AI利用社員の4人に1人が機密情報を入力…企業の“見えないリスク”を管理する方法

　利便性は劇的に高まる（使ってる人ならば既に高まっている）。だが同時に、新たなリスクの入り口にもなる。渡辺氏はスライドで、実際のインシデント事例を示した。議事録作成のために導入したエージェントがカレンダーとメールに接続した結果、3週間後には誰も指示していない定期レポートを社外取引先に送り続けていたという。

「人間だったらやらないと分かっていても、AIに同じ権限を渡すと必要以上の活動をしてしまう。信頼の設計が根本から問われています」と、渡辺氏は警鐘を鳴らした。

　AIが自律的に動く時代において、情報漏洩のリスクは「うっかり貼り付けた」という人間のミスだけにとどまらない。エージェントが意図せず、あるいは悪意ある命令に従って、機密情報を外部へ流出させる。そのリスクは、従来のセキュリティ対策の想定をはるかに超えている。

「門番」の正体――AI MONBANが持つ4つの機能

　こうした課題に正面から向き合うために開発されたのが、AI MONBANだ。社内システムと各種AIモデルの間に設置する「ゲートウェイ（門番）」として機能し、既存の業務システムを変更することなく、「誰が・いつ・どのAIに・何を送ったか」を一元的に把握・統制する。

　目玉機能のひとつが「マスキング処理」だ。AIへの入力データに含まれる個人情報や機密情報を自動検出し、リアルタイムでマスキングを施す。社員が意識せずとも、機密情報が外部のAIに渡ることを技術的に防ぐ。

　MCPへの対応も、このサービスの大きな特徴だ。「MCP Gateway」として社内の基幹システムや外部サービスとAIモデルをセキュアに接続し、Gmailを誰がどの権限で参照・送信できるかを細かく制御できる。エージェントの暴走リスクを、接続の入口から抑制する発想だ。

　AI利用の全履歴を自動記録する「AIアクセスログ・レポート」機能も備える。規制当局への報告や内部監査に対応できる証跡を、追加の運用工数なしに蓄積できる。コンプライアンス対応に頭を悩ませる情報システム担当者には、即戦力となる機能だ。

　さらに、OpenAI、アンソロピック、グーグル、Azure OpenAIといった複数の主要AIモデルをAPIキーの設定のみで切り替えられる「マルチLLM切り替え」も搭載する。特定ベンダーへのロックインを回避しながら、業務内容に最適なモデルを柔軟に選択できる。

　太田氏は、デモンストレーションを交えながらサービスの全容を説明した。

「ChatGPTもClaudeも、社員が使い慣れたUIはそのまま使えます。ただ、その裏側でAI MONBANが静かに動いている。社員に余計な負担をかけずに、ガバナンスだけを確実に機能させる設計にしました」

「禁止でも野放しでもなく」――ガバナンスという第三の道

　AI MONBANが体現しているのは、「禁止か野放しか」という二項対立を超えた第三の道だ。CSCとDataSignが共同で掲げるコンセプトは、「AIエージェント活用を、安全に・大胆に。」という一文に凝縮されている。

　太田氏はサービスの思想的背景をこう語る。

「AIエージェントによる業務効率化、自律的な意思決定、パーソナルAIによる生活支援などAIは人や組織、社会の意思決定に深く関わる存在になりつつあります。だからこそ、主権を保持したうえで活用していくことが不可欠です」

　CSCはAI MONBANを「AIガバナンス基盤の第一歩」と位置づけている。今後は用途別に最適なAIエージェントを安全に利用できるAIマーケットプレイスの実現を目指し、MCP非対応の既存SaaSや社内データベースにも対応を拡大していく予定だ。

　AIの進化は止まらない。エージェントはより自律的になり、より多くの権限を持ち、より深く企業の意思決定に関与していく。その流れに乗り遅れた企業は競争力を失い、乗りすぎた企業はリスクを制御できなくなる。

「門番」という言葉は、古くて地味に聞こえるかもしれない。しかし、城の安全を守るのは、いつの時代も門を固める者だった。AI MONBANが守ろうとしているのは、データという名の城の、新しい門である。

（取材・文＝昼間たかし）