従来のアプリケーションとは異なり、AI システムはデータを使用するだけでなく、データから学習し、パターンを複製し、予期しない方法で機密情報を公開する可能性のある出力を生成します。これにより、モデルトレーニングに埋め込まれた機密データ、制御されていないプロンプトによる規制違反、ガバナンス外で動作する不正な AI ツールなど、サイレントかつ体系的なリスクが生じます。
組織はデータを達成するためにAI-SPMを必要としている 誠実さ, 継続的な可視性、自動化されたポリシー適用、適応型制御 SaaS、IaaS、プライベート AI 展開全体にわたります。AI-SPM を使用すると、次のことを実現できます。
AIリスクは、AIシステムによって処理される際に情報がどのように移動し、変換されるか、また組織の セキュリティ体制 (つまり、AI 関連の脅威を管理、監視、対応する能力)。
AI-SPMの機能は、 AI利用のライフサイクル全体を保護 組織内で。それは 発見これには、SaaS、IaaS、プライベート環境全体のすべての AI アプリケーション、モデル、相互作用を識別することが含まれます。この検出機能は、機密データが公開されている場所をマッピングし、情報が信頼できる境界を越えて移動する前に、制御されていないデータの伝播を検出します。
検出が完了すると、次の機能は 分類 コンテキスト認識分析と組み合わせます。これは、どのようなデータが使用されているか、その機密性、およびその動きが企業ポリシーに沿っているかどうかを示します。 組織は、規制対象情報や機密情報が外部の AI モデルや不正なワークフローに入力されるのをブロックできます。
そして ポリシーの施行 対話の時点で動作することで、チームは不透明な意思決定パスと呼ばれる透明性の欠如を回避できます。これらは、AI によって生成された出力の背後にある理由を追跡または説明できない場合に作成されます。
ガバナンス シャドーAI、つまり従業員がセキュリティ監視を回避する未承認のツールを使用した場合、それを検出して制御します。 この機能により、従来のセキュリティ制御では対処できなかった盲点が解消されます。
最後に、コンプライアンスが AIワークフローに組み込むこれにより、すべての AI のやり取りが GDPR、HIPAA、業界固有の規制などのフレームワークに準拠していることが保証されます。
クラウド セキュリティ ポスチャ管理 (CSPM): これは次のように動作します 建築家の視点 を見下ろす 構成衛生と基礎の整合性CSPMは次の質問に答えます。 クラウド環境は、業界のベストプラクティスと規制コードに従って安全に構築されていますか? パブリック S3 バケット、過度に許可された IAM ロール、未使用のセキュリティ グループなどの誤った構成をチェックします。それは 静的、インフラストラクチャ中心 リスクの観点は信頼できる基盤ではありますが、ユーザーがクラウド内のデータと実際にどのようにやり取りするかについては依然として不明です。
Data Security Posture Management ( DSPM ): これは 図書館員の視点 を見下ろす 情報の場所、機密性、アクセス可能性DSPM はすべての機密文書がどこに保存されているかを正確に把握しています。次の質問に答えます: 重要なデータはどこにありますか。そして、そのコンテナに技術的にアクセスできるのは誰または何ですか。 データの常駐と拡散に関する重要な洞察を提供します。しかし、DSPMは保存中のデータを表示し、 動的なユーザー行動には無関心セッション中のデータの実際の移動と使用、つまり実際の露出が発生する場所です。
SaaS セキュリティ態勢管理 (SSPM): これは 管理者の視点 を見下ろす サードパーティのオフプレミスアプリケーションのガバナンスSSPMは次の質問に答えます。 重要な SaaS プラットフォーム内のセキュリティ制御は適切に構成されていますか? 多要素認証の要件、外部共有リンク ポリシー、アプリケーションのネイティブ設定内の管理者アクセス ログなどを監査します。SSPMは、 アプリケーションの境界 また、ユーザーが SharePoint からファイルをダウンロードし、それを個人用の DropBox にアップロードするなど、複数のリソースに同時にアクセスしているかどうかも確認できません。
AI駆動型セキュリティポリシー管理(AI-SPM):指揮者の視点 を見下ろす リアルタイムでコンテキストに応じたポリシー適用 安全なアクセス プラットフォームを実現します。AI-SPM は、構成 (CSPM など) やインベントリ データ (DSPM など) を監査しません。また、単一のアプリケーションの制御 (SSPM など) に限定されません。代わりに、次の質問に答えます。 ユーザーの ID、デバイスの健全性、ユーザーがアクセスするデータの機密性に基づいて、現時点で適用すべき単一の最も正確なポリシーは何でしょうか。 それは使う 行動知能 クラウド、ウェブ、 SaaS環境全体でのセッションの結果を決定します。たとえば、ダウンロードが試行されない場合にのみ、管理されていないデバイスからの PII への表示専用アクセスを許可します。
