と安全性の両立を支援していく方針です。この新たなセキュリティ対策が企業のAI活用をどう変えていくのか、今後の動向に目が離せません。