ChatGPTがシャドウITを再形成し、組織に予期しないリスクをもたらしています。ITおよびサイバーセキュリティのリーダーは、その迅速性を活かしつつ、堅牢なセキュリティを確保する必要があります。OpenAIの報告によると、企業での導入が進んでおり、フォーチュン500企業の80%以上の従業員がChatGPTを利用しています。
ハーバード大学の最近の研究では、企業の従業員はChatGPTを使うことで40%のパフォーマンス向上を実感していることが明らかになりました。また、MITの調査では、スキルの格差を減少させ、文書作成を迅速化し、従業員が時間をより効率的に使えるようにする効果があることが分かりました。しかし、70%の従業員は、このツールの使用を管理職に報告することにためらいを感じています。
スピードを維持しつつ知的財産のリスクを低減する
ChatGPTに関する主な懸念は、従業員が誤って知的財産(IP)、機密価格、財務データ、HR情報などのセンシティブな情報を共有してしまう危険性です。サムスンのデータ漏洩のような高プロファイルのケースは、効果的なソリューションの必要性を浮き彫りにしています。
多くの組織がこの問題に対処するために、生成AIを活用したセキュリティ強化に目を向けています。生成AI隔離技術への関心が高まっており、これはChatGPTやBardなどのプラットフォームから機密データを守るためのものです。企業は、ChatGPTによって提供される効率性とプロセスの改善を、堅牢なリスク管理戦略でバランスを取ることを目指しています。
国立石油機器メーカーNOVのCIO、アレックス・フィリップス氏との話し合いの中で、彼は生成AIに関連する機会とリスクについて取締役会に教育する重要性を強調しました。フィリップス氏は、NOV内での生成AIの最新の動向を取締役会に定期的に報告し、サムスンのようなデータ漏洩を防ぐための期待と対策を確立する手助けをしています。
ChatGPTセッションのセキュリティを確保する革新技術
ChatGPTセッションを迅速に確保するための新しい技術が続々と登場しています。著名なプロバイダーには、Cisco、CradlepointのEricom Security、Menlo Security、Nightfall AI、Wiz、Zscalerなどがあります。
これらのプロバイダーは、ChatGPTセッションで機密データが共有されるのを防ぐさまざまな戦略を採用しています。CradlepointのEricom Securityの生成AI隔離技術やNightfall for ChatGPTは、広く認知されているソリューションの一部です。
Ericomは、クライアントレスアプローチを採用し、ユーザーの生成AIサイトとのインタラクションをEricom Cloud Platform内の仮想ブラウザで実行します。この方法では、データ損失防止とアクセス管理が実現でき、機密情報がChatGPTのような生成AIプラットフォームに送信されないようにします。一方、Nightfall AIは、機密データを保護するための3つのソリューションを提供しています。Nightfall for ChatGPTは、ブラウザベースのソリューションで、リアルタイムでセンシティブな情報をスキャンして消去します。
生成AI:知識の未来
生成AIはビジネスにとって必要不可欠な知識のエンジンとなりつつあります。ChatGPTや同様の技術を禁止することで、逆にシャドウAIの増加を助長し、データセキュリティの取り組みを複雑化させるという証拠があります。
今、多くのCIOやCISOが生成AIシステムを試験導入し、ブラウザレベルでリスクを軽減する戦略を実施しています。CradlepointとEricomが示すように、セキュアなクラウドアーキテクチャを活用することで、数千人の従業員を不注意なデータ共有から保護できます。
生成AIの急速な進展を競争優位性に変えることに注力すべきです。ITおよびセキュリティチームは、機密情報を保護するための最新の技術と方法を理解することを優先する必要があります。これらの進化する保護策を把握することは、知識経済における競争力を維持するために不可欠です。
「生成AIのウェブサイトは大幅な生産性向上を提供しますが、組織はそれに伴うリスクを積極的に管理する必要があります」と、CradlepointのEricom Cybersecurity Unitのマーケティング副社長、ゲリー・グリーリッシュ氏は述べています。「当社の生成AI隔離ソリューションは、企業が生成AIの可能性とデータ損失、マルウェアの脅威、法的コンプライアンスの課題に対する堅牢な防護策をバランスさせる手助けをします。」
ランキング
