Netskope DLPで実現する“生成AIの安全利用”

NetskopeのDLP機能を利用した生成AIの制御についてお伝えします。

■生成AI利用時にDLPが必要な理由

生成AIは便利ですが、入力したデータが学習に利用される可能性があります。
企業で認可しているアプリであっても機密ファイルをアップロードしてしまう、プロンプトに社内情報を書き込んでしまうといった誤入力は常に起こり得ます。

こうしたリスクを防ぐには、
“入力内容そのもの” を判定して制御できる DLP が必須 です。
Netskope であれば、生成AIへのファイルアップロードや投稿内容に機密情報が含まれていないかを判定し、検知やブロックが可能です。

■NetskopeでのDLP制御

Netskope では、特定のアプリ単位、または 生成AIカテゴリー全体 に対して DLP 制御を適用できます。
今回は生成AIカテゴリーに対して、ファイルアップロード と プロンプト入力 を対象とした制御を行います。
（個別アプリに対する制御については、こちらの記事もご参照ください。）

・DLPプロファイルの作成

「社外秘」、「confidential」という文字列を検知するDLPルールを作成し、そのルールを参照するDLPプロファイルを作成します。

・作成したDLPプロファイルを参照するポリシーを作成

　カテゴリーに生成AI、アクティビティにPostとUpload、アクションにブロックを指定します。

■動作例

機密ワード「confidential」が含まれるテキストファイルをアップロードすると、DLPが検知しブロックされます。

次に、プロンプトに「社外秘」と入力した場合も同様に検知されます。

このように、ファイルアップロード・プロンプト入力のどちらでも検知・制御が可能 です。

■まとめ

生成AIを業務で利用するにはアプリの許可設定だけでなく、入力されるデータそのものの保護 が重要です。
Netskope の DLP を活用すれば、ファイルアップロードやプロンプト入力に含まれる機密情報を検知し、誤操作による情報流出を防ぎながら安全に生成AIを活用できます。