「社外秘」の3文字を消すだけ——
従来型DLPが生成AI時代に取りこぼす2つの穴
生成AIの業務利用が当たり前になった今、企業の情報漏えい対策は静かに前提が崩れている。多くの組織が頼ってきた従来型DLP(Data Loss Prevention)は、あらかじめ登録した「文字列」との一致で機密を見つける仕組みだ。ところが従業員がChatGPTやCopilotと交わす日常会話の前では、その方式に構造的な穴が見える。ラベルを外す、言い換える——たったそれだけで機密情報はガードをすり抜けていく。本稿では、なぜ従来型DLPが生成AI時代に取りこぼすのか、その典型的な2つのパターンと、意味で判定する新しいアプローチを整理する。
目次
従来型DLPは「言葉」を探し、「意味」は見ていない
従来型DLPの検知は、辞書やパターン(正規表現)に登録した文字列との一致を探す方式が基本だ。たとえば辞書に「社外秘」という語を登録しておけば、テキスト中にその3文字が現れた瞬間にブロックできる。逆に言えば、語が現れなければ、たとえ中身がどれほど機密でも素通りしてしまう。
この「表面的な一致」は、メール送信やファイル転送といった定型的なチャネルでは長く機能してきた。しかし生成AIとの対話は、決められたチャネル・決められたパターンという前提を次々に外していく。海外のセキュリティ各社も、正規表現やキーワード辞書は文脈・利用者の意図・業務の流れを理解せず、表面的な一致でアラートを出すにすぎないと指摘する。プロジェクトコードと社員IDが同じ形式なら、regexはその違いを区別できない——そうした限界が、対話型のAI利用でいっそう露呈する。
パターン①:対話で少しずつ抜き取る
一つ目の穴は、機密を一度に書かず、何気ない会話として少しずつ聞き出すケースだ
たとえば「今度うちが一緒になる予定の会社、名前なんだっけ。Aから始まるところ」と従業員が尋ね、AIが「A社ですね」と応じる。続けて「発表は6月で合ってる?金額は200億くらいだったよね」と確認していく。個々のメッセージのどこにも「社外秘」の3文字はない。それでも会話全体をつなげれば、「買収相手・公表時期・取引金額」という、公表前のM&A情報がまるごと引き出せてしまう。
従来型DLPは、各メッセージに登録語が含まれないため一致せず、そのまま通してしまう。文字は無いが、意味としては明確に機密——この乖離こそが対話型AIの盲点だ。
パターン②:言い換えて表記をずらす
二つ目の穴は、ラベルや機密キーワードを別の表現に置き換えて入力するケースだ。
「【社外秘】A社を買収、6月、200億円」という元の機密文を、「取引先のA社と経営統合する話、初夏に二百億規模で進んでる件、要点をまとめて」と言い換えたとする。「社外秘」も「買収」もなく、金額は漢数字の「二百億」。意味はほぼ同じでも、登録した文字列とは一字も一致しない。結果として従来型DLPは検知できない。
悪意ある持ち出しに限った話ではない。むしろ怖いのは、従業員が業務効率化のつもりで自然な言葉に直して入力する、悪意のないケースだ。本人に情報を漏らす意図はなくても、機密は静かに社外のモデルへ渡ってしまう。
「文字列一致」から「意味での検知」へ
こうした穴を塞ぐ発想が、キーワードではなく文章が持つ意味・文脈で判定するアプローチだ。海外でも、正規表現・辞書に依存した検知を、文脈を理解する機械学習・LLMベースの検知と組み合わせることで誤検知を減らし精度を高める動きが広がっている。パロアルトネットワークスのように、LLMを用いた検知と文脈認識型MLモデルを既存の正規表現パターンに重ねる例もある。
生成AI向けのセキュリティ製品「Prompt Security」も、この「意味で捉える」考え方に立つ。守りたい話題を、キーワードの羅列ではなく平易な自然言語のガードレールとして記述しておくのが特徴だ。たとえば「自社の具体的なM&A・買収・経営統合の詳細(相手企業名、取引金額、公表前の時期など)はブロック」「M&Aの仕組みなど一般的な用語解説や公開情報はブロックしない」といった形で意図を書く。
この方式なら、「社外秘」の語が無くても、言い換えても、対話で小分けにしても、文脈から機密の意味を解釈して検知できる。一方で「M&Aと経営統合の違いは?」のような一般的な質問は業務の妨げにならないよう通す。「機密というラベルが貼られた文字を探す」のではなく「機密にあたる意味・内容そのものを捉える」——ここが従来型DLPとの決定的な差だ。
なぜ今、この差が効いてくるのか
生成AIをめぐるデータ漏えいリスクは、もはや理論上の懸念ではない。ある調査では、生成AIツールに関連するDLPインシデントが2025年初頭に倍増し、企業のデータセキュリティインシデント全体の14%を占めるに至ったとされる。それでも47%の組織はAIに特化したセキュリティ管理策を持たず、69%がAIによるデータ漏えいを最大の懸念に挙げるという、対策と不安のギャップも報じられている。
ChatGPTやGeminiとの通信はHTTPSで暗号化されており、ネットワーク型のツールから見えるのは暗号化された"かたまり"だけだ。実際に入力されたプロンプトや、その中の機密データまでは見通せない。プロンプトの中身に踏み込み、しかも文字列ではなく意味で危険を判断できるかどうか——生成AIの利用がここまで日常化した今、情報漏えい対策の実効性はその一点に大きく左右される。
まずは自社が「何を機密とみなすか」を、キーワードの一覧ではなく意味・文脈のレベルで言語化してみる。そこが、生成AI時代のデータ保護を見直す出発点になる。
Prompt Security 製品資料のダウンロード
どのように安全性と高い利便性を保つのか、具体的な操作画面が見れる製品資料をお配りしております。
ご用命の方は、以下よりダウンロードください。