はじめに

生成AIの利用が企業でも増えている中、" Security for AI " ＝ 「AI を安全に活用するためのセキュリティ対策」 が求められてきている現状です。この 生成AI へのセキュリティ機能がZscalerでも提供されていますので、ご紹介したいと思います。

Zscalerでできること

生成AIアプリの可視化・シャードーAIの検出

ZscalerのZIA (Zscaler Internet Access) を導入することで、ユーザーの利用している生成AIの情報を詳細に把握し、可視化することができます。企業で許可されたサービスを指定して制御をしたり、ユーザーや部署ごとの詳細、入力したプロンプトの内容も含め、すべてのやりとりを可視化できるので、その上で適切なセキュリティ対策を講じることができます。

生成AIへの機密データの共有防止

生成AIとのやりとりの中で、意図せず組織内の機密情報が漏洩してしまうリスクも存在します。ZscalerのDLP機能によって、生成AIの利用時に内部のソースコードや顧客情報などの機密データの共有を検知・ブロックすることができ、情報漏洩の阻止に繋がります。

Gen AI Security Report

ZIA管理コンソールの、解析 > REPORTS より「Gen AI Security Report」が確認できます。

生成AIの利用状況に関する専用のダッシュボードで、生成AIアプリの種類、利用トランザクション数、生成AI アプリに入力された機密データ、実行しているユーザーなどを把握できます。

プロンプト可視化

画面右上の「ViewPrompts」から各生成AIに入力したプロンプトの内容を確認することができます。

機密データの確認

画面上部の「Sensitive Data to Gen AI」に生成AIの利用時にDLPで検知したデータの数が表示されます。

表示された数をクリックすると、アプリケーションごとに、検知したDLPエンジン、ユーザー、とドリルダウン形式で詳細やログ、プロンプトの内容も見ることができます。

設定について

プロンプト可視化

設定はシンプルで、ポリシー > URL/クラウドアプリケーションコントール より、「高度なポリシー設定」タブを開き、可視化したい生成AIサービスを有効化します。

DLP / アプリケーション制御

生成AIへのDLP対策をしたい場合も、通常のDLPの設定を行い、ポリシーを適用することができます。

特定の生成AIアプリケーションの利用を制限したり、ユーザーに警告を表示させたい場合などは、CASB機能を使って制御もできます。

ポリシー > 情報漏洩防止（DLP）

ポリシー > URL/クラウドアプリケーションコントロール > クラウドのアプリケーションコントロールポリシー

追加 > AI ＆ ML Applications

おわりに

生成AIのセキュリティと聞くとハードルが高く感じがちですが、Zscalerでは企業の生成AI利用時にまず重要な対策、可視化と制御、機密データの漏洩防止などを提供することが可能です。

安全な生成AIの利用という観点からも、ぜひZscalerを検討いただければと思います。

---

※本ブログの内容は投稿時点での情報となります。
　今後アップデートが重なるにつれ正確性、最新性、完全性は保証できませんのでご了承ください。