Internet Explorerでの閲覧について

いつも当社サイトを閲覧いただきまして、誠にありがとうございます。

現在お使いのブラウザ(Internet Explorer)は、当社の推奨利用環境の対象外となります。
Internet Explorerをご利用の皆さまは、後継のブラウザであるMicrosoft EdgeやGoogle Chromeなど当社の推奨利用環境にて閲覧ください。

ご不便をおかけし誠に恐れ入りますが、ご理解を賜りますようお願いいたします。

Microsoft Edge(提供元サイトへ)
Google Chrome(提供元サイトへ)

ダウンロードとインストール方法につきましては、各ブラウザ提供元へお問い合わせください。

閉じる
お客様のプライバシー
当サイトでは、サービスの改善や最適なユーザエクスペリエンスの提供を目的としてCookieを使用しています。詳しい情報については「個人情報保護方針」をご覧ください。
同意する
関連する商品・課題用途を
お探しの方はこちら
セキュリティ

金融業界の厳格なデータ要件と生成AI活用の両立——Prompt Securityが実現した「10x Banking」の成功事例

金融サービスやエンタープライズ開発の現場において、生成AIGenAI)の活用はもはや「実験」の段階を超え、競争力を左右する「必須要件」となりつつあります。しかし、多くの技術者やセキュリティ責任者は、一つの重大なトレードオフに直面しています。それは、「開発効率を飛躍させるAIの導入」と「機密情報の漏洩を防ぐ厳格なセキュリティ」をいかに両立させるか、という課題です。

特に、顧客の資産情報や個人情報(PII)を扱う金融業界において、この課題は深刻です。本記事では、クラウドネイティブな勘定系プラットフォームを提供する「10x Banking」が、いかにしてこのジレンマを解消し、セキュアなAI活用環境を構築したのか、その中心的なソリューションである「Prompt Security」の技術的特長とともに解説します。

「生成AIセキュリティプラットフォーム」の紹介はこちら
お問い合わせはこちら

目次

技術者が直面する「Shadow AI」とデータ漏洩のリスク

開発現場においてエンジニアが生産性を追求する動きは自然なことですが、それは同時に組織にとって見えないリスクを生み出します。

シャドーAI(Shadow AI)の蔓延

エンジニアは、コード生成やドキュメント作成のために、組織が認可していないAIツールを個別に利用しがちです。10x Bankingの事例でも、セキュリティチームが把握していない数百ものAIツールが社内で使用されている実態が明らかになりました。これにより、データの保存場所や利用規約が不明確なまま、企業データが外部へ送信されるリスクが高まります。

機密情報の意図しない流出

生成AIへのプロンプト入力において、ソースコード内のAPIキー、顧客のPII(個人識別情報)、社外秘のアルゴリズムなどが、フィルタリングされずに送信されてしまうケースが後を絶ちません。従来のDLP(情報漏洩対策)製品は、ブラウザ上のチャットインターフェースやIDE(統合開発環境)の拡張機能経由で送信されるテキストストリームに対して、十分な検知・制御ができない場合が多くあります。

課題解決策としての「Prompt Security」

AIの利用を全面的に禁止する」ことは、イノベーションの停滞を意味します。10x Bankingが求めたのは、禁止ではなく「安全な実現(Enablement)」でした。その解として採用されたのが、GenAIセキュリティに特化したプラットフォーム「Prompt Security」です。

