Professional reviewing secure enterprise workflows on laptop at desk.
Professional working on laptop in modern office environment.
Data Security for AI

AI利用時の機密データを安全に保護

承認済みAIツールとシャドーAIツールにわたり、生成AIのプロンプト、アップロード、応答に含まれる機密データを監視・制御します。

概要とメリット

AIデータの露出と利用を制御

AI利用におけるデータセキュリティには新しいアプローチが求められています。生成AIは、承認済みAIツールとシャドーAIツールにおいて、データ露出および内部リスクを拡大しています。統合型AIデータセキュリティ ソリューションは、イノベーションを遅らせることなく、リスクを低減し、機密データを保護するための可視性と制御をセキュリティチームに提供します。

AIデータ露出リスクの低減

承認済みAIツールとシャドーAIツール全体で、高リスクユーザーやリスクのある行動など、機密データがどのように利用され、不正利用されているかを可視化します。

承認済みAIのデータ露出を防止

プロンプト、アップロード、応答をリアルタイムで検査し、不正利用をすばやく検知して、意図しないデータ露出を防ぎます。

シャドーAIの情報漏えいを阻止

プロンプト、アップロード、貼り付け操作に含まれる機密データをブロックまたはマスキングし、生産性を妨げることなく情報漏えいを防ぎます。

背景と重要性

AIで広がるデータリスクと盲点

生成AIの利用が広がるにつれ、攻撃対象領域が拡大し、新たなセキュリティ課題も生まれています。承認済みAIツールとシャドーAIツールの利用を適切に制御できていない場合、プロンプトや応答を通じて、知的財産、顧客データ、認証情報などの機密データを露出させる可能性があります。

従来のデータガバナンスやセキュリティ対策は、AIシステムがどのデータにアクセスし、どのデータを露出させているのかを十分に把握できません。その結果、コンプライアンスやガバナンス上のギャップが広がり、サードパーティのAIシステムによる規制対象データの処理、共有、保存を監査することも困難になっています。

60%
生成AIが組織にリスクをもたらすと考えている世界中のCISOの割合 ¹
68%
AIツールを使用している組織のうち、シャドーアクセスや不適切な使用で機密データが露出したと回答した割合 ²
62%
データガバナンスの欠如をAI導入の主な障壁と回答した組織の割合 ³
製品の詳細

シャドーAIのデータ制御で安全なAI導入を加速

Proofpoint Data Security for AIは、承認済みAIツールとシャドーAIツールにおけるデータ利用を可視化し、セキュアなAI導入を支援します。監視、データ制御、AI活動に関するインサイトを統合し、リスクを低減し、安全かつ拡張性に優れたAIの導入を実現します。

比較

Proofpoint Data Security for AIと従来のデータ セキュリティ ソリューションの比較

Proofpoint Data Security for AI 従来のデータ セキュリティ
承認済みAIツールとシャドーAIツールにおけるデータリスクの統合的な把握
Yes
No
統合データセキュリティ プラットフォームによる一貫したAI特化型のデータ制御
Yes
No
機密データと活動量を把握するためのAIプロンプト、アップロード、応答の監視
Yes
No
監査と調査のためのAIプロンプトと応答の完全な記録
Yes
No
データアクセス修復のためのファイル所有者ワークフロー
Yes
No
デモのリクエスト

デモのリクエスト

Proofpoint Data Security for AIがどのようにAIデータリスクを低減し、セキュアなAI使用を推進するかをご覧ください。

FAQ

FAQ

  • 適切なデータセキュリティがない場合、生成AIにはどのようなリスクがありますか?

    生成AIは、ガバナンスが不十分な場合にデータ露出を拡大させます。AIシステムは、ユーザーが通常は自力で見つけられない機密データにアクセスし、それらを関連づけて大規模に提示することがあり…

    生成AIは、ガバナンスが不十分な場合にデータ露出を拡大させます。AIシステムは、ユーザーが通常は自力で見つけられない機密データにアクセスし、それらを関連づけて大規模に提示することがあります。
    その結果、偶発的な開示やデータ侵害のリスクが高まります。AI活動の可視性がないと、これらのリスクは急速に増大し、継続的な露出を生み出します。

    代表的なリスクは以下のとおりです。

    • シャドーAIツール:制御の範囲外にプロンプトやアップロードデータを保存
    • 機密データ入力:機密データを公開AIサービスや個人向けAIサービスに入力
    • 大量のAI活動:一括取得、要約、データセット間分析など、通常とは異なる量のAI利用
  • Proofpoint Data Security for AIは、従来のデータセキュリティ ツールと何が違いますか?

