Archiving and Compliance

DeepSeek AI: プルーフポイントによる機密性の高い貴重なデータの保護

Share with your network!

中国の人工知能(AI)スタートアップDeepSeekは最近、R1と呼ばれる革新的で費用対効果の高いAIモデルをリリースし、市場を席巻しました。 DeepSeek-R1は、OpenAIのChatGPTのような高価なモデルに匹敵します。 しかも、高度なAIの開発には必ずしも巨額の投資が必要ではないことを実証しています。

明らかに、DeepSeekの効率的なAIモデルは、AIの採用を広げる可能性を秘めています。 しかし、DeepSeekが収集したデータを中国政府がどう扱うかという懸念も生じています。 企業や組織が、ユーザーが機密性の高い顧客データや独自のアルゴリズム、あるいは内部戦略を暴露するのではないかと心配するのは当然です。

PII(個人を特定できる情報)が流出した場合、GDPR違反を引き起こし、莫大な財務的影響を及ぼす可能性があります。 GDPRによって課される罰金は、最高2000万ユーロまたは企業の全世界年間売上高の4%のいずれか高い方となります。 さらに、風評被害や顧客の信頼失墜の原因にもなります。

DeepSeekのプライバシーポリシーは、このような不安を和らげる助けにはなりません。 以下の記述を考えてみてください:

 

Figure 1

DeepSeek プライバシー・ポリシー

こうしたリスクを軽減するために、組織は人、プロセス、テクノロジーを包括したアプローチを取るべきです。「人」を中心としたアクセスやデータ管理を提供するテクノロジーを導入するだけでなく、監督と指導のために強固な内部方針とAIガバナンス委員会を確立すべきです。つまり、AIの使用とデータアクセスを監視できるようにする必要があります。そして、従業員トレーニングや強固な倫理的枠組みなどの対策を講じる必要もあります。  

GenAIのためのHuman-Centricセキュリティ  

GenAIツールの安全な導入は、ほとんどのCISOにとって最重要課題です。プルーフポイントには、データセキュリティのための適応力のある「人」を中心にセキュリティを構築するHuman-Centricプラットフォームがあります。プルーフポイントのソリューションは、組織全体でGenAIの可視化と制御を実現します。 

GenAI アプリケーションの使用をすべてブロックする従来の DLP ソリューションや Web フィルタリングとは異なり、プルーフポイントは従業員の行動や入力コンテンツに基づいて、その使用を選択的に許可、誘導、制限することができます。  

Proofpoint Enterprise DLPData Security Posture ManagementZenGuide を利用することで、パブリックな GenAI ツールだけでなく、エンタープライズ・コピロットやカスタム LLM モデルに対しても利用ポリシーを適用することができます。 

プルーフポイントで実現できることの包括的なリストは以下のとおりです:  

シャドーGenAIツールの可視化:

  • 600以上のGenAIサイトの利用状況をユーザー、グループ、部署ごとに追跡
  • ユーザーのリスクに関するコンテキストとともにGenAIアプリの利用状況を監視
  • ユーザーのクラウドデータ、メール、カレンダーなどへのアクセスを許可されたサードパーティAIアプリを特定し、警告

GenAIツールの適切な利用ポリシーの適用:

  • GenAIサイトへのウェブアップロードや機密データの貼り付けをブロック
  • DeekSeek、ChatGPT、Gemini、Claude、Copilotなどのツールへの機密データの入力の防止、または当社のブラウザ拡張機能を使用したAIプロンプトに入力された機密データの削除
  • サードパーティのGenAIアプリの認証を取り消しまたはブロック
  • Microsoft 365のCopilotが電子メール、ファイル、Teamsメッセージ経由で機密ファイルにアクセスした際に監視および警告
  • AI生成コンテンツを含む機密データを含むファイルを検知、ラベル付け、保護

動的なGenAIポリシーで内部脅威を監視:

  • ユーザーがGenAIツールにアクセスする前後にメタデータとスクリーンショットをキャプチャする

AI Copilotおよびカスタム LLM モデルへのデータ露出を防止:

  • データを分類し、Microsoft 365 のCopilotのような AI アプリによるデータアクセスを管理することで、AI 生成コンテンツが機密データを露出しないようにする
  • AWS Bedrock の DeepSeek や Azure OpenAI などの基盤またはカスタム AI モデルが機密データでトレーニングされないように保護
  • GenAI プラットフォームによるデータ使用のほぼリアルタイムの機密性分析を実施

GenAIツールの適切な使用について従業員を教育する:

  • GenAIの安全な使用について、動画、ポスター、インタラクティブなモジュール、ニュースレターなどを通じてユーザーに教育
  • 最もリスクの高いユーザーを対象にカスタマイズしたトレーニングを自動化

新しいGenAIツールに対応するデータセキュリティ

ProofpointはGenAI市場を継続的に監視し、新しいAIツールに追随していくことを約束します。プルーフポイントのアーキテクチャ・アプローチにより、ユーザーの生産性にほとんど影響を与えることなく、迅速にイノベーションを起こし、新しい機能を展開することができます。例えば、プルーフポイントのDLPソリューションの1つは、GenAIのプロンプト送信によるデータ損失を防止するブラウザ拡張機能です。これにより、DeepSeekに迅速に対応することができました。
DeepSeek-R1は1月20日にリリースされました。そして1月30日には、プルーフポイントはすでにDeepSeekに対して適切な利用ポリシーを適用し、データ流出を防止する機能を備えています。ProofpointのDLP用ブラウザ拡張機能を一度実装すれば、それ以上の設定変更やソフトウェアのアップデートは必要ありません。更新はバックエンドからブラウザ拡張機能にプッシュされます。その結果、DeepSeekのような新しいサイトもシームレスにサポートできます。

GenAI向けのデータセキュリティソリューションのデモをご覧になりたい方、または当社のソリューションのPoCをご希望の方は、お問合せフォームよりお問い合わせください。