生成AIがもたらすデータセキュリティのリスクとは

　近年、急速に拡大しているデータ環境。これからますます普及すると見込まれる生成AIの存在もあり、ビジネスで大量のデータを扱っていく重要性は、業界を問わず増すばかりだろう。そうした流れの中で忘れてはならないのが、データ・セキュリティのリスクも増大しているという点だ。データ活用や生成AIの導入を急ぐあまり、セキュリティがおろそかになってしまうケースを防ぐにはどんな方法が有効なのか。ガートナーのディレクター,アナリスト、アンソン・チェン氏が解説する。

データセキュリティにおける「決定的」な変化

　かつてのデータ・セキュリティは、主にネットワーク・セキュリティに焦点が当てられていた。ファイアウォールによってアプリケーション、ユーザー、データが保護され、サーバやデータにアクセスするにはファイヤーウォールの中から適切なネットワーク領域にアクセスするか、Webアプリケーションによって承認される必要があった。 　こうしたかつての状況について「つまり、以前はネットワーク・セキュリティがデータ・セキュリティであり、データの攻撃対象となる領域は今よりもはるかに小さかったのです」と話すのは、ガートナーのディレクター,アナリスト、アンソン・チェン氏だ。 　チェン氏は、この閉じられた環境は現在も存在しているものの、それはもはやデータをめぐる環境の一部に過ぎないと指摘する。現在はアプリケーションやデータのほとんどはクラウド環境でホストされており、データ・セキュリティの境界は形を変え、公共の場でも利用できる分散型アーキテクチャーに変貌を遂げているのだ。 　そしてそうした変化に伴い、データ・セキュリティの在り方も変わったとチェン氏は話す。インサイダー脅威やランサムウェア、フィッシング攻撃などにさらされる一方で、プライバシー保護やデータ主権に関する規制もますます厳しくなっているという。 「今日では従来型のネットワークやアプリケーションのセキュリティを超えて、IDとアプリケーションの設定、さらにデータへのアクセス制御も考慮する必要が生じています。IDとデータ・セキュリティの結び付きを理解することが、かつてないほど重要になっています」（チェン氏）