GenAI 自体は問題ではありません — 管理されていないデータが問題です。より高度な XDR ベースの保護により、チームは最も重要なものを漏らすことなく革新することができます。
生成 AI(GenAI)が OpenAI の ChatGPT のリリースで消費者向け市場に登場したとき、世界中のユーザーがこの製品に殺到し、業界全体でこのツールの機能を試験し始めました。このリリースはまた、情報セキュリティ専門家の心を即座に不安に陥れました。彼らの仕事は、個人識別情報(PII)、保護された健康情報(PHI)、機密企業データおよび知的財産を含む、機密データの損失または盗難を含むリスクから組織を保護することです。
保護モードに移行する前に、まず自問する必要があります。「GenAI で何を保護しようとしているのか?」3 つの主要な目的が考えられます。1) 機密企業データと知的財産、2) PII、PHI、3) マルウェア、悪意のあるコード生成など。
従来のエンタープライズ データ損失防止(DLP)ツール(Forta、Symantec、Netscope、Trellix、Microsoft など)は長年存在していますが、実装コストが高く、組織内で効果的にするには IT 専門家による多くの保守が必要です。これらは通常、データセントリックおよびネットワークセントリックな DLP を中心に構築された包括的なソリューションを提供し、データソースに統合され、ネットワークおよび任意の出口ポイントを監視します。結果として、豊富なリソースを持つ大規模な組織だけが従来の DLP ツールをデプロイする能力を持っています。
GenAI ソリューションに関連する複合的なリスクがある今日に時を進めます。管理されていない GenAI ソリューション、および OpenAI の ChatGPT、Google の Gemini、Microsoft の CoPilot、Anthropic の Claude などの GenAI リーダーによって提供される消費者向け製品では、ユーザーはドキュメントをアップロード、情報を分析し、さまざまな出力(テキスト、オーディオ、ビデオ、グラフィックスなど)を生成できます。組織にとってのリスクは単純です。PII、PHI、または会社の専有情報または知的財産を含む機密データをアップロードして分析するスタッフは、組織データを危険にさらします。
今日、ほとんどの組織は GenAI ポリシーとガイドラインを持っていますが、ほとんどはそれらのポリシーを実装するための技術ツールが不足しています。GenAI の世界で機密データとサイバーセキュリティリスクを保護するための いくつかの良い選択肢があります。
ソリューション 1: GenAI エンタープライズモデル
承認された GenAI ソリューション(ChatGPT Enterprise または Microsoft CoPilot 365 など、既存の O365 テナントに統合されています)のエンタープライズライセンスを実装します。エンタープライズ GenAI ソリューションには通常、組織がデータを保護し、GenAI ソリューション自体内で DLP コントロールを実装できるようにする堅牢なセキュリティツールのセットが含まれています。
つまり、これらは高額で、通常はユーザーあたり月額 30 ~ 40 ドルです。4,000 人のスタッフを持つ組織の場合、それは年間 1,440,000 ドルです。このアプローチでは、トレーニングを特定の承認されたエンタープライズツールに最適化できます。
そしてもちろん、他の非承認 GenAI ツールのリスクを軽減するために — Cisco の Umbrella、iBoss、DNSFilter、WEB Titan などの最新のインターネットコンテンツフィルタリングツールでブロックします。このオプションの欠点は、組織がスタッフが望むソリューションをロックアウトするリスク があることです。これにより、革新が鈍化する可能性があります。IT 組織はビジネスの成功を支援するものについて状況を読み、その後それを保護する方法を理解する必要があります。これはリスク回避的なオプションだと考えています。
ソリューション 2: GenAI オープンモデル
XDR/MDR(拡張検出応答/管理検出応答)セキュリティソリューションに GenAI DLP コントロールを実装して、機密データ損失リスクを検出、分析、対応します。最新の XDR と従来の DLP ソリューション間の核心的な違いは、XDR が複数のツール(エンドポイント、ネットワークセキュリティ、脅威インテリジェンス)と DLP を組み合わせることです。通常はエージェント経由です。
このオプションにより、1 つまたは 2 つの GenAI エンタープライズソリューションだけを選択するのではなく、代わりにスタッフにオプションを開くことで、より多くの革新が組織内で発生することができます。つまり、エンタープライズ内の数十のソリューションすべてについてトレーニングすることは困難であるため、トレーニングの規模の経済は窓を超えます。
Sentinel One、Microsoft、CrowdStrike などの Tier-1 ソリューションは、サイバーセキュリティプラットフォームの一部として堅牢な DLP モジュールを提供し、堅牢な AI エンジンを活用して、非エンタープライズ GenAI ツールまたは他のツール からの機密データ漏洩を検出および防止しています。これらのツールはまた、脅威とデータ保護を通じてガードレールを定義し、完全な AI 攻撃面全体で自動応答することにより、エージェント AI を保護することもできます。
このアプローチは、データ損失リスクのレイヤーをエンタープライズツール実装からエンドポイントにシフトさせます。また、非エンタープライズ GenAI ソリューションをブロックするためのインターネットコンテンツフィルタリングツールの活用の負担を軽減します。革新がより少ないリスクで発生することを可能にします。XDR DLP はまた、はるかに費用効果的で、4,000 人のスタッフを持つ組織では年間 30,000 ~ 50,000 ドルです。これはリスク認識オプションだと考えています。
ソフトウェアソリューションとベンダーは継続的に革新および進化しています。エンタープライズ DLP およびインターネットコンテンツフィルタリングまたはブロックソリューションから、サイバーセキュリティプラットフォームの一部としての XDR DLP モジュールへのシフトは、2026 年に入る際のツールと機能の統合を示しています。
CIO と CISO は、革新を促進するツール(GenAI など)に焦点を当て、管理されていないまたは非エンタープライズ GenAI ソリューションのリスクを軽減するためのポリシーと技術を実装する必要があります。GenAI の残りのリスク(マルウェアと悪意のあるコード生成)は、XDR とコードセキュリティスキャンソリューションの組み合わせで処理できます。結果として、XDR/MDR DLP は GenAI リスクの大部分に対する堅牢でコスト効果的なオプションです。
この記事は Foundry Expert Contributor Network の一部として公開されています。
参加しますか?
翻訳元: https://www.csoonline.com/article/4133243/a-new-approach-for-genai-risk-protection.html
