生成AIアプリの安全な導入

最近、多くの組織がChatGPTなどの生成AI（Generative AI）ツールの導入に挑戦しています。生成AIを有効に活用して生産性向上に役立てたいと考える一方で、誰が生成AIツールを使用しているのかが見えなくなってきています。  さらに重要なのは、従業員がこれらのツールに無制限にアクセスできるようにすることで、組織の機密データが流出する可能性があることです。  たとえば、ユーザーがチャットボットを利用して機密のソースコードをレビューしたり、コピーした機密データを貼り付けて手紙を生成したりする可能性があります。  その実例がすでに公開されています。   

Symantec Enterprise Cloudは、チャットボットとの会話に対して可視性を確保すると同時に、データセキュリティ制御を適用するためのガードレールをお客様に提供することで、この問題への解決策を提示しています。

可視性

• 新たな「Content Generation（コンテンツ生成）」というカテゴリによるフィルタを適用し、生成AIサービスの利用状況を表示します
• 誰が生成AIサービスを利用しているかを確認します
• 調査対象のアプリにBRRスコアを適用し、適切なAIアプリを選んで導入できるようにします
• Edge SWGまたはCloud SWGでこのカテゴリを割り当てて、ユーザーが生成AIサービスにアクセスしないようにブロックするか、実装された保護対策の範囲内でユーザーに生成AIの使用を段階的に許可します。

クラウドDLPで機密データを制御

• ChatGPTやその他の生成AIツールへのクエリに機密性の高いコンテンツが含まれていないかどうかを検査します
• OCRを使用してDALL-Eなどの画像生成AIツールにアップロードされた画像を検査し、機密データが画像に紛れ込むことを防止します
• EDM、IDM、VML、SDI、OCRを活用する既存のポリシーを生成AIソリューションに拡張して、データ漏えいを防止します。

Symantec Enterprise Cloudによって、組織が使用するAIアプリを可視化でき、また、承認されていないサービスへのアクセス制限などの制御を実装しながら、コントロールされた方法に基づいて組織やチームが特定のサービスを利用することができます。

詳細や導入の支援については、営業担当者にお問い合わせください。

ChatGPTに尋ねてみましょう