データセキュリティ
AIトレーニング データのガバナンス
AIサービスによる機密データの使用と漏えいを防ぐ
シークレット、パスワード、その他の機密データがAIのトレーニングに使用されている可能性があります
生成AI(GenAI)は多くの場合、大きな可能性があり、生産性やイノベーションを推進し、豊富なデータインサイトを提供します。しかし、生成AIを導入すれば課題も生じます。特にデータセキュリティ、プライバシー、コンプライアンスにおいては注意が必要です。
機密データでトレーニングまたは調整されたカスタム/基盤大規模言語モデル(LLM、Large Language Model)が、会社の知的財産(IP、Intellectual Property)、認証情報、顧客データ、個人を特定できる情報(PII、Personally Identifiable Information)、その他の種類の機密情報を開示してしまうおそれがあります。LLMをトレーニングするために使用されるデータセットに可視性やガバナンスがなければ、組織はプライバシー違反、データ侵害、風評被害、規制違反による罰金といった問題に直面します。
AIトレーニング データのガバナンス強化
高精度のデータ分類でAI活用に備える
Proofpoint DSPM (Data Security Posture Management)は、クラウド環境やオンプレミス環境において機密データ、重要データ、社外秘データの検出と分類を可能にします。この高精度かつ網羅的なデータ分類により、組織は安全なAI活用に備えることができます。
クラウドベースのAIプラットフォームを監視
Proofpoint DSPMは、AWS Bedrock、Azure ML、GCP VertexといったAIサービスにおけるデータの使用を監視します。Proofpoint DSPMは、機密データがトレーニング パイプライン、またはこれらのAIサービスのRAG(Retrieval Augmented Generation:検索拡張生成)ワークフローにおいて使用されていれば、これを検知します。
AIサービスによる機密データの使用を特定して制御
Proofpoint DSPMは、組織の環境内でアクティブなAIサービスとリソースを検知し、データの使用を監視し、機密データの不正使用について通知します。
専用APIを統合
プルーフポイントは、AIデータセキュリティに専用APIを提供し、LLMに出入りするデータの機密度をリアルタイムで分析します。これらのAPIは、データの使用について完全なガバナンスを提供して可視化し、既存のワークフローとシームレスに連携します。
AIトレーニング データのガバナンスの主な機能
高度なデータ分類とマッピング
Proofpoint DPSMは、クラウド環境およびオンプレミス環境すべてにおいて機密データを検知し、高精度で分類します。組織は安全なAI導入に備えることができます。
AIクラウド プラットフォームのデータパイプラインを可視化
AWS Bedrock、Azure ML、GCP Vertex AIといったAIプラットフォームが機密データ、重要データ、社外秘データを使用している場合、Proofpoint DSPMはこれを検知します。各サービスについて、Proofpoint DSPMが検知した機密エンティティや、こうしたデータを使用しているモデルやパイプラインを確認できます。
データセキュリティのポリシー適用
Proofpoint DPSMを使用すれば、機密データへの許可されていないAIトレーニングをブロックする制御を適用することができます。
効率的なリスク対処と監査証跡
Proofpoint DSPMでは、リスクのトリアージを行い、Jiraチケットの作成、またはセキュリティチームへのメールやSlackの通知の作成といった、自動修復アクションを開始できます。プルーフポイントでは、すべての決定に対し監査ログを保持するため、トレーサビリティとコンプライアンスを確保できます。
