AIデータ漏洩防止

AIツールへの機密データ漏洩を防止する

毎日、従業員がAPIキー、パスワード、マイナンバー、顧客の個人情報をChatGPT、Copilot、Geminiに貼り付けています。LockiのスマートサジェストはリアルタイムでAIへの機密パターンを検出し、データが送信される前にチームに警告します。

無料トライアルを開始料金

AES-256-GCM

銀行グレード暗号化

ゼロナレッジ

データを見たことがない

ローカル処理

ブラウザで暗号化

GDPR 対応

設計上準拠

オープン監査

透明な暗号化

無料トライアル

14日間、クレジットカードなし

AIツールは従業員が入力するすべての内容を受信しています

AIアシスタントは今や日常業務の一部となっています。しかし、すべてのプロンプトはサードパーティのサーバーに送信されます。従業員が深く考えずに機密データを貼り付けると、そのデータは他者のインフラストラクチャの一部になってしまいます。

AIツールは入力内容をすべて受信する

ChatGPT、Copilot、Geminiに送信されたすべてのメッセージは外部のモデルサーバーに転送されます。保存期間、アクセス可能な人物、将来のモデル出力への影響についてはコントロールできません。

従業員は機密データを認識しないことがある

AIデバッグセッションにAPIキーを貼り付けたり、AI作成のメールに顧客名を含めたり、個人データが含まれる文書をAIに要約させたりすることが、リスクを認識せずに行われています。

セキュリティチームに可視性がない

メールやファイル共有と異なり、AIツールの使用状況はITには見えません。先週火曜日にChatGPTに何が貼り付けられたかの監査ログは存在せず、それを防ぐDLPポリシーもなく、発生時の警告もありません。

一度の貼り付けが報告義務のある事案になりうる

マイナンバー、秘密鍵、クレジットカード番号を一つでも外部AIサービスに送信することは、意図にかかわらず、GDPR、HIPAA、PCI-DSSのもとでデータ侵害に該当する可能性があります。

スマートサジェスト:ブラウザ上のリアルタイムDLP

ブラウザ上のリアルタイムDLP

LockiはAIチャットインターフェースを含むすべてのテキストフィールドを、従業員が入力または貼り付ける際にモニタリングします。機密パターンはユーザーが送信ボタンをクリックする前に検出されます。

8種類の組み込み検出パターン

初日から使用可能:クレジットカード番号、IBAN、AWSアクセスキー、PEM秘密鍵、マイナンバー、汎用APIシークレット、メールアドレス、電話番号。

グループとウェブサイトへの適用範囲指定

管理者はDevOps、HR、法務などの特定のユーザーグループにルールを割り当て、chatgpt.comやgithub.comなど特定のドメインに限定できます。適切なルールが適切な人に、適切なコンテキストで適用されます。

パフォーマンスへの影響はゼロ

検出はブラウザ拡張機能内の軽量な正規表現エンジンとして動作します。分析のためにLockiサーバーにコンテンツが送信されることはありません。サーバーとの唯一の通信はルールリストの同期のみです。

仕組み

4つのステップで稼働開始

1
ステップ 1

Teams Proを購読する

スマートサジェストはLocki Teams Proプランの機能です。購読後、管理インストールまたはダウンロードリンクの共有でチームにブラウザ拡張機能を展開します。

2
ステップ 2

ダッシュボードでルールを設定する

デフォルトで8つの検出パターンが有効になっています。管理者ダッシュボードからカスタムルールを作成し、ユーザーグループ(DevOps、HR、法務)に割り当て、chatgpt.comやcopilot.microsoft.comなど特定のウェブサイトを対象に設定します。

3
ステップ 3

Lockiがバックグラウンドで監視する

拡張機能はすべてのブラウザタブでサイレントに動作します。AIチャットインターフェースを含む任意のテキストフィールドに、従業員が一致するパターンを入力または貼り付けると、ブラウザ上にリアルタイムの警告が表示されます。

4
ステップ 4

従業員が次の行動を決定する

警告によりユーザーに再考を促します。ページを離れることなく、送信前にLockiで機密コンテンツを暗号化したり、削除したり、意図的に警告を無視したりすることができます。

組み込み検出パターン

8つのパターン、初日から有効

クレジットカード番号
銀行口座番号(IBAN)
AWSアクセスキー
秘密鍵(PEM)
マイナンバー / 社会保障番号
APIキーとシークレット
メールアドレス
電話番号

スマートサジェストはLocki Teams Proの機能です

管理者はダッシュボードから、無制限のカスタムパターンを作成し、ユーザーグループに割り当て、特定のウェブサイトに限定することができます。

Teams Proの料金を確認する
活用事例

スマートサジェストを使うのはこんな方々

ChatGPTやClaudeのユーザー

顧客向けメッセージを作成する従業員は、AI文章作成アシスタントに顧客名、メールアドレス、口座番号を貼り付けることがよくあります。スマートサジェストは個人情報がブラウザを離れる前にキャッチします。

Copilotを使う開発者

開発者はAIにデバッグの助けを求める際、APIキー、データベース認証情報、トークンを含むコードスニペットを頻繁に貼り付けます。Lockiはこれらのシークレットを検出し、先にサニタイズするよう開発者に促します。

AI支援カスタマーサポート

AIツールを使ってチケットを要約するサポート担当者は、個人データを含む顧客レコードを貼り付けることがあります。LockiはデータがAIプロバイダーに届く前に担当者に警告します。

GDPRおよびHIPAAコンプライアンスチーム

コンプライアンスチームはVPN、プロキシ、アプリケーション層のコントロールなしに、ブラウザ上で直接データ取り扱いポリシーを適用できます。検出内容はLockiの監査ログに記録されます。

DevOpsおよびインフラチーム

.envファイルの内容、SSHの秘密鍵、クラウドプロバイダーのトークンがAIコーディングアシスタントに貼り付けられるのを防ぎます。スコープ指定されたルールにより、DevOpsグループのメンバーだけがこれらの警告を受け取ります。

法務部門とHR部門

AIで文書を作成する弁護士や、従業員記録を要約するHRチームは高リスクユーザーです。スマートサジェストは機密データのパターンを検出し、漏洩が起こる前に防止します。

検出はブラウザ内で完結 — デバイスからデータは出ません

LockiのDLPエンジンは軽量な正規表現マッチャーとしてブラウザ拡張機能内で完全に動作します。分析のためにLockiサーバーにコンテンツが送信されることは一切なく、唯一のネットワーク通信はルールリスト(テキストではなくパターン)の同期のみです。スマートサジェストはLocki Teams Proの一部であり、LockiのAES-256-GCM暗号化を補完します。機密データが検出された際、ユーザーは送信するかどうかを決める前にその場で暗号化することができます。

クレジットカード不要

14日間の無料トライアルを開始

クレジットカード不要。最初の日からTeams Proの完全アクセス。

14日間の無料トライアル·Teams Pro の完全アクセス·いつでもキャンセル