SailPoint、従業員の未承認AIツール利用を検出・監視・保護する「Shadow AI Remediation」を発表

　米SailPointは現地時間3月17日、リアルタイムでのAIガバナンスおよびセキュリティフレームワークの主要コンポーネントとなる「Shadow AI Remediation」の提供開始を発表した。

　Shadow AI Remediationは、組織における「シャドーAI」と呼ばれる未承認のAIツール利用の検出・監視・保護を可能にし、人工知能（AI）の急速な普及に関連するセキュリティおよびコンプライアンス上のリスクを軽減する。

　SailPointは、従業員が生産性を上げるためにChatGPT、Claude、GeminiなどのAIプラットフォームに頼ることが増えているが、その多くは許可されたIT環境の外で行われており、こうしたシャドーAIは企業にとって深刻な問題で、従業員がこれらのプラットフォームをどのように利用しているのかについて、セキュリティ責任者に大きな盲点を生み、管理不能な事態を企業にもたらすと説明する。

　SailPoint Shadow AI Remediationにより、組織は監視対象外のAIツールの利用状況を即座に可視化、把握でき、従業員が部外秘のファイルを意図せず未承認のAIモデルにアップロードしてしまうことで発生する、機密データの漏えいリスクに対応できる。

　セキュリティチームは、未承認のアップロードをブロックするとともに、ユーザーを承認済みのAIツールにリダイレクトし、必要に応じて業務で利用する上での正当性を示すように求めることで、AIの不適切な利用を未然に防ぐことができる。この一元的な監視により、セキュリティ上のギャップを低減し、AIの活用が進む環境におけるコンプライアンス強化を実現する。

　容易に導入できるよう設計されており、IntuneやJAMFなどの標準的なデバイス管理ツールを用いたシンプルなブラウザー拡張機能として導入でき、ネットワークやインフラの更新を必要としない。そのため、エンドユーザーの利用体験を損なうことなく、適切なセキュリティ対策を実装できる。

　SailPointは、今回のShadow AI Remediationの発表は、同社が提供する包括的なリアルタイムAIガバナンスおよびセキュリティフレームワークにおける重要なマイルストーンになると説明する。このフレームワークは、Agent Identity Security、マシンアイデンティティセキュリティ（MIS）、Data Access Security、そして新たにShadow AI Remediationを統合することで、AIを包括的に保護するアプローチを提供するとしている。

　さらに、AIツールの利用アクティビティをSailPointのIdentity Security Cloudに統合することで、組織はアイデンティティグラフを拡充させ、アクセス権限やリスクに関するより的確な意思決定を可能にする重要なコンテキストを得られるとしている。