情報漏洩検知AI
AI Data Leak Detection
情報漏洩検知AIとは、社内のメール・ファイル操作・クラウドストレージへのアクセスなどをAIが監視し、不審な動き(大量ダウンロード・深夜の社外送信など)を自動検知・アラートする仕組み。内部不正・誤送信の早期発見に有効です。 #ジェネサプ #AI用語
詳しい解説
情報漏洩検知AIとは、社内のデジタル活動(メール送受信・ファイルのダウンロード・クラウドストレージへのアクセス・外部へのデータ送信など)をAIが常時監視し、通常とは異なるパターン(大量ファイルのダウンロード・深夜の社外送信・機密キーワードを含む外部メールなど)を自動で検知・アラートする仕組みです。
情報漏洩の原因は「外部からのハッキング」だけでなく、退職予定社員による持ち出し・誤操作・誤送信・シャドーAIへの機密情報入力など、内部起因のケースも多くあります。AIによる行動分析と異常検知は、こうした内部リスクの早期発見に有効です。
現場での使い方・事例
Microsoft Purview DLPの活用:Microsoft 365環境では、Purviewのデータ損失防止(DLP)ポリシーを設定することで、クレジットカード番号・マイナンバー・機密ラベルが付いたファイルを社外に送信しようとした際に自動でブロック・管理者へのアラートが送られます。
メール誤送信の防止:DLPツールを使うと、「社外のドメインへのメールに機密情報が含まれている」「添付ファイルが暗号化されていない」といった条件でメール送信を一時停止・確認を促すフローが設定できます。人的ミスによる情報漏洩の大部分が防止可能です。
よくある誤解
「情報漏洩検知は大企業のシステム」という印象がありますが、Microsoft 365 Business PremiumにはPurviewのDLP機能が含まれており、中小企業でも追加費用なく利用できます。まず「社外へのメール送信時に機密情報をチェックする」設定から始めることが現実的な第一歩です。