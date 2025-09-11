レポート

生成AIの利用がもたらす新たな脅威とは? 求められるリスク管理への戦略性

生成AIの進化はますます加速しており、新たなアプリケーションやユースケースが日常的に生まれている。それに伴い、生成AIの管理方法やセキュリティ対策も複雑化しているが、どのようなリスクが考えられるだろうか。

例えばマーケティング部門のインターンが、無料のオンラインAI文書作成アシスタントの便利さを体感し、日々の業務で利用するようになった場合、この未承認のサービスに会社の機密データがアップロードされるといったリスクが想定される。

このケースでは、ITチームがシャドーAIの使用を可視化できていないため、データの漏洩を把握することは困難だろう。

パロアルトネットワークス 提供資料

経営幹部向け生成AIリスク管理ガイド

＞ ＞ 資料の閲覧はこちら

自社の保護に適したリスク管理戦略を進めるには

こうした生成AIに対する可視性の欠如以外にも、多くの組織が生成AIを業務に組み込んでいく状況において、企業は脆弱な管理、悪意のあるコンテンツ、隠れた機密データの蓄積といった課題に悩まされることになる。

もしITチームがこの新たなセキュリティ脅威を封じ込めるべく、生成AIの管理を強めようとすると、誤って許容済みの生成AIへのアクセスもブロックしてしまいかねず、従業員の利便性を損ねてしまう恐れがある。

まずは生成AIを承認済み、許容済み、未承認の3つに分類しておくことで、自社の保護に適したリスク管理戦略が進められるようになるはずだ。

* * *

リンク先から閲覧できる資料では、企業が生成AIを業務に組み込んだ際のリスクについて解説している。生成AIのセキュリティ対策においては可視性、アクセス制御、データ保護、継続的モニタリングに対応できる包括的なリスク管理戦略が求められるが、そのためのアプローチも確認できるので、ぜひ参考にしてもらいたい。

資料のご案内 パロアルトネットワークス 提供資料

経営幹部向け生成AIリスク管理ガイド

＞ ＞ 資料の閲覧はこちら

[PR]提供：パロアルトネットワークス