生成 AI の普及は業務効率化に大きく貢献する一方で、機密情報を含むファイルが未承認の AI サービスにアップロードされるケースや、生成された誤った情報に基づく不適切な意思決定が行われる恐れなど、データの取り扱いに伴う新たな課題も生じている。中でも IT 部門が把握していないところで従業員が勝手に未承認の AI サービスを利用する「シャドー AI」は、深刻なセキュリティホールになりかねない。
さらに、自律的にタスクを実行する「AI エージェント」や、AI エージェント同士が連携する「Agentic Web」という概念の登場は、従来のセキュリティの枠組みを根底から揺るがしている。
グーグル 提供資料
Chrome Enterprise で実現するシャドー AI 対策と AI エージェントの安全な活用
> > 資料の閲覧はこちら
Web ブラウザで AI 利用時の企業のデータ管理を統制
そこで注目したいのが「Web ブラウザ」にセキュリティ機能を集約するアプローチだ。Web ブラウザはユーザーと多様な SaaS アプリケーションをつなぐプラットフォームであり、ここを統合的に管理することで AI 利用におけるデータのやり取りを安全に統制できるようになる。
例えばコンテキストに基づいて SaaS アプリケーションへのアクセスを制御したり、ファイルのコピー & ペーストやアップロードのようなデータ操作を検疫する DLP(データ損失防止)機能を実施したりすることで、Web ブラウザを起点にゼロトラストの考え方に沿った対策が可能になるのだ。
* * *
リンク先のコンテンツでは、AI 時代におけるデータの取り扱いリスクを踏まえ、Web ブラウザをベースとしたセキュリティ対策の有用性を解説している。インサイダー リスクおよびシャドー AI の検知手法や、ゼロトラストに基づくアクセス制御の実装方法も確認できるので、自社の AI ガバナンスを強化する際の参考にしてもらいたい。
資料のご案内
グーグル 提供資料
Chrome Enterprise で実現するシャドー AI 対策と AI エージェントの安全な活用
> > 資料の閲覧はこちら
[PR]提供:グーグル