シャドーITや生成AIのデータ保護 人とツールの“はざま”で生まれる情報漏えいに「DLP」が有効なワケ：情報漏えいは“何となく”では防げない

クラウドサービスや生成AIの普及は業務を促進させる一方で、情報漏えいのリスクをこれまで以上に高めている。重要な情報を特定し、制御と保護を実現するための現実的なアプローチが「Zenith Live '25 Tokyo」で語られた。

PR／ITmedia

PR

　SaaSやIaaSといったクラウドサービスの利用、インターネットを介した外部への情報共有、生成AIの活用などの拡大に伴い、情報漏えいのリスクが高まっている。危機感を持っているものの具体的な対策が分からず、「情報を漏えいさせたくない」という漠然とした思いだけが先行している企業も多い。

　そうした企業は、Zscalerのデータ保護機能が役立つかもしれない。ゼットスケーラーの樋口皓太朗氏は、年次イベント「Zenith Live '25 Tokyo」（2025年9月19日）のセッション「AI × マルチチャンネル × 日本語対応！ZscalerのDLP革命 - 導入から実運用までの勘所-」で同社ソリューションの最新機能を紹介した。

Zenith Live '25 Tokyoの会場風景

情報漏えいは“何となく”では防げない　大前提となる考え方

　情報漏えいは身近なリスクであり、さまざまな経路に漏えいの可能性がある。電子メールの誤送信やUSBメモリでの持ち出し、クラウドストレージのデータの外部共有、生成AIツールに社外秘の情報をインプットしてしまうなどのケースもある。

　樋口氏は「情報漏えいリスクを心配する企業の、さまざまな相談を受けてきました。その際に『どのような情報を守りたいのか』『どのような情報が漏れたらまずいのか』を必ず確認します」と話した。

　まず「その企業にとって重要な情報は何か」を明確化する必要がある。不動産業なら顧客情報が、製造業なら設計情報がコアコンピタンスの一つであり、漏えいを防ぐべき情報だ。次に「情報の形式」「保存先」「データベースの更新頻度」「誰が情報にアクセスできるのか」などを掘り下げることで、情報保護の具体的な方針を立てられる。

　Zscalerと聞いて連想するキーワードは「脅威からの保護」「ゼロトラスト」などかもしれない。樋口氏は「情報漏えいリスクが多様化・顕在化する今、われわれが大きく投資しているのがデータセキュリティプラットフォーム『Zscaler Data Protection』（ZDP）の領域です」と述べた。

ゼットスケーラーの樋口皓太朗氏（セールスエンジニアリング本部　セールスエンジニア）

　ZDPは、情報漏えいを防ぐための主要機能――「通信とデータの可視化」「宛先制御による保護」「コンテンツ検査による検知・分析・防御」を備えている。

　通信とデータを可視化することで、「企業内でどのようなアプリが利用されているのか」「そのアプリはどのようなデータを取り扱い、どこに保存しているのか」を明らかにする。

　どこにどのような種類のデータがあるのかを把握できたら、次はデータを「制御」する。樋口氏は「例えば、クラウドにある機密情報に過剰な共有リンクが設定されていれば、それを検知して削除します。またIaaSなどではIAMやロールによって過剰な権限が設定されていることもあるでしょう。データの移動の観点では、どこにどのようなデータをアップロードする権限があるのかを制御する仕組みをZDPで提供します」と説明した。

　データを可視化して制御した後も状況は常に変化する。データ保護のポリシーの陳腐化は避けられない。ZDPは、ログを日々分析してポリシーのチューニングや適用、運用を支援する。

LLM活用でコンテキストを読み解き、機密データをより細かく分類

　「通信とデータの可視化」の目玉機能とユースケースを紹介しよう。従業員が利用するクライアント端末からインターネットや外部のアプリへのアクセスを可視化してシャドーITを防止する際は、ZDPの「インラインCASB」機能が有効だ。従業員が利用しているSaaSを可視化し、SaaSにどのようなリスクがあるのかをレポーティングする。一連の操作において特別な設定は不要だ。

　さらに契約外SaaSの自動検出機能もアップデートされている。例えば『Microsoft 365』の場合は、これまで「自社で契約しているMicrosoft 365」と、「自社契約“外”のMicrosoft 365」という分類でアプリを見分けていた。機能アップデートによって分類が細かくなり、Microsoft 365であれば「自社で契約したアカウント」「パートナー企業のアカウント」「個人のアカウント」などを判別できるようになった。アクセスしたインスタンスを検出して「取引先との情報共有のために利用している」といった用途まで把握できるようになり、契約外SaaSの可視性を高めている。

　ユーザーの権限やSaaSの種別に基づくアクセス制御に加えて、トラフィックを解析してデータをAIにより自動的に検出・分類する機能もある。標準的なプレゼンテーション資料が送信されているのか、何らかの個人情報が含まれるファイルを送信しているのかを可視化して制御できる。

　Zscalerはこの機能を拡張し、より正確なインラインデータの分類を実現するためにLLM（大規模言語モデル）を含めたAIを活用する方針だ。樋口氏によると、従来は文書内のキーワードやフォーマットを起点にデータを分類していた。今後は、LLMを利用してデータの中身、つまりコンテキストを読むことで人間のようにデータを解釈して可視化し、適切に制御できるようにする。

