検索
ニュース

AI時代こそWebブラウザが“セキュリティの最前線”になる理由「全面禁止」か「全てOK」の二元論では守れない

生成AIの普及によって、Webブラウザを経由した企業データの漏えいが頻発している。調査から、従来のネットワーク型防御の限界と、Webブラウザ自体を保護するセキュリティ対策の効果を解き明かす。

[TechTargetジャパン] PC用表示 関連情報
Share
Tweet
LINE
Hatena

関連キーワード

人工知能 | ブラウザ | セキュリティリスク | Webセキュリティ


 生成AIは日常的な業務ツールとして定着した。一方で、この急速な導入は、ITリーダーに新たな重大な課題を突き付けている。業務の大部分がWebブラウザで完結する現代、WebブラウザはAIツールを含むワークフローと企業データが頻繁に行き来する最前線になっているからだ。

 従来、企業データは社内ネットワークの境界線内で処理され、保護されてきた。しかし生成AIを利用する場合、外部のAIモデルに対してデータを共有し、分析させるという仕組みが前提になる。この根本的な仕組みが、企業の監視が届かないデータ流出の新たな経路になり、従来とは異なるリスクを生み出している。

 こうした変化に伴い、Webブラウザを経由したデータの持ち出しやサイバー攻撃への懸念が増している。企業のシステムを保護するためには、Webブラウザという新たな境界線において、いかに実効性のある統制を利かせられるかが問われている。

 なぜ従来のセキュリティ対策では生成AIのリスクを防ぎ切れないのか。調査結果から、その理由と効果的な解決策を深掘りする。

なぜ「Webブラウザ経由の流出」を防げないのか

 調査会社Omdiaが2025年12月から2026年1月にかけて、北米のITおよびサイバーセキュリティの専門家400人を対象に実施した調査によると、92%の企業が、従業員による外部の生成AIツールの使用を許可している。同時に、一般的なナレッジワーカーは就業時間の56%をWebブラウザでの作業に費やしているという。

 この状況下で、サイバー攻撃の標的もWebブラウザに集中しつつある。調査では、55%の企業が過去12カ月間にWebブラウザ経由のセキュリティ攻撃を経験したと答えた。ITリーダーが新たな脅威として最大の懸念を示したのが、「AI技術を活用したフィッシング」(75%)と「生成AIツールからのデータ漏えい」(71%)だ。

 これに対し、セキュアWebゲートウェイ(SWG)やネットワーク型のデータ損失防止(DLP)といった従来のレガシーなセキュリティシステムは有効に機能しづらい。セキュリティシステムは、生成AIツールを正規のサービスとして扱う。生成AIツールと従業員間のデータ通信は暗号化されており、プロンプトやアップロードするファイルの詳細を可視化して検査することは困難であり、データ保護を困難にしている。かといって一律に特定のURLへのアクセスを制限すれば、悪意のあるデータ持ち出しか正規の業務利用かによらず禁止してしまうことになり、業務に必要なAIツールの利用を妨げてしまう。

 この課題を解決する手段として、Webブラウザ自体をセキュリティの実行ポイントとする「セキュアブラウジング」への注目が集まっている。回答者の59%が、新しいセキュリティツールを評価する際の重要な用途として「生成AIアプリケーションのセキュリティ」を挙げている。

 Webブラウザをセキュリティの起点とすることで、企業は生成AIの利用を一律にブロックすることなく、細かい条件を踏まえた制御が可能になる。「Chrome Enterprise」などの企業向けWebブラウザは、従業員がどのAIツールを使用しているかをIT担当者が可視化することで、シャドーAIの実態を把握し、データ持ち出しのリスクを特定できるようにする

 IT部門の業務は、単純な「許可かブロックか」という二元論から、状況に応じた動的なアクセス制御へと変わってきている。アップロード、ダウンロード、コピーアンドペースト、印刷、画面キャプチャーの取得といったWebブラウザでの操作をきめ細かく制御し、機密データの流出を防ぐことが重要だ。

 エンドユーザー情報、使用しているデバイスの状況、場所などのコンテキスト(背景情報)に基づいて、承認済みのAIツールへのアクセス権を状況に応じて設定することも効果的だ。OSのパッチが最新であり、コンプライアンス要件を満たしている場合のみアクセスを許可することで、従業員の生産性を犠牲にすることなく安全性を確保できる。

 生成AIの機能が今後さらに高度化し、業務に深く組み込まれることは確実だ。それに伴い、企業データを保護する最前線としてのWebブラウザの役割はますます重要になる。セキュリティ担当者には、脅威を完全に排除するだけではなく、安全な利用体制を整備することで、現場の業務効率化をいかに後押しできるかが求められている。

Copyright © ITmedia, Inc. All Rights Reserved.
本記事は制作段階でChatGPT等の生成系AIサービスを利用していますが、文責は編集部に帰属します。

ページトップに戻る