    Proofpoint Data Security for AIは、ユーザーがAIシステムとどのようにやり取りし、AIシステムがデータにリアルタイムでどのようにアクセス、処理、露出しているかに焦点を当てています。
    一方、従来のセキュリティ対策は静的なルールに依存しており、...

    Proofpoint Data Security for AIは、ユーザーがAIシステムとどのようにやり取りし、AIシステムがデータにリアルタイムでどのようにアクセス、処理、露出しているかに焦点を当てています。
    一方、従来のセキュリティ対策は静的なルールに依存しており、AIによるデータ利用を十分に可視化できません。

    Proofpoint Data Security for AIのおもな違いは以下のとおりです。

    • リアルタイム監視:機密データを含むプロンプト、アップロード、応答を監視
    • 統合された可視性:承認済みAIツールとシャドーAIツールの両方を可視化
    • 一貫したデータ保護:AIとのやり取り全体にデータ保護を適用

    このアプローチにより、AI利用が拡大・変化する中でも、組織はデータを保護しやすくなります。

  • Proofpoint Data Security for AIは、シャドーAIや未承認AIツールの利用削減にどのように役立ちますか?

    Proofpoint Data Security for AIは、機密データにアクセスする未承認のツールを特定し、AIとのやり取りを監視します。
    また、安全でない利用をブロックまたは是正することで、シャドーAIのリスクを低減します。
    プロンプト、アップロード、貼り付け操作など、...

    Proofpoint Data Security for AIは、機密データにアクセスする未承認のツールを特定し、AIとのやり取りを監視します。
    また、安全でない利用をブロックまたは是正することで、シャドーAIのリスクを低減します。

    プロンプト、アップロード、貼り付け操作など、従業員がAIシステムとどのようにやり取りしているかを、承認の有無にかかわらず可視化します。

    Proofpoint Data Security for AIは、以下の方法でシャドーAIのリスクを低減します。

    • 未承認のAIデータ使用を検知:WebやSaaSの活動分析を通じた未承認利用の可視化
    • プロンプトやファイルのアップロードを監視:機密データの生成AIへの露出を検知
    • 対象を絞った修復:アクセスの無効化やポリシー制御の適用
    • 高リスクユーザーを特定:未承認のAIツールを日常業務で使用するユーザーの特定

    検知、監視、修復を組み合わせることで、イノベーションを妨げることなく責任あるAI利用を促進します。

  • 自社のデータセキュリティモデルがAIに対応できているかを、どのように評価できますか?

    データセキュリティモデルがリアルタイムのAI活動監視をサポートできるかどうかを評価することで、AI対応状況を評価できます。
    AIへの対応状況については、AIシステムが機密データにどのようにアクセスし、処理しているか、また組織の制御機能…

    データセキュリティモデルがリアルタイムのAI活動監視をサポートできるかどうかを評価することで、AI対応状況を評価できます。
    AIへの対応状況については、AIシステムが機密データにどのようにアクセスし、処理しているか、また組織の制御機能が急速に変化するデータ持ち出しとアクセスパターンに適応できるかを可視化する必要があります。

    AI対応状況を構造的に評価するには、以下の確認が必要です。

    • AIアクティビティ監視機能:プロンプト、アップロード、応答のデータ露出の検査
    • シャドーAI情報漏えい検知:承認済みシステムの外で発生するAIによる情報漏えいの特定
    • ユーザー行動分析:AI利用に伴う内部リスクのパターンを可視化

    これらの領域を全体的に把握することで、自社環境がセキュアなAIデータ利用に対応できているかを判断できます。

  • EU AI法は、AI利用時のデータセキュリティにどのような影響を与えますか?

    EU AI法は、特に機密または規制されたデータを扱うAIシステムの開発と使用に関する新しい要件を導入します。リスク管理、透明性、AIシステムの運用方法に対する管理に焦点を当てています…

    EU AI法は、特に機密または規制されたデータを扱うAIシステムの開発と使用に関する新しい要件を導入します。リスク管理、透明性、AIシステムの運用方法に対する管理に焦点を当てています。

    生成AIを使用する組織にとって、承認済みAIツールとシャドーAIツールの両方において、データがどのようにアクセスされ、処理され、露出されるかを監視する必要が高まります。

    EU AI法は、個人情報の保護を規定するGDPR(EU一般データ保護規則)と連携して機能します。これらの義務により、AI利用時のデータセキュリティは、コンプライアンスとリスク管理の重要な要素となります。

    そのため、組織には以下の対応が求められます。

    • 可視性を維持:AIシステムによるデータアクセスとデータ利用の把握
    • データの露出を防止:プロンプトや出力の機密データや規制対象データの露出防止
    • 監査記録を保持:AI活動とデータ処理に関する記録の保持
    • AIシステムの制御強化:データガバナンスとデータセキュリティ制御の強化