AI活用を進めるほど、情報管理とセキュリティが重要になる。
KYMは、AI導入とセキュリティを分けて考えません。生成AI、Microsoft 365、社内データ、権限、ログ、端末、ネットワークを一体で整理し、現実的に運用できる形に落とし込みます。
「AIを使わせない」のではなく、「安全に使える状態を作る」ことを重視します。
「AIセキュリティ」をどう考えるか
AI活用に伴うセキュリティリスクの多くは、AIサービスそのものよりも、既存の権限設定・情報分類・端末管理・ログ体制の甘さから生まれます。KYMは、新しいセキュリティ製品を追加するより先に、今ある環境を正しく整えることを優先します。
「禁止」より「安全に使える状態」を作る
AI利用を一律禁止するだけでは、見えないところで使われるシャドーAIを招きます。現場が守れるルールと、使ってよい範囲の整理を重視します。禁止ではなく、安心して使える基準を作ることが出発点です。
AI活用とセキュリティの一体設計
AI活用の検討とセキュリティ整備を別々に進めると、後から矛盾が生じます。KYMは、情報分類・権限・ログ・端末・運用ルールをAI活用と同時に設計する支援を行います。
KYMの解決アプローチ
セキュリティ製品の導入だけでなく、情報・権限・端末・ログ・運用を整理し、現場で続けられる対策へ落とし込みます。
重要な考え方
AIセキュリティでは、AIサービスそのものよりも、既存の権限設定や情報管理が問題になることがあります。導入前の棚卸しが重要です。
現状確認
Microsoft 365、端末、ネットワーク、AI利用状況を確認します。
情報分類
AIに入力してよい情報、禁止する情報、承認が必要な情報を整理します。
権限確認
SharePoint、Teams、OneDrive、外部共有、ゲスト権限を確認します。
認証・端末強化
MFA、管理者分離、Defender、Intuneなどの対策を検討します。
ログ・監査設計
監査ログ、サインインログ、アラート確認手順を整えます。
教育・運用
AI利用ルール、チェックリスト、相談フローを整備します。
管理策の例
| 領域 | 主なリスク | 対策例 |
|---|---|---|
| 情報 | 機密情報のAI入力 | 情報分類、入力禁止ルール、匿名化 |
| 権限 | 見えてはいけない資料の参照 | SharePoint権限棚卸し、外部共有制御 |
| 認証 | 不正ログイン | MFA、管理者分離、条件付きアクセス |
| 端末 | 未管理端末からの利用 | Defender、Intune、端末台帳 |
| ログ | 事故時に追跡できない | 監査ログ、サインインログ、定期確認 |
| 運用 | ルールが守られない | 教育、FAQ、チェックリスト、月次見直し |
関連するサービス
セキュリティ支援の具体的なメニュー、成果物、支援の進め方については、各サービスページをご覧ください。