• FAQ > 技術情報 > Security for AI > 【AI特集ブログ②】AI通信の"見える化"が全ての起点 ― SSEとSSL復号がAIセキュリティの土台になる理由
  • No : 1716
  • 公開日時 : 2026/06/11 16:11
  • 印刷

【AI特集ブログ②】AI通信の"見える化"が全ての起点 ― SSEとSSL復号がAIセキュリティの土台になる理由

本稿はAI通信の"見える化"について記載したブログとなります。
前回のブログでは、生成AIセキュリティ対策の必要性について解説しています。まだ読んでいない方は、ぜひこちらもご覧ください。

1. 前回のおさらい
2. 生成AI通信の特徴:中身が見えにくい通信構造
3. SSEとは何か:クラウド時代のセキュリティ基盤
4. SSL復号+インライン検査が効く理由
5. 可視化から制御へ:CASB/DLPとリアルタイムコーチング
6. まとめ:AIセキュリティは可視化から始まる
7. 今後の動向:SaaS型AIの先にある新たな課題

また、生成AI活用のガバナンス強化に最適なSSE ”Netskope"について、詳細を知りたい方は、下記ホワイトペーパーをダウンロードしてみてください!

「企業で契約すれば問題ない」と思い込んでいませんか?生成AI活用のガバナンス強化にNetskopeが最適なワケ

カテゴリー : 

1. 前回のおさらい

Claude、Copilot、Gemini、ChatGPTをはじめとする生成AIは、文章作成、要約、翻訳、調査、プログラム生成など、日常業務の生産性を大きく高める存在になりました。一方で、企業にとっては新たなセキュリティ課題も生んでいます。
従業員が業務データをプロンプトに入力したり、AIの回答に機密情報が含まれたりする可能性があるためです。
ここで重要になるのが、生成AI通信の「見える化」です。どのAIサービスが、誰に、どのように使われ、どのような情報が送受信されているのかを把握できなければ、適切な制御や安全なAI活用は進められません。
AIセキュリティの出発点は、禁止ではなく可視化です。そして、その可視化を支える基盤として注目されるのがSSE(Security Service Edge)SSL復号です。
 

2. 生成AI通信の特徴:中身が見えにくい通信構造

生成AIサービスの多くは、HTTPS通信を使って提供されています。HTTPSとは、WebサイトやAPIとの通信を暗号化する仕組みです。通常のWeb閲覧と同様に、生成AIへのプロンプト送信や回答取得もSSL/TLSで暗号化されます。
さらに生成AIでは、API通信やストリーミングレスポンスが多用されます。ストリーミングレスポンスとは、回答が一括で返るのではなく、文章が少しずつ生成されながら表示される仕組みです。
利用者にとっては自然で便利ですが、セキュリティ監視の観点では、通信の内容をリアルタイムに追跡する必要があり、従来型のログ監視だけでは十分ではありません。

また、生成AI通信では入力」と「出力」の双方にリスクがあります。入力側では、顧客情報、ソースコード、契約書、社内資料などがプロンプトに含まれる可能性があります。
出力側では、AIの回答に個人情報や業務上不適切な情報、誤った内容が含まれる場合があります。つまり、生成AIセキュリティでは、送信データだけでなく応答データも監視対象にする必要があります。
しかし、通信がすべて暗号化されている場合、単にネットワークを通過するパケットを見ているだけでは中身を確認できません。ここに、SSL復号の必要性があります。


 


3. SSEとは何か:クラウド時代のセキュリティ基盤

SSEとは、Security Service Edgeの略で、クラウド上で提供されるセキュリティ機能群を指します。一般的には、SWG(Secure Web Gateway:安全なWebアクセス制御)、CASB(Cloud Access Security Broker:クラウドサービス利用の可視化・制御)、ZTNA(Zero Trust Network Access:ゼロトラスト型のアクセス制御)、DLP(Data Loss Prevention:情報漏えい防止)などを統合的に提供します。
従来の境界防御では、社内ネットワークと外部インターネットの境目にセキュリティ機器を置く考え方が中心でした。しかし、現在はクラウドサービス、リモートワーク、SaaS利用が当たり前になり、通信経路は分散しています。
そのため、ユーザーの場所に関係なく、Webやクラウドへの通信をクラウドプロキシ経由で制御できるSSEが重要になっています。
生成AIの利用も例外ではありません。従業員が社内からでも自宅からでも、ブラウザやアプリ、API経由でAIサービスにアクセスする以上、その通信を一貫して把握・制御できる仕組みが必要です。



4. SSL復号+インライン検査が効く理由

SSEが生成AIセキュリティで有効な理由の一つは、「SSL復号」と「インライン検査」を組み合わせられる点です。SSL復号とは、暗号化された通信をセキュリティ装置またはクラウドプロキシ上で一時的に復号し、中身を検査したうえで再暗号化して宛先へ送る仕組みです。
インライン検査とは、通信が実際に通過する経路上でリアルタイムに検査する方式です。後からログを確認するのではなく、通信が発生したその場で内容を判定できます。
これにより、生成AIに送信されるプロンプト内の機密情報や、AIから返ってくる応答内容をリアルタイムに把握できます。

