GenAI Overview
GenAIとは?
SSE GenAI Security機能は、生成AIモデルとの全インタラクションを検査・強制し、データ漏洩、不正利用、ポリシー違反を防止します。金融データ、個人を特定できる情報、認証情報、ソースコード、知的財産など機密性の高いカテゴリにわたるプロンプト内容を分析するとともに、カスタムキーワードリストや正規表現マッチングによるきめ細かな制御をサポートします。
管理者は検出された内容に基づき、ログ記録、警告、ブロック、リダイレクトなどのアクションを適用できます。さらに、生成AIへの全ファイルアップロードは完全に検査・記録され、ポリシー違反時にはブロックされるため、監査可能性とコンプライアンスが確保されます。
GenAIメニュー
GenAIセキュリティポリシールールを設定することができ、以前に作成されたポリシーの概要を表示します。
機能の一覧は以下の通りです:
- 検索 - 管理者が複数のパラメータに基づいて既存のポリシーを検索できるようにします
- 優先度を変更 - このボタンをクリックするとポリシーの優先度を並べ替えます
- 作成 - 新しいポリシーを作成するメニューを開きます。
- 削除 - 既存のポリシーを削除します。左側のチェックボックスでポリシーを選択する必要があります。
- 修正- 既存のポリシーを編集します。
GenAIセキュリティポリシー作成メニュー
このメニューでは、管理者がセキュリティポリシーを作成できます。
機能のリストは以下の通りです:
- 有効化 - ポリシーのオン/オフ、作成後すぐ適用するにはオンにしてください
- ユーザー - ポリシーの対象となるユーザーを選択してください(必須)
- 対象GenAIアプリ - 対象とするGenAIアプリを選択してください(必須)
- 深刻度 - SSEログにおいて、どの程度深刻かを分類します
- アクション - 操作をブロック、またはログを記録。どちらも左サイドメニューの「ログ」で確認できます
- ブロックページ - ブロック時、代わりに表示するビュー。あらかじめ設定しておいたブロックページをお選びいただけます。左サイドメニューの設定 > グローバルセキュリティ > ブロックページ(GenAI) で設定できます
- 条件 - ルールをトリガーする条件を設定(少なくとも一つは必須)
- リクエストプロンプトトピック - ブロックページをトリガーするトピックカテゴリのセット
- リクエストキーワード - 入力時にポリシーをトリガーするキーワードを入力
- ファイルアップロード - アップロードされた全ファイルに対してブロックとログ記録を実行