「安全なデジタル社会をつくり、日本を前進させ続ける。」をミッションと掲げる、株式会社エルテス（本社：東京都千代田区、代表取締役：菅原貴弘、証券コード：3967、以下「エルテス」）は、大手製造業や金融機関での導入が進むInternal Risk Intelligence（内部脅威検知サービス、以下「IRI」）において、生成AIへの機密情報アップロードを検知する新機能を搭載いたしましたので、お知らせいたします。



■背景
総務省「令和6年版　情報通信白書」によると、国内の48.6％の企業で生成AIを業務で使用している（※1）との回答があり、生成AIの急速な発展を背景に、多くの企業や組織が日常業務や戦略的活動に生成AIを活用しています。一方で、海外企業では、従業員のエンジニアが生成AIに機密性の高いソースコードや会議記録を入力したことで情報が流出した事案も発生しており、新たなデジタルリスクが顕在化しています。中でも、企業が承認していない生成AIを従業員が個人的に業務に利用する「シャドーAI」のリスクも指摘されており、こうした流れを受けて、生成AIの使用を禁止する企業や、情報漏洩リスクを恐れて、業務への生成AI活用に慎重な動きをとる企業も出てきています。

こうした背景をふまえてIRIでは、生成AIを介した内部脅威への対応として、ChatGPTやGemini等の生成AIサービスへ機密情報ファイルをアップロードするリスク行為を検知できるよう機能を拡張いたしました。

■新機能の詳細
生成AIへのファイルアップロード行為や、アップロードしたファイル情報などを複合的に分析し、リスク行為の可能性が高い場合にのみ、クライアントへ通知いたします。

＜検知可能なアクション＞
・生成AIへのWebアクセス（アクセス先サービス / アクセス先URL）
・生成AIへのWebファイルアップロード（アップロード先URL / アップロードファイル名 / アップロードファイル保管場所）

＜分析対象の生成AIサービス＞
・ChatGPT
・DeepSeek
・Google Gemini
・Microsoft Copilot
※順次拡大中

今回の機能の実装により、生成AIを介した外部への情報流出リスクを大幅に低減することが可能となります。また、安全な利用環境が整備されることで、生成AIの利用を禁止するのではなく、適切な活用の推進が可能となり、テクノロジーを活用した生産性向上とセキュリティを両立できる環境構築を支援します。

■Internal Risk Intelligence（内部脅威検知サービス）について
ファイルサーバーアクセス履歴、Webサイト閲覧履歴などのログデータを横断的に分析し、ユーザーの振る舞いを炙り出し、情報セキュリティリスクの予兆を検知することができます。具体的には、他のユーザーや普段の行動と比較して、異常な行動が生じているユーザーの検知や、職域を超えた重要情報への接触などから、顧客情報を含む営業秘密の持ち出しの検知などが可能です。また、翌営業日には分析を完了し、タイムリーにリスクを把握することが強みとなっており、転職市場の拡大、テレワークなど働き方の多様化、経済安全保障への対策の高まりを背景に、大手製造業、金融機関での導入が進んでおります。