プレスリリース要約
SailPointテクノロジーズジャパンは、組織内で未承認のAIツールが利用される「シャドーAI」をリアルタイムで検出し、統制する新機能「Shadow AI Remediation」の提供を開始しました。生成AIの普及に伴い、セキュリティリスクと利便性のバランスに悩む経営層にとって、ガバナンス強化の強力な一手となります。
本機能は、ChatGPTやGeminiといったAIプラットフォームが、IT部門の許可なく業務で利用されるリスクに対処するものです。SailPointの調査では、約80%の組織がAIエージェントによる意図しない行動(不適切なデータ共有など)を経験しているという深刻な現状が明らかになっています。Shadow AI Remediationは、これら未承認ツールの利用状況や文書のアップロードをリアルタイムで可視化し、機密データの流出を未然に防ぐことを目的としています。
具体的な機能として、未承認のアップロードを即座にブロックし、ユーザーを承認済みのAIツールへとリダイレクトする仕組みを備えています。導入面では、IntuneやJAMFといった既存のデバイス管理ツールを介したブラウザ拡張機能として提供されるため、ネットワーク構成の大幅な変更が不要で、エンドユーザーの利便性を損なわない点が特徴です。これにより、アイデンティティとAI利用状況を紐付けた一元的な監視体制を構築できます。
Journalポイント
実はこれ、単なる「禁止ツール」ではなく、社員を 安全なAI活用 へと導くナビゲーターのような役割を果たす新機能なんです。
え、そうなんですか?セキュリティツールって、大抵は「あれもダメ、これもダメ」と利用を制限されるイメージでした。
実は今、現場が勝手にAIを使う シャドーAI が急増していて、企業の機密データが意図せず外部に流出するリスクが深刻な課題になっているんです。
でも、それってもともとファイアウォールや SaaS の管理機能で対応できるものじゃないんですか?
SaaS というのは、インターネット経由で利用するソフトウェアのことで、それ単体の管理では不十分なんです。実は SailPoint の調査では、80%もの組織がAIによるトラブルを経験しているというデータもあります。
なるほど!じゃあ、この新機能を使えば「誰が・いつ・何をアップロードしたか」までリアルタイムで分かるってことですか?
その通りです。単に止めるだけでなく「その作業ならこっちの承認済みAIを使ってね」と リダイレクト し、業務を止めずに安全性を確保できるのが強みですね。
他のセキュリティ会社も似たようなことしてるんですか?
実は業界全体が、単一のデバイスを守る形から、アイデンティティ(ID) を中心にデータやAIまで一括管理する方向へシフトしていて、今回はその先駆けと言えます。
なるほど、AI時代には管理の仕方もアップデートが必要なんですね。勉強になりました!
SailPoint テクノロジーズジャパン 合同会社
- 代表
- 福島 徹
- 所在地
- 東京都港区赤坂2丁目23番1号 アークヒルズフロントタワーRoP806号
- URL
- www.sailpoint.com/ja