iboss、AI利用状況を即座に可視化する新プラットフォームを提供開始

ibossは、企業が自社の従業員がどのようなAIツールを利用しているかを無料で可視化できる新サービス「AI Security Platform」を発表しました。

Image

登録は即座に完了し、導入は半日程度で済みます。導入後数時間で組織内のAI利用状況の全体像が把握できるようになります。可視化にとどまらず一歩進んだ対応を望む組織は、同一プラットフォーム上でアップグレードすることで、AIポリシーの適用やデータ漏洩の防止、AIエージェントの統制が可能になります。

AIの導入が加速する中、セキュリティチームはその速度に追いつくのに苦労しています。従業員は企業が承認したAIプラットフォームを日常的に迂回し、個人アカウントでログインして、誰も審査していないツールに機密情報や顧客データ、ソースコードを共有してしまっています。さらに問題を深刻化させているのが、エンドポイントやサーバーに組み込まれたAIエージェントが独自に企業環境への外向き接続を開いてしまう点で、これによりほとんどの組織が検知はおろか制御すらできない露出リスクが生まれています。

「どの組織も、AIについて最初に問うことは同じです。ここで実際に何が動いているのか、ということです」と、ibossのCEOであるPaul Martini氏は述べています。「その答えを得るために、調達プロセスや6桁規模の契約を必要とするべきではありません。可視化はAIセキュリティの基盤であるため、私たちはこのディスカバリー機能を誰でも無料で使えるようにしました。しかも、世界で最も要求水準の高い政府機関や金融機関の環境を守っているのと同じエンジンの上に構築しています。無料だからといって機能が簡素というわけではありません。もはや『見えていなかった』という言い訳は通用しないということです」

AI Security Platformは、ChatGPT、Microsoft Copilot、Gemini、Claude、Perplexityをはじめとする数十種類のサービスについて、プロンプト、セッション、ユーザー、リスクをリアルタイムで追跡します。対象範囲はブラウザベースのツールにとどまらず、Cursorのようなデスクトップ型AIアプリケーションもカバーしています。あらゆるツールはエンドポイント上に現れた瞬間に自動的に棚卸しされ、リスクによって分類されます。利用状況は個々のユーザーに紐づけられ、プロンプトと応答の全履歴はユーザー、ベンダー、メッセージ、日付で検索可能です。

可視化から統制へと段階を進めたい組織向けに、有料プランではプラットフォームの制御機能が解放されます。AIカテゴリーごとに「許可」「ブロック」「リダイレクト」をデフォルト設定できるほか、サービス単位できめ細かな例外設定も可能です。その場でのコーチングメッセージ表示、サービスごとのコピー・ペースト・ダウンロード・アップロード制御、従業員を個人アカウントではなく企業のAIアカウントに留めておくためのテナント制限、そしてエンドポイントやサーバー上で動作するAIエージェント向けのデフォルト拒否の接続ポリシー(ドメインの許可・拒否リスト付き)なども利用できます。設計思想はあえてシンプルにしてあり、まず無料で始めてすべてを可視化し、その後は自社のセキュリティ体制のペースに合わせて制御を適用していく、という流れになっています。

このプラットフォームは規模の両方向にスケールします。個人ユーザーが自身のAI利用状況を把握・保護するために登録することもできれば、グローバル企業が既存のMDMを通じて事前設定済みのWindowsおよびmacOSインストーラーを一括展開し、デバイスごとの登録作業もプロフェッショナルサービスの関与も不要で、当日中に結果を確認することも可能です。

組織はAI Security Platformを次のような用途で活用しています。

  • シャドーAIの発見: 未承認アプリを含む、利用中のあらゆるAIツールを自動棚卸し・ユーザー単位の利用状況把握・リスク分類によって即座に洗い出します。
  • AIコストの急増抑制: ツール別・ユーザー別のAI利用状況を把握することで、AI支出増加の要因を特定し、コストを制御下に置きます。
  • データ漏洩の防止: 承認済みのAIツールは使い続けられる状態を保ちながら、リスクの高いプロンプト、アップロード、ダウンロード、コピー&ペーストの動作をブロックし、その場でユーザーを導くコーチングメッセージを表示します。
  • AIエージェントの保護: エンドポイントやサーバー上のAIエージェントにデフォルト拒否の接続ポリシーを適用し、到達可能なドメインを厳密に制御します。
  • コンプライアンス遵守と監査対応の維持: プロンプトと応答の記録、検索可能なセッション履歴、詳細な監査証跡を保持し、規制要件を満たします。
  • 規制業界の基準への対応: HIPAAに配慮したデータ取り扱い、PCI水準の制御、FedRAMPに準拠した展開オプションにより、医療・金融・政府分野に対応します。

「導入しやすいツールと、監査に耐えられるツールのどちらかを選ばなければならない、という状況を組織に強いるべきではありません」とMartini氏は付け加えました。「AI Security Platformはその両方を実現します。無料で始められ、数時間で稼働し、銀行や病院、政府機関が求める水準に対応するよう構築されています。私たちの目標はシンプルです。誰であれ、どこにいても、AIをどう可視化し制御すればよいかと問われたとき、その答えがこれになることです」

翻訳元: https://www.helpnetsecurity.com/2026/07/02/iboss-ai-security-platform/

ソース: helpnetsecurity.com