2023年5月14日週からChatGPT Plusユーザーを対象にプラグインが利用可能になりました。OpenAI社の初期アナウンスでは70以上とされていたプラグインですが、提供開始から僅か二週間で既に193個のプラグインが公開されています。

■Webでもクラウドでもない"プラグインサイト"

　これまで企業のセキュリティ担当者が企業内部からインターネットへのアクセスを制御する場合にはウェブサイトとクラウドサービスの2つに分けてアクセス制御方法やセキュリティ対策を検討するのが一般的でした。

　ウェブサイトとは企業の公式サイトやニュースサイト、ブログといった「情報を公開する」ことが目的のサイトであり、古くからURLフィルタリング等の技術が利用されてきました。

　MS365やBOX等クラウドサービスと呼ばれる「企業内に存在するデータを利活用することが目的のサービス」が登場してくると、機密情報のアップロードやデータ共有リスクに対応する必要が生まれ、クラウドサービスへのアクセス制御やセキュリティ対策としてはCASBと呼ばれる技術が利用されるようになりました。

　そして、セキュリティ担当者はChatGPTの急成長に比例するように登場したChatGPT用のプラグインサイトという新たな存在を認識しなければなりません。ChatGPTプラグインは公開から僅か二週間で約176%増加しました。このままのペースで増加が続くとは限りませんが一年後、二年後には1000を超える規模に成長している可能性は十分考えられます。

■ChatGPTとは異なる組織が運営する"プラグインサイト"

　ChatGPTのプラグインはChatGPTの機能を拡張するものですが、ChatGPTとは異なる運営組織にデータを送受信する可能性がある仕組みです。

　ChatGPTでプラグインを有効化している場合には、ChatGPTに入力された指示から適切と考えられるプラグインが自動的に選択され、プラグインを通じて、プラグインを運営する「プラグインサイト」からの返答をChatGPTの画面に返す仕組みとなっています。

　・従来のURLフィルタリング等には存在しなものが多数

　ChatGPTのプラグインサイトには様々なものが存在しますが、ChatGPTのプラグイン用として提供されているものも多く、従来のセキュリティ製品等ではカテゴリ等で未分類となっているものが大半という状況です。

　セキュリティメーカーにて「未確認」ということは、そのサイトの安全性などが検証されていないことを意味します。

　今後もプラグインの数は拡大することが予想され、企業のセキュリティ担当者はこれまでのWebサイトやクラウドサービスへのアクセス制御という視点に"プラグイン"というカテゴリも新たに認識しなければなりません。

■未分類サイトへのアクセスを制御するRBI

　カテゴリ未分類のサイトに対しては一律で「ブロック」するという運用方法も考えられます。しかし、この方法では多数の未分類サイトへのアクセスが禁止されることによるユーザーの不満の増加や、生産性の低下も考慮する必要があります。

　こういった「未分類サイト」への制御について、Netskope等のSASE/SSEと呼ばれるセキュリティソリューションにはリモートブラウザ分離（RBI）機能と呼ばれる機能が実装されています。

　リモートブラウザ分離（RBI）機能とはURLフィルタリング等でまだ未分類のサイトへのアクセスが発生した場合に、SASE側で仮想のブラウザをエミュレートし実行結果のみをクライアントに表示することで、クライアントを脅威から保護する技術です。

　リモートブラウザ分離機能が利用可能であれば未分類のサイト訪問時の危険なコード実行や、読み取り専用モード等の状態で閲覧を継続させることが可能になります。

■プラグインサイトの利用は今後の課題に

　ChatGPTのプラグインは提供されてから日が浅く、ChatGPTプラグイン専用のセキュリティ製品というものはまだ存在していません。

　しかし、企業内部でプラグイン利用を許可する場合にはChatGPTプラグインサイトのリスクアセスメント等も重要なタスクの一つとして考慮しなければなりません。

　現状プラグインサイトの安全性を評価する仕組みや制御する仕組みが乏しく、ChatGPTプラグインサイトの利用には慎重に検討することを推奨します。