Netskopeで実現する生成AIの安全利用
Netskopeを利用して生成AIを安全に利用させるための方法をご紹介します。
■生成AI制御の必要性
生成AIは業務効率を大きく向上させますが、
個人アカウントの利用や誤入力による情報漏えいリスクが避けられません。
特に認可されていない生成AIアプリの利用、業務データをそのまま入力してしまう、企業アカウントと個人アカウントの混在といった問題は、放置すると重大なインシデントにつながります。
「便利だから使わせる」「危険だから止める」のどちらでもなく、“安全に利用させるための適切なコントロール” が必要です。
■Netskopeでの制御
Netskopeでは生成AI利用に対して認可アプリ以外へのアクセス禁止や、企業アカウント/個人アカウントの利用分離といった安全利用の仕組みを構築できます。
なお、生成AIの制御には別途ライセンスが必要となります。
・禁止アプリへのアクセス
例として、ChatGPTは許可し、それ以外の生成AIアプリは利用させたくない場合は、
- 生成AIカテゴリ全体をブロックするポリシー
- その上位に ChatGPT の利用を許可するポリシー
という順番でルールを配置することで、期待通りの動作が実現できます。
例:生成AIカテゴリー利用のブロックポリシー
また、ブロックメッセージから指定した認可アプリへリダイレクトすることも可能です。
・個人アカウントでの利用禁止
Netskopeのドメイン制御やInstance ID 制御を使うことで、
企業アカウントのみ利用を許可し、個人アカウントからのアクセスを禁止することができます。
例:Constraintプロファイルの「Does not match」を利用して企業アカウント以外でのログインを禁止するポリシー
※ドメインを利用した制御(Constraintプロファイル)の詳細はこちら
例:企業インスタンスでの利用を許可するポリシー
※ Instance IDを利用した制御の詳細はこちら
■まとめ
生成AIを業務で活用するには、利用そのもののコントロールが欠かせません。
Netskopeであれば、カテゴリーやアプリ、アカウント単位で安全な利用環境を構築できます。
次回は、生成AI利用時のDLP設定について解説します。
この記事の投稿者tone
セキュリティ製品のプリセールスを担当しています。
この記事をシェア
