クラウドやAI技術が進歩し企業は生産性向上などのメリットを享受したが、一方でデータセキュリティの新たな課題に直面している。そうした中、データファーストのサイバーセキュリティ・ソリューションで世界をリードするForcepointのライアン・ウィンダムCEOが来日し、9月19日に都内でプレス向け説明会が開催された。増大し続けるサイバー攻撃の脅威の背景、これからの時代におけるサイバーセキュリティのあり方などについてウィンダムCEOが言及した説明会の模様をリポートする。

攻撃者の最大の標的は“データ”

　「第四次産業革命」とも呼ばれる今、テクノロジーは生活やビジネスのあらゆる領域に浸透している。この革命を牽引しているのがAIであり、その基盤となるのがデータだ。「AIはデータを活用することでその能力を発揮するため、データの価値がこれまで以上に高まっている。そして資産としてのデータのユニークなところは、“共有され”て“活用される”ことでその価値が最大化される点にある」とウィンダムCEOは語る。

　しかし、データ共有と同時に強化しなくてはならないはずのデータセキュリティが後回しになり、世界中でサイバー攻撃が急増する事態を招いてしまっているのが現状だ。2021年にはサイバー攻撃が29%も増加し、加えてランサムウェア攻撃も2022年から2023年にかけて倍増している。

　「クラウドベースのツールやAIの登場によって生産性は向上したが、データリスクも加速度的に高まっている。データの存在場所が抽象化され、データをどのように管理しているかが把握しづらくなった結果、さまざまなインシデントが世界中で発生してしまった。だからこそ現在、従来のオンプレミス時代とは異なる新たなセキュリティアプローチが求められている」とウィンダムCEOは警鐘を鳴らす。

　企業もこの現状を踏まえてセキュリティ強化に取り組んでいるが、今度は膨大な数のセキュリティツールを導入してしまうという課題が発生している。「数百ものセキュリティツールを使用していれば、それらを管理するためのコストや時間・手間がその分だけかさみ、極めて非効率な状況を生み出してしまうのだ」（ウィンダムCEO）
   

AI時代を先取りしたForcepointの革新的データ保護アプローチ

　こうしたクラウド＆AI時代のサイバーセキュリティの課題を解決しようと取り組んでいるのがForcepointだ。同社は、現代の複雑化するセキュリティ環境への対応を目指し、より統合されたセキュリティソリューションを提供している。

　「1つのセキュリティポリシーで、あらゆる環境でセキュリティ運用できる仕組みが必要で、さらにセキュリティの核心はデータセキュリティにあると我々は考える。そこで、現在の状況に最適なデータプロテクションを提供するべく、SSE（Security Service Edge）で培ったノウハウを活かして、Forcepointではゼロトラストを実現するソリューションを展開するとともに、生成AIも積極的に活用を進めている最中だ」（ウィンダムCEO）

　データもユーザーもあらゆる場所に存在する現在、従来のアクセスコントロールでは不十分で、リアルタイムに状況を判断できる制御が必要だ。また、内部者の不正も検知できなくてはならない。そのようなクラウドやAIを活用した新しいビジネススタイルに対応する新しいデータセキュリティのアプローチを、同社は「Forcepoint Data Security Everywhere」と呼んでいる。

　オンプレミスかクラウドか、はたまた構造化か非構造化を問わず、Forcepointはあらゆるデータをリスクベースで分類し、続いて「AIメッシュ」と呼ぶ技術で対象とするデータの属性を分類、そしてどう取り扱うべきかを瞬時に判断する。こうして機密データを検出してリスクベースで分類するため、どのようにデータを守ればよいかのポリシーを作成可能だ。

　続くプロテクションのステップでは、エンドポイント、SaaS、Webさらには生成AIといった幅広い状況に対応しながら、1つのポリシーに従ってデータを保護する。そのように自社のポリシーや各国のコンプライアンスに応じたモニター監査こそが、「One policy, enforced Everywhere」という言葉でも表されている、Forcepointが実現するデータセキュリティのかたちなのだ。
   

生成AIの動きを視覚化して情報漏えいを防ぐ

　ウィンダムCEOはForcepoint DSPM（Data Security Posture Management）や「Forcepoint Data Security Edition」など、「Forcepoint Data Security Everywhere」の概念を実現する同社の代表的なソリューションを紹介した後、生成AIの進化がもたらすセキュリティリスクへの対応の必要性についても言及した。

　企業の生産性向上や意思決定支援など、生成AIがビジネスにもたらす潜在能力は巨大そのものだ。その一方、ビジネスでのAI活用によって機密データが漏えいしてしまうという深刻なリスクも存在する。

　こうした動向を受けてForcepointでは、今年7月に、AIとデータセキュリティを組み合わせた新しい技術を世界に先駆けて発表した。この技術は、どういったプロンプトが使われ、どのようなデータを用いるのかなど、生成AIの動きをAPI連携によって完全に視覚化するものだ。

　最後にウィンダムCEOは次のように宣言してプレゼンを締めくくった。「我々の使命は、どこにデータがあっても、どこにユーザーがいてもデータセキュリティを実現することにある。生産性を向上させつつ、リスクを最小限に抑えながら、コンプライアンスを簡素化するために、Data Security Everywhereを推進していく」
   

日本企業の“性善説”は落とし穴にも？生成AIがもたらすリスクの具体的な事例とは

　プレゼン後には、記者からの質問コーナーも設けられた。

　「生成AIが生み出すリスクの具体例はあるのか」という質問に対し、ウィンダムCEOは複数の事例を挙げた。例えば、ある金融機関では役員の給与データが誤ってマイクロソフトのAIツール「Copilot」から出力されそうになったのを、Forcepointのソリューションが検知して未然に流出を防いだ。

　「従業員が誤って機密情報を生成AIにアップロードしてしまった、というトラブルは日本企業でもよくあることだ。とりわけ日本企業には、基本的に社員を信頼する性善説の文化がある。それ自体はとても素晴らしいことだが、クラウド化などによりデータが分散してしまった現在では、データの安全性と信頼性を担保できるツールの活用によって初めて成立する文化でもある。だからこそForcepointが、新たな時代になっても日本のユーザーをサポートしていきたい」（ウィンダムCEO）