セッションタイトル

Unifying your defense: Chrome Enterprise Premium & Google Unified Security

はじめに

近年、AIツールの台頭は私たちの働き方にパラダイムシフトをもたらしています。このセッションでは、そんなAI時代におけるブラウザ環境のリスク管理と、Chrome Enterprise Premium や Google Unified Security を活用した統合的な防衛戦略について深く掘り下げました。
本稿では、シャドーAI等のリスクから組織をどう守るか、その具体的な解決策を皆さんに共有したいと思います。

AI時代のブラウザに潜むリスクとは?

今日、ブラウザは単なるWeb検索ツールではなく、SaaSアプリや強力な生成AIツールへアクセスするための「仕事の中心(epicenter)」へと変化しました。
非常に便利なAIですが、セキュリティの観点では大きな懸念があります。AI利用者の約80%が生産性向上を感じている一方で、実は70%のユーザーが会社に未承認の無料公開ツール、いわゆる「シャドーAI」に依存しているというデータがあります。

私はよくこの状況を、「便利な裏道を社員が勝手に開拓してしまっている状態」と例えます。悪意がなくても、未承認のAIにクレジットカード情報や機密データを入力してしまうと、そこから重大なデータ漏洩に直面します。貴社においても同様の課題に直面している可能性があります。

Chrome Enterprise Premium によるシームレスな防衛策

この課題に対し、新たなエージェント(ソフトウェア)をPCに追加することなく、既存のChromeブラウザを活用してゼロトラストアクセスや強力なデータ漏洩防止(DLP)を実現できるのが Chrome Enterprise Premium です。

ここでは、単にアクセスを遮断するだけでなく、「なぜそれが必要か」という設計思想が重要になってきます。
一般的なセキュリティツールは、危険なアクションを単にブロックするだけで、ユーザーに「なぜブロックされたか」を説明しません。例えるなら、「通行止め」の看板だけを置いて、迂回路(うかいろ)を案内しない道路工事のようなものです。結果として、ユーザーは抜け道を探したり、ヘルプデスクに問い合わせたりして、ワークフローが中断されてしまいます。

Chrome Enterprise Premium では、ユーザーが未承認のAIにクレジットカード情報などを入力しようとした際、操作をブロックすると同時に「カスタムメッセージ」で理由を説明します。さらに、企業が認可した安全なAIツールへ自動的にリダイレクト(迂回)させることが可能です。

Google Unified Security との統合による脅威検知

さらにブラウザのテレメトリ(利用状況のデータ)は、Google Unified Securityのエコシステムと統合することで真価を発揮します。
Google SecOps(セキュリティ運用)、Mandiant(脅威インテリジェンスと対応)、そして Google Threat Intelligence と連携することで、ブラウザから得られるシグナルを高度な脅威検知や迅速なインシデント対応に直結させることができます。非決定論的なAIの振る舞いに対しても、ブラウザというユーザーの最も近くにある接点で、動的かつリアルタイムな監視と制御が可能になると考えます。

まとめ

AIツールは従業員の効率を劇的に高める「フォースマルチプライヤー」としての可能性を秘めています。しかし、その恩恵を最大限に引き出すためには、単に利用を禁止したり放置したりするのではなく、ブラウザを中心としたセキュアな環境を構築し、ユーザーを正しいツールへと導くガードレールが必要です。

本ブログが、みなさまの安全なAIワークロード構築の取り組みへの一助となれば幸いです。