　「一口に『医療関係の文書』としてまとめて扱うのではなく、リハビリの通院記録か、健康診断の結果か、診療記録か、といった具合により詳細に分類し、それぞれに適した保護を実現します」

　データの可視化や制御に関する機能は生成AIツールにも適用させる計画だ。「誰が」「どの生成AIツールに」「どのようなプロンプトを入力しているか」を可視化する。制御の部分では、組織が承認していないパブリックな生成AIツールの利用をブロックしたり、プライベートな生成AIツールの使用方法を制御したりして信頼性の高いAI利用を後押しする。

　悪用が進むとみられるプロンプトインジェクションやデータポイズニングといったAIを狙った攻撃に対する保護機能も搭載する予定だ。

　「ZDPがプロキシとしてユーザーと生成AIの間に入り、悪意あるプロンプトを入力して本来得られない情報を入手しようとしたり、生成AIをハックして不適切な回答を返そうとしたりした場合、不適切な入力や回答をブロックして無害化する『AIガードレール』を提供します」

AIガードレールの紹介

業務の実態に沿ったデータ制御・保護の仕組みを提供

　「宛先制御による保護」機能はこれまで、宛先制御とインライン通信の中身をチェックしてコントロールするDLPを組み合わせたソリューションを提供してきた。シャドーITを可視化し、契約外のSaaSをブロックする機能はあったが、最新のアップデートで「なぜこの通信がブロックされたのか」を説明するポップアップを表示することでユーザーに注意を促し、コーチングできるようになった。

　Webブラウザ以外のアプリでアクセスした際にも制御可能だ。Gitのクライアントから「GitHub」にアクセスしたときに「アップロードは許可するが、ダウンロードは禁止する」といったきめ細かなコントロールもできる。

　Zscalerの「エンタープライズブラウザ」のWeb分離技術を組み合わせて、データそのものではなく描画データだけを送受信して情報の持ち出しを防ぐ機能も提供される。この機能を利用すれば「ChatGPT」のような生成AIツールを使うとき、右クリック時の動作やファイルのアップロード／ダウンロードなども制御できる。

Web分離技術を活用してChatGPTの制御も可能だ（出典：樋口氏の講演資料）《クリックで拡大》

　「コンテンツ検査による検知・分析・防御」は、アクセスコントロールをした上で、許可された宛先とどのようなデータをやりとりできるかを制御する仕組みだ。

　「個人情報のアップロードは禁止する」というポリシーを適用した環境でそれらの情報を含むファイルをアップロードしようとすると、すぐに検知して注意喚起を促すポップアップを表示する。正当かつ必要な操作である場合は、その旨を入力することでアップロードが許可され、操作履歴が記録される。

　DLPは、キーワードやZscalerが定義した日本語を含む「辞書」の他、正規表現で設定した特定の条件と合致するかどうかによってデータを検出する。完全データ一致（EDM）やOCRで画像から抽出したテキストデータの検出も可能だ。

　しかし、キーワードや条件を絞り込むのは負荷がかかる作業だ。Zscalerは先述の通り、LLMを活用してデータを自動的にきめ細かく分類し、条件を提示できるようにしようとしている。

　これらの機能を使えば外部に漏えいさせたくない情報を可視化して制御できる。樋口氏は「業務で使わない機密情報はありません。全てをブロックするという選択肢はあり得ず、どこかで許可することになります」と指摘する。

　何らかの形で許可する以上、そのルールをどのように管理するかが極めて重要だ。Zscalerは「いつ、誰が、どこからどこに、どのようなデータを移動させたり保存したりしたのか」に関するメタデータ「Workflow Automation」を顧客環境で記録し、確認できる機能を用意している。

　ルールに反した振る舞いを検知すると本人や上司に「なぜこうした作業をしたのか」を確認し、統制を効かせられる。退職予定者による不審な振る舞いをチェックできる他、外部の攻撃者が侵入して情報を持ち出した際の影響範囲の特定も容易になるという。

　樋口氏はこれらの機能に加え、端末内のデータを可視化する「Endpoint DLP」や電子メール内の機密データを制御する「Email DLP」といった機能を組み合わせることで、データの可視化や制御を包括的に実現できるとした。

生成AI支援によってデータ保護は新たなフェーズに

　幅広い機能を備えるDLPだが、限られたリソースの中でどこまで運用できるのかという不安は常に付きまとう。Zscalerもその問題意識を把握しており、データセキュリティの運用をより容易にする「Zscaler Data Security Copilot」を開発中だ。

　Zscaler Data Security Copilotのチャット画面でセキュリティやIT運用などに関する質問を入力すると、どのようなアプリが、どういった機密情報にアクセスしているのかといった情報を簡単に手に入れられる。「皆さまのデータ保護をわれわれのAIが支援する未来が近づいています」

樋口氏は生成AIを活用したZscaler Data Security Copilotというさらなるイノベーションの可能性を示した（出典：樋口氏の講演資料）《クリックで拡大》

　樋口氏は「全ての機能を使いこなせるかどうか不安に思う方もいるかもしれません。まずはデータを可視化して情報をためるところからスタートしましょう。必要に駆られたときには完全に手遅れになってしまいます」と述べ、ZscalerとともにAI・データ活用時代の荒波を乗り越えてほしいと呼び掛けた。