ニュース

Elith、生成AI利用の可視化を支援するSaaS「GENFLUX Security」

 Elithは7月3日、企業における生成AI利用の可視化・制御・記録を支援するシャドーAI対策SaaS「GENFLUX Security」をローンチした。まずブラウザ拡張型として提供を開始し、その後、デスクトップ版やエージェント版をリリースする。

 GENFLUX Securityは、企業内の生成AI利用を「見える化」「制御」「記録」することで、安全なAI活用を支援するAI時代のセキュリティ基盤。管理者は、誰が・いつ・どのAIサービスを利用したかを把握し、部署別・ユーザー別の利用状況をダッシュボードで確認できる。

 また、禁止AIへのアクセスや、機密情報を含むプロンプト送信といったリスクのある操作に対して、企業ごとのポリシーに基づく警告・ブロック・マスキングを行なう。

主な機能

AI利用の可視化

 GENFLUX Securityは、従業員のAI利用状況をダッシュボードで一元管理する。

  • 誰が・いつ・どのAIサービスへアクセスしたかを把握
  • 部署別・ユーザー別の利用状況を確認
  • 未承認AIサービスの利用を検出
  • 管理者向けに利用実態を可視化

 これにより、情シス・CISO・管理部門は、これまで把握しづらかった生成AIの利用実態を確認できる。

リスクある操作の制御

 禁止AIへのアクセスや機密情報を含むプロンプト送信など、リスクのある操作をリアルタイムで制御する。

  • 禁止AIサービスへのアクセスをブロック
  • 機密情報を含む入力を送信前に警告・ブロック
  • 必要に応じてマスキングして送信
  • 部署・ユーザー単位でポリシーを適用

 利用者には、なぜブロックされたのかを理由付きで表示できるため、現場の納得感を保ちながら安全なAI活用を促進する。

DLP(Data Loss Prevention)による機密情報保護

 GENFLUX Securityは、AIに送信される前のプロンプトを検査し、機密情報の漏洩を防止する。検知対象は以下の通り。

  • 個人情報:氏名・住所・電話番号・メールアドレス
  • 日本固有情報:マイナンバー・運転免許証番号・保険証番号
  • 決済・認証情報:クレジットカード番号・APIキー・パスワード
  • 企業機密:M&A情報・顧客リスト・未発表製品・社内用語

 機密情報が含まれる可能性がある場合は、送信前に警告・ブロックし、安全なプロンプトへの修正を促す。

利用ログと監査対応

 GENFLUX Securityは、AI利用のログを証跡として記録し、監査やレポートとして活用できる形で管理する。

  • 誰が・いつ・どのAIを利用したかを記録
  • ブロック・警告・マスキングなどの制御履歴を保存
  • 監査・説明責任・コンプライアンス対応に活用
  • 管理者向けレポート提出

 その結果、生成AIの活用に関する説明責任を果たしやすくなる。

現場と管理者に配慮したユーザー体験

 GENFLUX Securityは、現場の生産性を守りながら、企業として必要な統制することを目指している。


    ▼一般社員向け
  • 許可されたAIは普段通り利用可能
  • 危険な操作のときだけ警告・ブロック
  • 禁止AIへのアクセス理由を表示
  • 必要に応じて機密情報をマスキング
  • 利用者の納得感を得やすい設計

    ▼管理者・CISO・情シス向け
  • 全体のAI利用状況をダッシュボードで把握
  • 未承認AIサービスを発見
  • DLPアラートでリスクを通知
  • ポリシー管理・ログ確認・レポート出力に対応
  • 監査・ガバナンス対応のための証跡を保持