こんな課題、ありませんか?
シャドー AI の横行
従業員が会社に無許可で個人の生成 AI やデバイスを使用し、機密情報が外部学習に回るリスクが高まっている
一律禁止による機会損失
セキュリティ懸念から企業が AI 利用を一律禁止しており、競合に対する競争力の低下や生産性向上が阻害されている
経営層と現場のジレンマ
経営層はデータ統制に不安を抱く一方、現場はルールが厳しすぎて AI を業務に活かせないというジレンマがある
このサービスが解決します
Amazon AppStream 2.0 等を利用したクラウド VDI 環境で、 AI 利用を完全に統制。
通信ログ・操作履歴を完全監査
セキュア VDI 提供(隔離環境)
Amazon AppStream 2.0 等を用いた仮想デスクトップ環境を提供。機密データを扱う業務向けに、ファイルの持ち出しやクリップボード操作を制御し、情報漏洩リスクを最小化します。
- Amazon AppStream 2.0 でクラウド VDI 環境を構築
- ファイル持ち出し・クリップボード操作を制御
- 機密データを扱う業務に最適な隔離環境
AI ネイティブセキュリティ(ブラウザ制御)
Chrome Enterprise Premium を活用。VDI が不要な利用シーンにおいて、ブラウザレベルでの DLP(データ損失防止)機能により、マイナンバー等の機密情報のペーストなどをブロックします。
- Chrome Enterprise Premium による DLP 機能
- マイナンバー等の機密情報ペーストをブロック
- VDI 不要な軽量利用シーンに最適
シャドー AI 可視化・制御
社内ネットワークやデバイスでの AI サービス利用状況をモニタリングし、未認可の AI へのアクセスを検知・ブロックします。
- AI サービス利用状況のモニタリング
- 未認可 AI へのアクセスを検知・ブロック
- シャドー AI の実態を可視化
監査ログ・モニタリング
通信ログ、操作履歴、プロンプト入力内容を S3 等に記録し、ISO27001 / SOC 2 等の監査要件に対応。コンプライアンス体制を強化します。
- 通信ログ・操作履歴・プロンプトを S3 に記録
- ISO27001 / SOC 2 監査要件に対応
- 誰が・いつ・何を質問したか把握可能
対応範囲と提供スコープ
セキュア VDI とセキュアブラウザ(Chrome Enterprise Premium)のハイブリッド構成で、利用シーンに応じた最適なセキュリティを提供
提供内容・対象範囲
Amazon AppStream 2.0 等による仮想デスクトップ。機密データ業務向け
Chrome Enterprise Premium による DLP 機能。軽量利用向け
ISO27001 / SOC 2 対応。通信ログ・プロンプトを S3 に記録
ハイブリッド構成で情報漏洩リスクを 99% 低減
提供スコープ
セキュリティを担保しながら AI 利活用を推進・経営層と現場のジレンマを解消
導入の流れ
要件ヒアリング
セキュリティ要件・利用人数・AI 利用シーンをヒアリング
ハイブリッド環境構築
VDI とセキュアブラウザのハイブリッド構成を設計・構築
DLP・監査設定
DLP 機能、シャドー AI 検知、監査ログ記録を設定
運用開始・サポート
ユーザー教育を実施し運用開始。継続的な監視・サポート提供
FOLLOW US
SNS 公式アカウント
gaipack の最新情報を SNS で発信しています