■ 通过向生成式AI输入提示词导致的机密信息外泄(注1),已成为新的经营风险 ■ 在「终端操作层级」控制输入提示词及拷贝粘贴等行为变得至关重要 ■ 东芝数字工程作为前提为使用生成式AI的风险对策,开始发售「Fortra DLP」 东芝数字工程株式会社(总部:川崎市川崎区,董事长:三桥和夫,以下简称东芝数字工程)为了防止机密信息被发送至生成式AI的提示词中,自2026年4月起开始发售「Fortra DLP」。 背景 活用生成式AI虽然有助于提升业务效率与生产力,但机密信息与个人信息在无意间被发送至外部的风险也日益浮现。由IPA(独立行政法人 情报处理推进机构)发表的「信息安全十大威胁 2026」(注2)中,首次入选了「围绕AI使用的网络风险」,这要求企业必须适当使用AI。特别是员工凭个人判断使用生成式AI的「影子AI」所导致的信息外泄,越来越多情况是无法仅靠传统的Web控制或规则制定来防范,已成为治理上的课题。 此外,将恶意指令植入AI以窃取机密信息的提示词注入攻击(注3)风险也在升高,这使得无论员工是否有意,信息外流的危险性都在增加。 针对这些课题,东芝数字工程开始发售能高精度可视化与控制端点(PC)上数据操作的DLP(注4)产品「Fortra DLP」。 关于「Fortra DLP」 「Fortra DLP」的特色在于,它能在终端层级掌握与控制PC上的数据处理,包含对生成式AI的输入操作与拷贝粘贴。它并非限制特定生成式AI服务的使用,而是通过遏止机密数据流出外部的行为本身,让AI的活用与信息保护得以两立。 它不依赖于浏览器、应用程序或云端服务的种类,可以在终端层级掌握并控制以下操作: ■ 对生成式AI提示词的输入与拷贝粘贴操作 ■ 文件的拷贝、移动、编辑 ■ 携出至USBU盘或外部保存设备 ■ 邮件附件或上传至云存储空间 「Fortra DLP」除了作为使用生成式AI时的信息外泄对策外,还能应对以下风险,有助于强化企业整体的数据治理: 因内部舞弊导致的蓄意数据携出 因误操作导致的信息外泄 远距办公或脱机环境下的数据外流 本公司自1998年Fortra公司以Tripwire品牌开展业务以来,便一直代理其产品,目前作为Tripwire产品的经销商拥有众多导入实绩。 活用多年来累积的技术知识与导入诀窍,我们将提供从「Fortra DLP」的导入评估、设计、部署到营运的一站式支持。 此外,东芝数字工程还准备了以下支持菜单: ■ Fortra DLP Cloud 导入支持服务 ■ Fortra DLP 地端服务器建置服务 ■ Fortra DLP 管理者教育服务 ■ Fortra DLP 维护支持服务 通过这些独家服务,即使是无法确保充足安全防护或IT专业人才的企业,也能顺利进行从导入到营运的落实。 注1:包含机密信息或个人信息的提示词,被发送至外部生成式AI服务所导致的信息外泄 注2:信息安全十大威胁 2026 [组织] 排名 | 针对「组织」的威胁 | 首次入选年份 | 在十大威胁中的次数(2016年起) 1 | 勒索软件攻击造成的损害 | 2016年 | 连续11年第11次 2 | 针对供应链或委外业者的攻击 | 2019年 | 连续8年第8次 3 | 围绕AI使用的网络风险 | 2026年 | 首次入选 (数据源:节录自IPA(独立行政法人 情报处理推进机构)「信息安全十大威胁 2026」) 注3:给予AI恶意指令,引发未预期动作并借此窃取信息等的手法(提示词注入) 注4:Data Loss Prevention:数据外泄防护 因提示词注入攻击导致的信息外泄 通过「Fortra DLP」防止信息外泄 关于「Fortra DLP」的详细信息 本服务...