SkopeAI を搭載した Netskope の AI-SPM 戦略は、ポリシー姿勢をセキュア エッジで即時のビジネス価値に変換することに基づいて構築されています。 私たちは、セキュリティの核となる問題を解決します。それは、機密データがどこにあるのかを知ることと、 は ( DSPM )そしてそれがどのように使われるかをリアルタイムで制御します。特に生成AIを活用します。 Netskope のプラットフォームはインラインに配置されているため、DLP エンジンからのデータ分類の詳細とユーザーの現在のインタラクション リスクを即座に関連付けます。これは、PII ブロックがパブリック LLM にコピーされるのを防ぎ、使うの瞬間にデータ漏洩ベクトルを保護するなど、最もきめ細かいポリシーを適用できることを意味します。
Netskope 、AI の使用と開発の両方を保護し、ビジネス イノベーションを直接サポートする包括的な AI エコシステム ガバナンスを提供します。 これは単にアプリケーションをブロックする以上のものです。当社のシステムは、企業全体の管理対象 AI インスタンスと高リスクのシャドー AI の使用状況の両方を完全に可視化します。私たちは、このコンテキストを 適応型制御を実施します。たとえば、従業員が企業承認の AI ツールを使用することを許可しますが、ファイルに機密性の高いソースコードが含まれている場合は、アップロード操作を直ちにブロックします。 これにより、主な摩擦ポイントが排除され、企業は露出を最小限に抑えながら AI を迅速に導入できるようになります。
ビジネス上の利点は、生産性や規模を損なうことなくリスクを軽減できることです。 Netskope AI-SPM は、従来のセキュリティの限界を超えてお客様をサポートします。従来のセキュリティは「許可」または「ブロック」のみを提供します。代わりに、継続的なリスク評価を活用して、ユーザーの行動とデータの機密性に基づいたコーチング メッセージや「表示のみ」アクセスなどのインテリジェントな制御を適用します。このきめ細かな適用により、正当なビジネス トランザクションの大部分が加速され、同時に重要なデータはすべてのクラウド、Web、 SaaS環境にわたって常に保護されます。
AI-SPMは、シャドーAIを次のように保護します。 完全な可視性 企業全体にわたって。管理されていない生成 AI アプリケーション、直接 API 対話、およびローカル LLM インターフェースを自動的に検出します。検出されると、システムは きめ細かなコンテキスト認識型のポリシー制御 単純なブロックの代わりに。承認されていないAIサービスに入力しようとする機密データを識別し、データ入力をブロックしたり、リアルタイムで警告を表示したりするなど、即時の是正措置を実施します。 ユーザーコーチング 従業員を承認されたツールに誘導するメッセージを表示したり、アプリケーションを表示専用モードに制限したりします。AI-SPM は、シャドー AI のリスクを管理しやすくし、使用状況を監視し、従業員のイノベーションを妨げることなく機密データの漏洩を防止します。
AI-SPM は、セキュリティ ポリシー管理と高度なデータ損失防止 (DLP) を統合することで、機密データが公開大規模言語モデルのトレーニングに使用されるのを防ぎます。 インラインで動作し、ユーザー入力を即座に分類し、既知の機密カテゴリ (PII、ソース コード、財務記録) にマッピングします。ユーザーがそのようなデータをパブリックLLMインターフェースにアップロードまたは貼り付けようとした場合、AI-SPMは直ちにポリシーアクションを実行します(つまり、転送をブロックします。その結果、機密情報は企業環境から外に出ることはなく、モデルのトレーニングに取り込まれることもなくなります。主な利点は、インタラクションの時点で正確かつリアルタイムに施行できることです。
AI-SPMはプロンプトごとにリアルタイムのリスクスコアを計算します 4つの要素。 チェックする データの機密性 プロンプトに個人情報(PII)、知的財産、または規制対象データが含まれているかどうかを確認します。分析する プロンプトインテント プロンプトインジェクション、ジェイルブレイク、モデル抽出などの攻撃を検出します。評価する アプリケーションリスク LLM に関する脅威情報(データ保持ポリシー、管轄、既知の脆弱性など)に基づきます。それは考慮する ユーザーとコンテキストのリスク管理されていないアカウント、リスクの高い場所、内部の脅威など。これらの要素が 1 つのスコアにまとめられ、アクションが許可されるか、ガイドされるか、または直ちにブロックされるかが決定されます。
ゼロ トラストは、信頼できるネットワーク境界の古い概念を排除することで、AI-SPM を動的かつ効果的なものにします。AI ワークフローでは、LLM またはベクター データベースへのすべてのプロンプト、データ転送、アクセス要求が完全なコンテキストに対して継続的に検証されることを意味します。AI-SPM は、デバイスの姿勢、ユーザーの行動、データ分類などのリスク シグナルを利用して、適応型の最小特権アクセスを適用し、リアルタイムで権限を調整します。 たとえば、ユーザーは承認された AI ツールへのクエリ アクセスを取得できますが、プロンプトに機密 IP が含まれている場合はアップロードがブロックされる可能性があります。これにより、ポリシーは厳格なルールではなく、柔軟でリスクを認識した制御に変わります。
