AI活用にともなう「利便性と堅牢性」の板挟み……両者を備えた新たなデータセキュリティの実現方法とは？

従業員が利用するシャドーAIを可視化・制御、安全なAI活用の基盤を整える

　こうしたAI時代の脅威に対して、ゼットスケーラーは単一のプラットフォーム「Zero Trust Exchange」で包括的なデータ保護機能を提供している。単なるクラウドプロキシにとどまらず、DLP（Data Loss Prevention：データ損失防止）によるインライン制御と、DSPM（Data Security Posture Management：データセキュリティ体制管理）によるアウトオブバンド制御をカバーしている点が特徴だ。

　インライン制御では、Webやメールのトラフィックをスキャンし、機密情報がどのクラウドへ送信されようとしているかをリアルタイムに監視。必要に応じてユーザーへのコーチングや通信ブロックを実行する。エージェントモジュールを併用すれば、USBメモリへの書き出しや生成AIアプリへのデータ連携も検知して遮断できる。

　アウトオブバンド制御では、API経由でSaaS、IaaS、オンプレミスなど、あらゆるプラットフォーム上のデータの状態を可視化し、アクセス制御やコンプライアンスの状況を監視する。

　Zero Trust Exchangeの大きな特徴は、高度なデータ分類技術にあるという。正規表現や日本語辞書（氏名、住所、マイナンバーなど）による基本的な検知に加えて、次のような検知機能を備えている。

　たとえば、同じ文字列がファイル内に複数存在する場合でも、1件とカウントして誤検知を減らすアルゴリズムが組み込まれているため、上記のような機能同士を組み合わせて「住所が20個以上、氏名が15個以上含まれるファイルを『名簿』と定義して生成AIへのアップロードをブロックする」といった独自ルールを作成できる。

　また、直近のアップデートでLLMを活用した分類機能が追加された。AIが文書の文脈や意図を汲み取り、「これは財務文書だ」といった形で自動判別してダッシュボードに表示する。Microsoft Purviewとも連携しており、機密度ラベルを読み取って外部送信をブロックしたり、キーワードにマッチした文書を自動的に暗号化してMicrosoft Copilotの学習／検索対象から除外したりすることが可能だ。

　Zero Trust Exchangeは、従業員による無許可のAI利用を統制するシャドーAIの可視化／制御機能も備える。市場の2,700種類以上のAIアプリをデータベース化してリスクスコアを付与しており、これと通信ログを照合することで、従業員が無断使用しているAIサービスとその利用量を特定し、ダッシュボード上に可視化する。

　プロンプトキャプチャ機能では、AIにどのような指示を送信したかも記録しており、これをDLPエンジンと連携させることで、プロンプト内に個人情報やソースコードが含まれていないかを検査し、リスクの高いサービスへのアクセスを直接ブロックすることも可能だ。

　加えて、より高度な対策として「AI Guard」も備えている。これは振る舞いベースのロジックで悪意のある攻撃を検知する機能だ。

　「ユーザーが入力したプロンプトに、プロンプトインジェクションやジェイルブレイクの意図が含まれていないかを判別し、脅威を遮断するとともに、AIが返すレスポンスを監視し個人情報が含まれていないかを検査します」（岩井氏）

　また、リスクが懸念されるAIサービスに対して、ブラウザ分離（Browser Isolation）技術を用いた柔軟なアクセス制御をかけることも可能だ。これは、クラウド上の隔離環境（仮想ブラウザ）でWebサイトを実行し、画面の描画結果だけを端末に転送する仕組みである。プロンプトの入力は許可しつつ、機密ファイルのアップロードやクリップボード経由のコピー＆ペーストだけを無効化するなど、安全性と利便性を両立した運用を実現する。