生成AIの普及に伴う情報漏えいリスクへの対処や、従来のセキュリティ対策のコスト・運用負荷に悩むIT担当者や経営者に向けて、既存ブラウザへのプラグイン追加で手軽に始められる新しいセキュリティ対策のポイントを、Q&A形式で解説します。
生成AIやクラウドサービスの導入は業務効率化に不可欠となりつつある一方で、従業員の「うっかりミス」による機密情報の流出リスクが深刻化しています。社内ルールや個人の意識に頼るだけの対策には限界があるものの、従来のセキュリティ製品は高額で、運用が難しいという課題があります。本記事は、低コストかつ最小限の手間で導入できるブラウザプラグイン型セキュリティ対策の可能性について、インターネットイニシアティブ(IIJ)の砂田真志氏(ネットワークサービス事業本部 DXP推進本部 エンタープライズサービス1部 SSE開発2課長)にお話を伺いました。
Q 従業員が生成AIやクラウドサービスを使う際、どのような情報漏えいリスクがありますか?
A 悪意のないうっかりミスで機密情報が社外に分散するリスクが急増しています。
具体的には以下のようなケースが挙げられます。
組織や雇用形態が多様化する現代において、砂田氏は「人の正義感やルールだけに頼る対策には限界があり、仕組みでリスクをカバーする必要がある」と警鐘を鳴らしています。
Q 情報漏えいを防ぐ従来の仕組み(CASBやDLP)にはどんな課題がありますか?
A 主な課題は、導入コストと、運用における莫大な手間(専門知識の必要性)です。
そのため、潤沢な予算や専任のIT人材を確保できない中堅・中小企業にとっては、導入のハードルが極めて高いことが問題でした。
Q IIJが提供する「ブラウジング保護」(SecureLayer)は、これまでの対策と何が違うのですか?
A ネットワーク経路ではなく、普段から使い慣れているWebブラウザ(「Google Chrome」や「Microsoft Edge」など)にプラグイン(拡張機能)を追加するだけで、エンドポイント(端末)側で通信を直接制御する点です。このアプローチにより、以下のメリットが生まれます。
Q IIJのブラウジング保護(SecureLayer)を導入すれば、セキュリティの専門知識が乏しい担当者でも、ルールの設定や運用は可能ですか?
A はい、可能です。IIJのブラウジング保護(SecureLayer)は、複雑なネットワーク通信の知識がなくても、直感的な「行動ベース」でルールを設定できるように設計されています。
IT担当者が他の業務を兼務している中堅・中小企業でも、管理すべきツールを増やすことなく「現場で運用しきれるレベル」の対策を継続できます。
Q IIJのブラウジング保護(SecureLayer)を導入すれば、他のセキュリティ対策は不要になりますか?
A いいえ、このサービスは既存のセキュリティ製品を置き換えるものではなく、プラスアルファで防御力を高めるツールです。Webブラウザを介した業務が主流となる中で、Webブラウザ起因のリスクをピンポイントで抑えることは有効ですが、全方位的なセキュリティを確保するには他の対策との組み合わせが推奨されます。
生成AIやクラウドサービスが業務に深く浸透する現代において、うっかりミスや内部不正による情報漏えいを未然に防ぐ仕組みの構築は、企業の信頼性を維持するために避けて通れない重要な課題です。従来のセキュリティ対策が抱えていた「高コスト・高負荷」という壁に対して、既存のWebブラウザに拡張機能を追加し、エンドポイント側で通信や入力データを直接制御するアプローチは、予算や人材にゆとりがない企業にとって現実的な選択肢となります。社内ルールや個人の意識だけに依存するのではなく、従業員の業務手順を変更することなく、行動ベースの平易な設定によって運用負荷を抑える仕組みを導入することは、利便性を維持しながら最新テクノロジーを安全に活用するための現実的なアプローチとなります。
記事の全文はこちら:
Copyright © ITmedia, Inc. All Rights Reserved.
提供:株式会社インターネットイニシアティブ
アイティメディア営業企画/制作:ITmedia エンタープライズ編集部/掲載内容有効期限:2026年8月6日