【MSSブログVol.1】ポリシー設定と生成AIリスクを解決する方法 - Cisco Secure AccessのAI機能

こんにちは！GTM本部 営業開発部のK.Kです。

AIとクラウドが広がる今、セキュリティの悩みは増えていませんか？
近年、クラウドサービスや生成AIの利用は急速に広がり、私たちの働き方は大きく変わりました。 社内外から自由にアプリやデータへアクセスできるようになり、AIを使った業務効率化も当たり前になりつつあります。しかし、その便利さの裏側でこんな悩みを感じていませんか？

• 「クラウドやデバイスごとにポリシーを設定するのが複雑で、正しくできているか不安」
• 「従業員が生成AIを使うのは良いけれど、機密情報が漏れてしまうリスクが怖い」

これは決して一部の企業だけの問題ではありません。 多くの組織が同じ課題に直面しており、セキュリティ担当者にとっては日々の大きなプレッシャーになっています。
こうした背景の中で注目されているのが、Cisco Secure Accessに搭載されたAI機能です。 単なる便利ツールではなく、複雑化するセキュリティ運用を「わかりやすく」「安全に」支援してくれる存在なのです。

 こんなお悩み、ありませんか？

1. ポリシーの設定不備
   多様なクラウドアプリやデバイスに対して、適切なアクセス制御を設定するのが難しく、設定ミスによるセキュリティ事故が発生する

    

2. 生成AIの不適切な利用
     従業員が業務効率化のために生成AIを使用し、機密情報を入力してしまう。

→→→ そんなときに役立つのが、CiscoのAI機能です！

AI Assistantってなに？

スマホやパソコン、アプリなどには「誰が使えるか」「どこまで使えるか」といったルール（ポリシー）を決める必要があります。でも、それを自分で設定するのはちょっと難しいですよね。そこで登場するのが「AI Assistant（エーアイ・アシスタント）」です！このAIは、まるで会話するように「こういうルールを作りたい」と伝えると、わかりやすく案内してくれます。たとえば、カーナビのように目的地「安全なアクセス」まで迷わず導いてくれる存在です。
最近は、いろんなAIツールが使えるようになりました。でも中には、使い方を間違えると情報が漏れてしまうような危ないものもあります。「AI Access」は、どんなAIが使われているかを見えるようにし、危ない使い方を防いでくれる機能です。ただ「使っちゃダメ！」と止めるのではなく、「こういう使い方は危ないよ」と教えてくれるので、安心してAIを活用できます。　

主な機能

1. ステップバイステップのガイダンス

迅速なトラブルシューティングやタスク完了を支援し、関連ドキュメントへの即時アクセスを提供します。 

2. リアルタイムの洞察

デバイスの健全性、パフォーマンス分析、ユーザーアクティビティに関するリアルタイムの情報を提供します。 

3. 自動構成

一般的なネットワーク変更や日常的なタスクを自動化し、運用効率を向上させます。
 
※以下の動画は実際に「AI Assistant」を動かしてポリシーを設定しています。 
https://video-jp.cisco.com/detail/video/6345049864112
↑クリックすると「Cisco ビデオ ポータルサイト」へ移動します

AI Accessってなに？

最近は、いろんなAIツールが使えるようになりました。でも中には、使い方を間違えると情報が漏れてしまうような危ないものもあります。
「AI Access」は、どんなAIが使われているかを見えるようにし、危ない使い方を防いでくれる機能です。
ただ「使っちゃダメ！」と止めるのではなく、「こういう使い方は危ないよ」と教えてくれるので、安心してAIを活用できます。

主な機能

1. シャドーAIの検出

従業員が非公式に利用している生成AIツール（ChatGPT、Claudeなど）を検出し、WebトラフィックやAPIコールを分析して使用状況を可視化します。 

2. リスク評価とスコアリング

使用状況、デバイス、場所、ネットワークデータなどをもとに、各AIアプリケーションのリスクを評価。ダッシュボードでリスクスコアと推奨事項を確認できます。 

3. アクセス制御とポリシー設定

承認済みのAIサービスに対してのみアクセスを許可し、その他のサービスはブロックまたはリダイレクト可能。きめ細かなポリシー設定が可能です。 

4. AI Guardrailsによるプロンプト制御

プロンプトの意図を推論し、プライバシーやセキュリティに懸念のある入力をブロック。悪意ある応答も検知・遮断します。 

※以下が実際のポータル画面になります。

一番上のイベントですが、「Blocked」になり、実際にアクセス制御されています。
Deepseekにアクセスしプロンプトに指示を出したが、Ruleに設定しているAI Guardrails – 1に該当し、ブロックされました。
ブロックされた理由としましては、お客様の名前、会社名、見積もり金額が含まれてるプロンプトなので、Privacy違反としてブロックされました。

1. Severity：Talos（Ciscoの脅威インテリジェンス）での判定結果 
2. Destination：ユーザーのリクエストやトラフィックが向かったサービスやドメイン 
3. Rule：アクセス許可やブロックをするルール名 
4. Action：事前にRuleに設定したアクション 

まとめ

AIを使うことで仕事が便利になる一方で、情報漏洩や設定ミスといったリスクも増えています。
Cisco Secure AccessのAI機能は、そうしたリスクを「見える化」して、「自動」で守ってくれる頼れる存在です。
これからの時代は、AIを“安全に使いこなす力”がとても大切。Secure Accessは、その第一歩をしっかりサポートしてくれます！

NTT Com DDへのCisco製品のご相談について
NTT Com DDはCiscoの「Global Gold Partner」として認定されており、Cisco製品に関する豊富な知識と実績を持つ企業です。
ネットワーク、クラウド、セキュリティなど、Cisco製品を活用したソリューションを幅広く提供しています。

◆ご相談できる内容の例
①　Cisco製品の導入や構成についてのアドバイス
②　御見積もりや価格に関するご相談
③　保守・運用サービスの内容のご確認
④　セキュリティ対策やネットワーク設計のご提案

Cisco製品の導入をご検討しているお客さまや、
すでに使っていてお困りの方も、まずはお気軽にご相談ください！

↓↓↓

関連ブログ
【Vol.1】本記事
【Vol.2】Coming Soon
【Vol.3】Coming Soon
【Vol.4】Coming Soon
【Vol.5】Coming Soon