機微情報の手入力もブロック

——このような状況において、エンタープライズブラウザはどのような役割を果たすのでしょうか。

オファー　ネットワークトラフィックの監視だけでは把握できないユーザーの操作とデータの流れをブラウザレイヤーで可視化し、制御することができます。

生成AIを安全に利用するには、大きく2つの段階があります。第1のフェーズは、組織内で利用されている生成AIサービスを可視化し、承認されたアプリケーションにユーザーを誘導することです。しかし、それだけでは十分ではありません。第2のフェーズでは、生成AIアプリ上でユーザーがどのような操作を行うかを制御する必要があります。

例えば一般的な検索は許可する一方で、機微情報の入力やアップロードは制限するといった制御です。こうした制御を実現するには、ブラウザ上で行われる操作そのものを可視化することが重要になります。

——Prisma Browserは、具体的にはどのようにして生成AIの利用を保護しているのですか。

オファー　まず、生成AIサービスへのアクセスをポリシーに基づいて制御します。そのうえで、ブラウザ上の操作とデータの内容を解析した制御を行います。例えばコピーした社会保障番号を生成AIに入力しようとする場合、未許可の生成AIサービスへのアクセスはブロックされ、承認されたサービスに誘導されます。アクセスが許されたサービスであっても、コピー内容を機微情報と認識し、ペーストがブロックされます。

保護は生成AIアプリに限りません。エンタープライズブラウザの基本機能として、機微情報のマスキングや印刷制御、ルールのバイパス防止などがありますが、Prisma Browserではアプリケーション間のデータ移動も細かく制御できます。例えばSalesforceとOffice 365を明示的に許可しておけば、機微情報のコピー＆ペーストも可能です。

AIによるコンテンツ解析機能も実装しています。クレジットカード番号を含む画像など、機微情報を含む可能性のある画像を検知し、アップロードをブロックします。テキスト入力でも同様で、機微情報と判断される文字列をタイプした場合にも入力を遮断できます。

こうした制御は従来のネットワーク型DLPだけでは実現が難しいものでした。Prisma Browserは、DLPの機能をブラウザレイヤーに拡張する形で実装していると言えます。

Prisma Browserの動作例。ChatGPTに入力された文字列を機微情報として検知している。管理者に許可を求めることも可能だ

ブラウザは“SASEの入口”

——SASEは高額というイメージを持つ企業も多いと思います。Prisma Browserのみを導入するという選択肢はあるのですか。

オファー　もちろんあります。むしろ、ブラウザはSASEの入口になるものだと考えています。多くの業務はブラウザを通じて行われており、ブラウザは攻撃者にとっても最も狙われやすいポイントの1つになっています。そのため、まずブラウザでの操作を可視化し制御することが、企業のセキュリティを強化するうえで重要になります。

現在、Prisma Browserは世界で約900万ライセンスが契約されています。このうち約200万ライセンスは直近四半期の新規契約であり、関心の高まりを感じています。

生成AIアプリは今後さらに増えていくと見られています。こうした状況では、ネットワークトラフィックだけでなく、ユーザーが実際に業務を行うブラウザのレイヤーでセキュリティを確保する重要性がさらに高まるでしょう。

［月刊テレコミュニケーション 2026年4月号の記事を再構成］