AI-SPM は、コンプライアンスを事後監査からデータ転送時点でのリアルタイムの施行に移行します。GDPR や HIPAA などの規制については、プロンプトで規制対象データを識別し、情報が非準拠のリージョンでホストされている LLM に届かないようにします。また、継続的な監査証跡を作成し、機密データを公開しようとするすべての試みをログに記録し、プロンプトをブロックまたはサニタイズするために実行された正確なポリシーアクションを記録します。
AI-SPM はスタンドアロン AI ツールを保護するだけでなく、Copilot などの日常的なアプリに組み込まれている AI 機能も保護します。これらの機能は、信頼できる SaaS プラットフォーム内の LLM を介してデータを処理するため、隠れたリスクを生み出す可能性があります。つまり、アプリを離れることなく機密情報が漏洩する可能性があるということです。AI-SPM は、コンテンツを検査し、通常のアプリアクションと AI プロンプトを区別することでこれを解決します。次に、機密データが Copilot プロンプトに貼り付けられるのをブロックしたり、「極秘」とマークされたファイルを AI が要約するのを防いだりするなど、正確な制御を適用します。これにより、企業は統合 AI による生産性のメリットを維持しながら、データ漏洩のリスクを積極的に軽減できます。
AI-SPM は、セキュリティをユーザーをブロックすることから、セキュリティ コーチングによるガイドへと変更します。誰かが、承認されていない、または危険な公開 AI ツールに機密データを入力しようとすると、システムはそのアクションを停止する以上のことを行います。 画面には、データが許可されない理由を説明するインスタント メッセージが表示されます。たとえば、「このデータには個人情報 (PII) が含まれているため、外部と共有できません。」メッセージには、同社の承認済みで安全な AI プラットフォームへの直接リンクも記載されています。
このアプローチにより、従業員は業務を継続しながらデータを安全に処理する方法を学ぶことができます。AI-SPM は、イライラさせるハードブロックの代わりに、これらの瞬間を利用して、ユーザーを安全なツールと準拠した行動に導きます。 中断を減らし、データ漏洩を防ぎ、セキュリティを障害ではなく役立つエクスペリエンスに変えます。
AI-SPM は、ガバナンス ワークフローに機械知能を追加することで、ポリシー ライフサイクル全体を自動化します。静的なルール管理を超えて、ユーザーの行動、アプリケーションの使用状況、データフローなどのライブ環境を継続的に監視します。AI-SPM は数学的手法を使用してポリシー ドリフトと冗長性を見つけます。
ポリシーを作成する際、AI-SPM は行動に関する洞察を利用して、新しい言語モデルにアクセスするユーザー グループなど、新しい AI を使うための正確なリスクベースの推奨事項を提案します。 ゼロから始めるのではなく、既存の成功したポリシーを改善します。
廃止されるポリシーについては、AI-SPM は、定義された期間非アクティブなルールである「デッドポリシー」を識別します。これらを削除対象としてマークすることで、メンテナンス作業が軽減され、ポリシーの肥大化による施行の遅延が防止されます。
AI-SPMの適用範囲はLLMやgenAIを超え、 AI ライフサイクルと、企業によって展開されるすべてのマシンラーニング (ML) モデル。 外部ツールと、カスタム構築された内部 AI/ML モデル、API、トレーニング データ パイプラインを管理します。AI-SPM は、トレーニング中のデータ汚染の防止、推論エンドポイントに対する敵対的攻撃の監視など、ML 環境に固有の制御を導入し、モデルの整合性を維持します。インフラストラクチャと統合されると、AI-SPM は、モデルがマーケティング コピーを生成しているか、独自の財務アルゴリズムを実行しているかに関係なく、アクセス ルールとデータ使用ポリシーが一貫して適用されていることを確認します。
AI-SPM は、使うNetskopeの大容量リアルタイム検査フレームワークによって、AI の対話中に大規模なデータ漏洩のリスクを管理します。 パフォーマンスを低下させることなく大量のデータ フローを管理するように構築されたNetskope 、AI エンドポイント、アーカイブ、またはトレーニング データセットに向かう一括アップロードに詳細な再帰的コンテンツ検査を適用します。プラットフォームの高度な DLP エンジンは、正確なデータ マッチングと特許マシンラーニング分類子を組み合わせて、大容量ストリーム内の PII やソース コードなどの機密コンテンツを正確に特定します。 規制対象データまたは独自のデータが検出されると、AI-SPM エンジンは直ちにセッションを終了し、インシデントを記録します。機密情報の不正な転送はすべて AI システムでブロックされ、NewEdge ネットワーク全体で必要な速度と信頼性が維持されます。
Back
