生成AIが質問に直接回答する「AI検索」の普及に伴い、業務情報が外部サービスへ意図せず送信されるリスクが高まっている。情報システム部門が取り組むべき施策を整理する。
Googleをはじめとする検索サービスは、リンクの一覧を返す従来型の検索から、生成AIが質問に直接回答する「AI検索」へと軸足を移しつつある。ユーザーにとっては、複数のWebサイトを見比べる手間を減らせる一方、企業にとっては新たな情報漏えいリスクになり得る。
そこで企業の情報システム部門(以下、情シス)やセキュリティ部門は、ブラウザと検索サービスを単なる業務ツールとしてではなく、データの外部送信経路として管理する必要がある。具体的にどのようなリスクがあるのか。対策とともに紹介する。
従来型の検索では、ユーザーが短い検索ワードを入力すると、関連するWebページへのリンクを受け取るのが一般的だった。
一方、AI検索は対話形式で回答を生成する。利用者は追加の質問を繰り返しながら、背景事情や求める成果物、社内の状況などを詳しく入力する。
フィンランドで人的リスク管理プラットフォームを提供するHoxhuntの共同創業者兼CEO、ミカ・アールト氏は、AIが同僚のような口調で応答し、生産性向上にも役立つことで、従業員がAIを信頼し過ぎる可能性があると指摘する。社内文書や顧客情報、ソースコード、財務予測、会議の記録、事業計画など、通常の検索には入力しなかった情報まで共有する恐れがあるという。
企業が特に注意すべきリスクは、次の4つだ。
AIセキュリティ企業Noma SecurityのCISO(最高情報セキュリティ責任者)、ダイアナ・ケリー氏は、AI検索によって新しいコンプライアンス義務が生じるわけではなく、既存の義務に誤って違反しやすくなると説明する。
特に注意が必要なのが、従業員が個人用のGoogleアカウントや、企業が管理していないブラウザプロファイルを業務に使うケースだ。法人向けサービスで入力データをモデル学習に利用しない条件が設定されていても、個人用アカウントには同じ保護が適用されない可能性がある。
AI検索のリスクを受け、企業の中にはGoogle Chrome以外のブラウザや検索エンジンを検討する動きもある。候補には「Microsoft Edge」「Mozilla Firefox」「Brave」「DuckDuckGo」などがある。
ただし、特定のブラウザを別の製品へ置き換えるだけでは、問題の根本的な解決にはならない。
重要なのは、AI機能や拡張機能、個人用アカウントの利用、データ損失防止(DLP)、ログ取得、更新プログラムの適用などを、企業がどこまで強制的に管理できるかだ。
ケリー氏は、従業員の業務を妨げずに、これらの設定を統制できるブラウザを選ぶ必要があると指摘する。一般業務では管理を強化したGoogle Chromeを使用し、委託先の作業やコールセンター、規制対象データを扱う業務では別のセキュアブラウザを使うなど、用途に応じた複数ブラウザ戦略も選択肢になる。
ブラウザを評価する際は、次の項目を確認する必要がある。
AI検索の利用を安全に管理するには、注意喚起だけに頼らず、ポリシーと技術的な制御を組み合わせる必要がある。企業が進めるべき対策は、大きく4段階に分けられる。
最初に、社内で使われているブラウザ、検索エンジン、AI機能、アカウントの種類を棚卸しする。
従業員がどのような情報を検索しているのかを確認し、情報の機密度に応じて分類することも重要だ。個人情報や顧客データ、契約情報、ソースコードなど、外部のAI検索に入力してはならない情報を明確にする。
セキュリティ企業Neon Cyberの共同創業者兼COO(最高執行責任者)、マーク・セント・ジョン氏は、ガバナンスに取り組む前に、可視化と資産の把握が必要だと説明する。
利用状況を把握した後は、ブラウザとAI検索に関するルールを整備する。
ポリシーには、業務で利用を認めるブラウザの一覧、用途ごとに利用できる検索エンジン、検索してはならない情報、情報を誤って送信した際の報告手順などを盛り込む。
ブラウザの拡張機能も管理対象にする必要がある。具体的には、許可した拡張機能だけを利用できる「許可リスト」を作成し、要求する権限を審査する。危険と判断した拡張機能を自動削除する仕組みや、定期的に安全性を再確認する運用も必要だ。
拡張機能は、導入後に所有者や要求権限、動作内容が変わる可能性がある。一度承認しただけで安全性が継続するとは限らない。
AI検索については、企業が承認したサービスを管理対象の法人アカウントで使うことを原則とし、個人用アカウントや未承認のAIサービスに機密情報を入力しないよう定めるべきだ。
ポリシーを定めても、従業員の判断だけに任せれば形骸化する恐れがある。ブラウザの設定を集中管理し、ルールを技術的に強制する必要がある。
例えば、グループポリシーやモバイルデバイス管理(MDM)ツールを使ってセキュリティ設定済みのブラウザを配布し、必要に応じてデータ収集機能や未承認のAI機能を無効にする。既定の検索エンジンを指定し、HTTPS接続を強制することも対策になる。
ブラウザ外の対策としては、DNSフィルタリングによる追跡ドメインへの接続遮断、プロキシを使った通信の監視、エンドポイントセキュリティ製品との連携などが考えられる。
同時に、機密情報の送信につながる可能性がある操作を検知し、担当者へ通知する仕組みも必要だ。ただし、従業員への過度な監視にならないよう、取得するログの範囲と利用目的を明確にすることが欠かせない。
セント・ジョン氏は、利用状況を確認して問題に対処できなければ、ポリシーはただのお願いに過ぎなくなると指摘する。
技術的な制御と合わせて、従業員への教育も実施する。多くの従業員は、意図的に情報を漏えいさせようとしているわけではない。業務を早く進めるためにAI検索を利用し、結果として情報を入力し過ぎてしまう。
そこで、「AI検索を使ってはいけない」と禁止するだけでなく、どのサービスを、どのアカウントで、どのような情報に利用できるのかを具体的に示すことが大切だ。利用が認められた法人向けAIサービスや、機密情報を除去して質問する方法など、安全に業務を進める代替手段を提供することが重要だ。
「施策で効果を発揮できている組織は、技術的な制御、従業員の行動を示すシグナル、操作時のリアルタイムな警告、継続的な教育を組み合わせている」(アールト氏)
AI検索への対応を始めるに当たり、情報システム部門やセキュリティ責任者は、次の4つの質問に答えられる状態にしておきたい。
答えられない項目がある場合は、ブラウザの利用実態と設定を監査し、対象を限定して複数のブラウザやセキュリティ機能を試験的に導入する。その上で、AI検索を明記したガバナンスポリシーを策定し、従業員教育を実施する必要がある。
規制対象データや機密情報を扱う部門では、消費者向けのAI検索や管理外のブラウザプロファイル、未承認の拡張機能を禁止するなど、より厳格な運用が必要だ。一方、リスクが低い業務では柔軟な利用を認めることもできる。ただし、どのような運用を選ぶ場合でも、ルールを明文化し、技術的に実行できる状態にしておく。
Copyright © ITmedia, Inc. All Rights Reserved.
瞬時にM365が乗っ取られる――全社員に周知すべき“新フィッシング”の教訓
MFA(多要素認証)を入れたから安心という常識が崩れ去っている。フィッシング集団「Tycoon2FA」が摘発されたが、脅威が完全になくなったというわけではない。

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...