コピー&ペーストといえば、ごくありふれた、ほとんど反射的とも言えるキーボード操作です。しかし、これがサイバーセキュリティ上のリスクとして広く認識されるようになったのは最近のことです。現在、企業の従業員が機密データをLLMとの間でやり取りする中、この行動は深刻なサイバーセキュリティ上の脅威として、設定ミスのあるクラウドバケットやフィッシング攻撃と並ぶ存在になりつつあります。
企業の従業員は、ChatGPTやClaude、Geminiといった AIツールに機密データを貼り付けたり、そこから取り出したりしています。おそらく彼らは単に仕事を速く済ませようとしているだけでしょう。しかし、何千人もの従業員が1日に何百回もコピー&ペーストを繰り返すことが積み重なると、この何気ない操作が企業にとって最大級のデータ漏洩源の一つとなってしまいます。しかも、従来のデータ損失防止(DLP)ではこれに対処できるようには設計されていません。
コピー&ペーストの一つひとつのミスがデータ漏洩の機会になる
コンタクトセンターや銀行のような、取引量が多く規制の厳しい環境に足を運べば、担当者たちが1日に何百回もアプリケーション間でデータをやり取りしている光景を目にするでしょう。
筆者の所属企業が実施した現地でのユーザー体験調査では、小売銀行の従業員が、セキュリティ制御が一切ないプレーンテキストのメモ帳であるNotepadに一旦データを移し、テキストの書式を取り除いてから別の場所に貼り付けるという光景が観察されました。30分の通話の中で、担当者はこの回避策を1分に1回以上使用し、3回のキー入力ミスを犯していました。
何千人もの従業員がこのようなペースでコピー&ペーストを行うことで、巨大なリスクベクトル面が生まれます。Ctrl+CとCtrl+Vのひと押しひと押しが、誤ったデータを誤った場所に入力してしまったり、エンドポイント攻撃にさらしてしまったりする機会となり得るのです。
生成AIは、機密データにとって新たな、より危険度の高い行き先を従業員に与えている
このリスク面がこれまでも大きかったのだとすれば、今や際限なく広がっているといえます。生成AIは、コピー&ペーストやファイル・スクリーンショットのアップロードといった行為を通じたデータ漏洩の頻度と結果の両方を、さらに深刻化させています。
企業の従業員がワークフローを高速化するためにAIを使いたいと思えば、正式な許可の有無にかかわらず、何らかの方法でアクセスを見つけ出すでしょう。それは、引受担当者がローン説明文を作成するために口座データをLLMにコピー&ペーストする、あるいは金融アナリストが顧客のポートフォリオから取得したスクリーンショットをアップロードしてレポートを生成する、といった形で現れるかもしれません。いずれのケースでも、顧客の個人識別情報(PII)や財務データは、監査証跡もポリシー適用もないまま、許可を得ておらず連邦の規制も及ばないサードパーティ製システムへと移動してしまっています。
金融、保険、医療をはじめとする規制の厳しい業界で実践されている厳格なコンプライアンス要件は、本来リスクを低減するためのものです。しかし時としてそれが裏目に出て、従業員が使うことを求められている煩雑で融通の利かない企業ツールの回避策を、従業員自らが見つけ出してしまう事態を招いています。
従来型のDLPでは、ユーザーのデジタルワークスペース内で起きていることを監視できない
従来のネットワークセキュリティ制御は、こうしたユーザーの行動によるデータ漏洩を防ぐようには設計されていません。セキュアウェブゲートウェイ、VPN、プロキシ、DLPツールは、移動中のデータを監視し、悪意のあるダウンロードやファイル転送が境界の外に出る前にブロックします。しかし、ネットワークのみを対象とした制御では、ユーザーがデジタルワークスペース内で何をコピーし、何をプロンプトに貼り付け、何をスクリーンショットに撮り、あるいは許可されていないLLMに何をアップロードするかといった行動そのものを制御できません。
こうした行動をリアルタイムで制御できるのは、エンタープライズブラウザレベルの制御だけです。そもそも現代の知的労働の主要な舞台はブラウザであり、ユーザーはそこでプロンプトを入力し、アプリケーション間でデータを移動させています。Chromiumのブラウザプロセスおよびオペレーティングシステムのレベルで制御をかければ、ユーザーが規制対象データを未承認のAIアプリケーションに貼り付けることをブロックしたり、PIIが画面上に表示されている際の画面キャプチャを防いだり、AI支援によるエクスポートがワークスペースから出る前に編集・秘匿化や透かしの付与を行ったりすることが可能になります。
そして、ブラウザレベルの制御だけが、各AIアプリケーション本体の設定や画一的なネットワークルールに頼ることなく、ユーザーの行動をアプリをまたいで追跡できます。構造化されたテレメトリは、ユーザーがどのアプリケーションやURLでどのような行動を取り、どのポリシー判断やデータ分類に照らして処理されたかを記録し、セキュリティ情報イベント管理(SIEM)や拡張検知・対応(XDR)のパイプラインへと供給されます。
長期的な解決策の一つは、機密データの経路からクリップボードそのものを完全に排除することです。すでにこの方向に進んでいる企業向けソフトウェアもあります。アプリケーション同士がネイティブにコンテキストを共有し、顧客レコードがフィールドに自動入力され、AIが独立した一般消費者向けアプリではなく、統制されたワークフローの中で動作するというものです。こうした環境では、システム間でファイルをコピー&ペーストしたりアップロードしたりする必要そのものがなくなります。ペースト操作を一つなくすごとに、それだけ潜在的なデータ漏洩事象が一つ防がれることになります。
コピー&ペーストが過去の遺物となる日はまだ来ていない今、企業はその制御範囲をネットワークの境界から、ユーザーが画面上で行う一つひとつの操作にまで広げる必要があります。AI時代における企業のコンプライアンスとセキュリティ態勢は、それにかかっているのです。