Prompt Securityは、従業員のAI利用を可視化し、機密情報の流出をリアルタイムで阻止しながら、業務効率を最大化するために設計されています。

エンタープライズレベルの包括的な保護機能

  • 完全な可視化(Full Visibility:
    • 【機能】: 組織内で使用されているすべての生成AIツール(ブラウザベース、IDEプラグインなど)を自動的に検出し、ダッシュボードで可視化します。
    • 【ベネフィット】: 管理者は「誰が」「どのツールを」「どのように」使っているかを即座に把握でき、リスクの高い未認可ツール(Shadow AI)の使用状況を特定できます。これにより、推測ではなく事実に基づいたセキュリティポリシーの策定が可能になります。
  • リアルタイムDLPData Loss Prevention:
    • 【機能】: プロンプトに入力されるテキストをリアルタイムで解析し、クレジットカード番号、ソースコード、PIIなどの機密情報を検知します。
    • 【ベネフィット】: 機密データが含まれている場合、送信をブロックするか、該当部分を自動的に編集(Redact)して送信します。開発者はセキュリティを意識しすぎることなく作業に集中でき、組織はコンプライアンス違反のリスクを劇的に低減できます。
  • 開発者体験を損なわない低遅延設計:
    • 【機能】: GitHub Copilotなどのコーディングアシスタントとシームレスに連携し、ワークフローを阻害しない軽量な動作を実現しています。
    • 【ベネフィット】: セキュリティツール導入による「動作が重い」「使いにくい」という現場の不満を解消します。10x Bankingの事例でも、エンジニアの生産性を維持したままセキュリティレベルを向上させた点が高く評価されています。

客観的データとケーススタディによる実証

10x Bankingでの導入事例は、Prompt Securityの実効性を如実に示しています。

  • 導入の背景: 10x Bankingは、世界中の銀行にコアバンキングシステムを提供するフィンテック企業であり、DORA(デジタルオペレーショナルレジリエンス法)などの厳しい規制に準拠する必要がありました。
  • 導入効果:
    • GitHub Copilotの安全な展開: 知的財産(IP)や機密コードの流出リスクを制御することで、全社的なコーディングアシスタントの導入を実現しました。
    • 工数の削減: 従来、手動で行っていたAIツールのセキュリティ審査やログ確認の時間を大幅に削減し、セキュリティチームのリソースを戦略的な業務へシフトさせました。
    • 意識改革: ツールが自動的に警告・ブロックを行うことで、従業員自身が「どのデータが機密に当たるか」を学習し、組織全体のセキュリティ意識が向上しました。

Prompt Securityのおかげで、私たちはビジネスの『イネイブラー(実現者)』になることができました。リスクを抑えながら、会社全体でのAI活用を拡大できています」

— Richard Moore氏, CISO, 10x Banking

具体的なアプリケーション例

Prompt Securityは、以下のようなシーンで特に威力を発揮します。

  • 【ソフトウェア開発】:
    GitHub CopilotやChatGPTを用いてコード生成を行う際、APIキーや独自のアルゴリズムが学習データとして外部に送信されるのを防ぎます。
  • 【カスタマーサポート・金融業務】:
    顧客対応のドラフト作成やデータ分析にAIを使用する際、顧客名や口座番号などのPIIがプロンプトに含まれるのを自動的に検知・マスキングし、GDPRやPCI DSSなどのコンプライアンス遵守を支援します。

まとめ

生成AIの波は不可逆ですが、それに伴うリスクもまた現実です。Prompt Securityは、AIを「禁止」するのではなく、企業のポリシーに則って「安全に使いこなす」ための現実的かつ強力な解です。10x Bankingが証明したように、適切なガードレールを設けることで、セキュリティとイノベーションは共存可能です。

貴社の開発環境やAI活用ポリシーにおいて、具体的にどのようなリスクが潜んでいるか、まずは現状の可視化から始めてみませんか?

会社名:丸文株式会社
部署名:アントレプレナ事業本部 イーリスカンパニー 情報通信課
執筆者名:塚田章弘
執筆者の略歴(職務経歴、保有資格、受賞歴など):特になし

「生成AIセキュリティプラットフォーム」の紹介はこちら
お問い合わせはこちら

エレクトロニクス商社としての
知見と経験を活かし、
ご要望・課題にお応えします。
お問い合わせ
メルマガ登録
関連する商品・課題用途を
お探しの方はこちら
セキュリティ

関連リンク

商品別

マーケット別

用途別