生成AIの基礎
SLMをオンプレミスで動かすメリットと注意点
SLMをオンプレで運用するとデータが外部に出ない・API費用がゼロ・低遅延の3つの利点がある。一方で初期投資・保守・モデル更新の課題もある。医療・法務・製造・金融での活用例と導入ステップを解説する。
#セキュリティ
22件の記事
AI社内浸透・推進
オンプレSLMのセキュリティリスク:外に出なければ安全は本当か
オンプレSLMは外部に通信しないため安全、という認識は不完全です。内部不正・プロンプトインジェクション・サプライチェーンリスクなど実際に存在する脅威と、組織が整備すべき対策を解説します。
最新動向
ChatGPTにロックダウンモード、情報持ち出しを遮断
OpenAIがChatGPTにロックダウンモードを追加。プロンプトインジェクション攻撃で機密データが外部へ送信される最終段階を遮断する。個人、ビジネス、企業ワークスペースで利用でき、設定からウェブ接続やエージェント機能を制限できる。
最新動向
OpenAI、GPT-5.5-CyberをEUに開放しサイバー防御へ
OpenAIがサイバー防御向けモデルGPT-5.5-Cyberを欧州に開放。審査を通った防御側、企業、政府、EU機関に限定プレビューを提供する。2026年6月1日からは強力な権限のモデル利用にフィッシング耐性のある認証が必須になった。
職種別AI仕事術
セキュリティ注意喚起をAIで作る方法
情報システム担当者がAIを使ってセキュリティ注意喚起文書を作成する手順を解説。フィッシング・ランサムウェア・パスワード管理など用途別のプロンプト例つきでまとめた。
AI社内浸透・推進
情シスとAI推進の連携 システム管理と現場活用を両立
情シスのセキュリティ・コスト・サポート工数への懸念を理解した上で、共同評価フローと承認済みツールリストを整備し、推進担当と情シスの役割分担を明確にする方法を解説する。
セキュリティ・ガバナンス
AIが作った文章の情報漏洩リスク 出力に機密情報が混入するパターンと対策
生成AIの出力に、プロンプトで入力した機密情報が反映されることがある。AIが作った文章を社外に公開・共有するとき、どのリスクがあってどう対処するかを解説する。
生成AIの基礎
生成AIとセキュリティ 情報漏洩を防ぐ基本と社内ルール策定
生成AIを業務で使うとき、入力した情報がどう扱われるかを知ることが情報漏洩防止の出発点です。個人情報・機密情報の扱い方、法人プランのデータポリシー確認、社内ルールの整備方法を解説します。
セキュリティ・ガバナンス
機密情報を守るAIツールの選び方 企業がチェックすべき5つの観点
機密情報を扱う業務で生成AIを安全に使うには、データポリシー・契約・アクセス制御・監査機能・サポート体制の5観点でツールを評価する必要がある。企業のAIツール選定で使えるチェックポイントを解説する。
ツール比較・レビュー
生成AIツールのセキュリティ評価の見方と比較基準
AIツールのセキュリティを評価する5つの観点(データ保管・学習利用・認証・監査ログ・準拠規格)を解説。情シスへの説明資料に活用できる比較フレームワーク付き。
生成AIの基礎
クラウドとオンプレのAI 違いと選び方
クラウド型AIとオンプレミス型AIの違いを、コスト・セキュリティ・カスタマイズ性の3軸で整理します。中小企業と大企業それぞれに合った選び方の基準と、失敗しない導入判断のポイントを具体的に解説します。
ツール比較・レビュー
法人向け生成AIプラン比較 選び方と注意点
ChatGPT Team/Enterprise・Claude Team/Enterprise・Gemini Workspace・Copilot for Microsoft 365を、セキュリティ・データポリシー・機能・価格帯の観点で比較。法人AI導入の選び方と注意点をまとめた。
最新動向
生成AIのセキュリティリスク最新動向と企業の対策
プロンプトインジェクション・データ漏洩・フェイクコンテンツ・サプライチェーンリスクの4つを軸に、生成AI活用で企業が直面するセキュリティリスクの現状と実践的な対策を整理する。最新動向は専門機関の公式情報で確認してほしい。
ツール比較・レビュー
AIツール選びの基準 失敗しない7つの観点
機能・精度・セキュリティ・料金・日本語対応・連携性・サポートの7観点でAIツール選定を解説。無料トライアルで確認すべきチェックリスト付き。
開発・個人開発
個人開発の公開前チェックリスト 20項目で見落としゼロに
個人開発のサイト・アプリを公開する前に確認すべき20項目をまとめた。セキュリティ・SEO・パフォーマンス・法的事項・ユーザー体験の5つの観点で、公開後のトラブルを防ぐチェックリストを解説する。
ツール比較・レビュー
生成AIの個人向けと法人向けプランの違い
生成AIの個人プランと法人プランのセキュリティ・データポリシー・管理機能・価格の違いを解説。会社PCで個人プランを使う場合のリスクと正しい法人導入の判断基準を示す。
プロンプト技術
機密情報を守りながら生成AIを使うプロンプトの注意点
生成AIに入力してはいけない情報の種類、仮名化・抽象化の手法、個人情報をプロンプトから除く書き換え例を解説。法人プランとデータポリシーの確認方法も含め、業務でAIを安全に使うための具体的な注意点をまとめます。
セキュリティ・ガバナンス
プロンプトインジェクションとは?仕組みと企業の対策
プロンプトインジェクションは、悪意ある指示をAIへの入力に紛れ込ませてシステムを誤作動させる攻撃手法だ。生成AI活用が広がる企業が知るべきリスクと、現実的な防御策を解説する。
セキュリティ・ガバナンス
RAGで社内文書を扱う際のセキュリティ 設計時に押さえる5つの観点
社内文書をRAG(検索拡張生成)で活用するとき、アクセス権限の継承・インジェクション対策・データの保存場所など設計上のセキュリティ観点を見落とすと情報漏洩リスクが生まれる。具体的な対策を解説する。
開発・個人開発
Supabase Authでメール認証ログインを実装する 管理ページの保護に使える
Supabase Authのメール+パスワード認証を使って、個人開発の管理ページを保護する実装方法を解説する。ログインフォーム・セッション管理・保護ページの作り方をAstroでのコード例とともに示す。
開発・個人開発
Supabaseの行レベルセキュリティ(RLS)入門 設定しないと起きる問題と実装方法
SupabaseのRLS(Row Level Security)を設定していないと、anon keyを使えば誰でもデータベースの全データを読み書きできる。RLSの仕組み・設定方法・よく使うポリシーパターンを実装コードで解説する。
セキュリティ・ガバナンス
ゼロデータ保持(ZDR)とは? 企業がAIツール選定で確認すべき点
ゼロデータ保持(ZDR)は、生成AIサービスへの入力データをサーバー側に保存しない契約オプションだ。機密情報を扱う企業がAIツールを選ぶときの確認ポイントと、ZDRの限界についても解説する。