AI活用にともなう「利便性と堅牢性」の板挟み……両者を備えた新たなデータセキュリティの実現方法とは？

情報漏洩対策で現場の業務が止まる……「止めない運用」を実現するには

　そのほか、Zero Trust Exchangeでは、プライベートAI環境もパブリックAIと同じプラットフォーム上で一元管理できる。

　プライベートAIを安全に運用するためには、AIモデルや学習データ、関連インフラの設定に不備がないかを継続的に点検して情報漏洩を防ぐ必要がある。しかし、数千件ものAIモデルを利用する企業もある中、それらをすべて手作業で管理し、設定ミスや権限の不備などのリスクを探しだして対処しつづけるのは極めて困難だ。

　この課題に対して、Zero Trust ExchangeはAPI連携で自動監査する「AI-SPM」機能を提供する。主要なAIサービスやGitHubなどのソースコード管理ツールに接続し、設定ミスや権限の不備を自動的に洗い出す機能だ。使用中のAIモデルや機密情報にアクセス可能なAIエージェントの所在を可視化することも可能であり、機密情報が無防備な場合はリスク値を付与して修復への具体的なガイドラインを提示する。

　また、「AIレッドチーミング」機能により、攻撃者の視点で疑似攻撃を仕掛け、AIモデルの堅牢性を公開前に評価することもできる。5,000件以上の攻撃パターンで20以上のターゲットをテストし、セキュリティやハルシネーションの有無、ビジネス要件との整合性を検証する。脆弱性が見つかった場合は、システムプロンプトの具体的な修復箇所と手法を提示し、安全な開発を支援する。

　加えて、情報漏洩対策の厳格化によって多くの企業が直面するのが、業務効率への悪影響だ。機密情報の送信を一律にブロックすれば、業務上どうしても必要なデータのやり取りまで滞り、結果として現場の業務を止めてしまうことになりかねない。

　この問題には、動的承認フロー「Zscaler Workflow Automation」で対応できる。これは一律的に業務を制限するのではなく、現場の判断を組み込むことで、機密情報の流出を抑止しつつ必要な業務は止めない運用を実現する仕組みだ。

　たとえば、個人情報を含むファイルを生成AIにアップロードしようとした場合、システムはインラインで通信を検知して一時ブロックし、ユーザーに対してインシデントアラートをメールで自動送信する。このとき、ユーザーが「業務で必要なため」などの理由を添えて申請し、上長が確認・承認すれば、5分間だけ特定のURLへのアップロードを許可するといった運用が可能となる。この一連のプロセスは、すべてワークフローとして時系列で記録される。

　クラウドの利用拡大や多様なAIサービスの登場により、企業の機密データが漏洩するリスクが一層高まっている。個別のツールによる“点”の監視では、次々と出現する脅威を防ぎきれず、運用負荷も増すばかりだ。

　「AIに関連する情報漏洩リスクが多岐にわたる今日、データ保護は点ではなく、面で考えなければなりません。機密データの可視化からアクセス制御、ワークフローの自動化までを単一のプラットフォームに統合したZero Trust Exchangeを活用することで、お客様の情報資産を確実に守りながら、ビジネスを止めずにAIの恩恵を最大化していくことができるのです」（岩井氏）