今年初め、AIの分野で最も衝撃的な国際的ニュースは、中国におけるDeepSeekの出現でした。世界的な株式市場の混乱を引き起こしただけでなく、生成AIサイトがもたらすセキュリティ上の懸念と課題も指摘されています。
企業の従業員が生成AIツールを文書分析・プログラミング・ファイル転送などに使用する場合、企業の機密情報や外部閲覧禁止のファイル・テキスト・コードなどがオープンソースAIモデルのリソースの1つになる可能性があります。さらに、同じチャネルを通じて関心を持つ人々がデータを入手する可能性もあり、技術的ブレークスルーの解決策となりうるだけでなく、このチャネルを利用して企業の既存の情報セキュリティ環境に侵入し、企業機密を盗み出して企業に計り知れない損失をもたらす可能性さえあります。
止まらない生成AI活用の流れの中で、如何にしてすべてのインターネット環境における生成AIの利用を効果的に制御するか、ユーザーの不正使用による機密漏洩を防ぐかは、昨今の管理者にとって最重要課題となっています。
以下では、TotalSecurityFortの機能を使って話題の生成AI:DeepSeekのサイト利用を制御する方法について説明します。
DeepSeekのサイトの閲覧を制限する必要がある場合、TotalSecurityFortのウェブ閲覧制御を使用して社内メンバーによる閲覧を制御できます。この機能では、社内でDeepSeek のサイトの閲覧を禁止したり、特定の部門/PC/ユーザのみに許可することもできます。
TotalSecurityFortでは、以下のようにDeepSeekサイトでのユーザの操作をさらに細かく制限および制御することができます。(ポリシーを使用することで異なる制御も可能)
- 読み取り専用、テキスト入力禁止:
ユーザーによるキーボード文字入力を禁止します。
- 閲覧許可、ファイルアップロード禁止:
ユーザーが該当サイトを閲覧する際、サイト上のファイルを開いたりデータをドラッグ&ドロップしてファイルをアップロードしようとすると、TotalSecurityFortはその行為をブロックし、会社の内部ファイルや機密ファイルが漏洩するのを防ぎます。
- 利用許可、コピーペーストによるテキストの投稿禁止:
ウェブサイトを利用する際、コピーした内容を貼り付けることを禁止して、手動入力のみ可能とします。重要な情報の内容が大量にコピーペーストされることを防ぎ、情報セキュリティ侵害の原因となることを防ぎます。
- 閲覧ログおよび追跡
TotalSecurityFortはユーザーのAIとの対話での質問内容を記録することができ、管理者はTotalSecurityFortのログで照会・追跡することができます。
- センシティブなユーザーや部署に対して画面録画を有効にする:
ユーザがDeepSeekのサイトを閲覧する際、TotalSecurityFortのスクリーンキャプチャ機能により、ユーザがDeepSeekサイトを閲覧している画面を録画することができ、管理者はいつでも照会・確認できます。
- ユーザ画面の透かし警告:
ユーザがDeepSeekのサイトを閲覧すると、画面に透かし警告メッセージが表示されるように設定できます。企業情報を漏洩しないようユーザに注意を促してセキュリティ意識を高めます。
- DeepSeek拡張機能の管理:
TotalSecurityFortのソフトセキュリティ制御により、DeepSeekサイトの拡張機能・パッケージ・プラグインを無効化し、ユーザーに関連機能の使用を禁止することができます。
生成AIのサイトに関する制御ログについて、管理者はタスクのレポートとエクスポート機能を使用して作成したレポートを上長に報告したり、社内会議用のレポートを作成することができます。定期的にまとめたログをネットワーク上のフォルダに保存したり、メールで送信することもできます。
TotalSecurityFortは、社内のPC利用者が生成AIサイトを安全に利用するための制御を可能にし、生成AIが広く利用されている環境下において、企業情報の漏洩や不適切な利用を回避して効果的な制御を行うことを支援します。
今話題のDeepSeekのほか、ChatGPTやCopilotなどの生成AIサイトについても、上記の方法と機能を利用して設定・制御することができます。TotalSecurityFortについてより詳しい説明や機能を体験したい方は、弊社までお気軽にお問い合わせください。