たとえば、従業員が顧客名、メールアドレス、取引条件、未公開の製品情報をプロンプトに含めて外部AIサービスへ送信しようとした場合、SSEのDLP機能で検出し、送信をブロックできます。
また、完全にブロックするのではなく、「この情報は社外AIに入力しないでください」と、従業員に警告を表示することも可能です。
このような制御は、通信の中身が見えて初めて実現できます。復号精度が低ければ、検査できる範囲も限定されます。したがって、生成AI利用状況の可視化においては、SSL復号の品質がそのままセキュリティ精度に直結します。



 

5. 可視化から制御へ:CASB/DLPとリアルタイムコーチング

生成AIセキュリティの目的は、従業員の利用を単純に禁止することではありません。むしろ、安全な利用ルールを整え、生産性を損なわずにリスクを下げることが重要です。そのためには、可視化制御教育を段階的に組み合わせる必要があります。

― 可視化
まず、シャドーAIの検出が重要です。シャドーAIとは、企業が正式に許可・管理していない生成AIサービスを従業員が業務で利用している状態を指します。どのAIサービスが使われているかを把握できなければ、リスク評価もポリシー策定もできません。
次に、アカウント/テナント識別も重要です。これは、同じSaaSであっても、会社管理のアカウントなのか、個人アカウントなのかを区別する考え方です。たとえば同じ生成AIサービスでも、法人契約の環境と個人利用の環境では、データ保護条件や管理範囲が異なる場合があります。

― 制御
シャドーAIやアカウント/テナントを可視化したうえで、次に行うのが「制御」です。CASBの機能によって、許可していない生成AIサービスや個人アカウントの利用を制御し、会社が許可・管理する生成AIサービスのみを利用させることができます。
また、DLPによる機密情報の検査・制御が必要です。DLPは、個人情報、クレジットカード番号、設計情報、ソースコード、契約情報など、外部送信すべきでないデータを検出し、ブロックまたは警告する仕組みです。
生成AI時代のDLPでは、ファイル添付だけでなく、プロンプト本文そのものを検査対象にすることが重要です。

― 教育
「制御」はセキュリティ強化につながりますが、突然利用を禁止してしまうと、従業員の生産性を損なってしまう可能性があります。
従業員の生産性とセキュリティ強化を両立するには、ユーザーコーチングが有効です。これは、利用者が危険な操作をしようとした瞬間に警告を表示し、望ましい行動へ導く仕組みです。
セキュリティ部門が後から注意するよりも、その場で理由を示して行動を変えてもらう方が、教育効果は高くなります。



 

6. まとめ:AIセキュリティは可視化から始まる

生成AIの安全な活用において、最初に取り組むべきことは「見えない通信を見えるようにする」ことです。生成AI通信はHTTPSで暗号化され、プロンプトと応答の双方に重要データが含まれるため、SSL復号なしでは十分な監視や制御は困難です。
SSEは、クラウドプロキシ型の仕組みにより、ユーザーの場所を問わず生成AI通信を集約し、SSL復号、インライン検査、DLP、リアルタイムコーチングを実現します。これにより、シャドーAIの把握、機密情報送信の防止、利用者教育を一体的に進めることができます。

AIを止めるのではなく、安全に使いこなす。
その第一歩が、通信の"見える化"なのです。


生成AIセキュリティに最適なSSEとは?

上記の可視化、制御、教育の全てを実現できるのが、Netskope です。Netskopeでは、生成AIサービスだけでも3000以上 (2026/06時点) のサービスを可視化でき、幅広いテナント識別柔軟なユーザーコーチングが可能です。
生成AIに対してNetskopeが最適なワケを知りたい方は、ぜひ下記資料をダウンロードしてみてください!

「企業で契約すれば問題ない」と思い込んでいませんか?生成AI活用のガバナンス強化にNetskopeが最適なワケ
 

7. 今後の動向:SaaS型AIの先にある新たな課題

ここまでは、多くのSaaS型生成AIサービスに対して、既存のSSE機能で実現できる可視化と制御について解説しました。ブラウザ経由や一般的なAPI経由の通信であれば、SSL復号、DLP、アクセス制御、ログ分析などが有効に機能します。
一方で、今後はより複雑なAI利用形態が増えていきます。たとえば、MCP(Model Context Protocol)のようにAIエージェントが外部ツールや業務システムと連携する仕組み、社内データを参照するプライベートLLM、複数のAIサービスを組み合わせた自律型エージェントなどです。
これらは単なるWeb通信の監視だけでは不十分になる可能性があります。
AIが人の代わりにファイルを検索し、データベースへアクセスし、SaaSを操作するようになると、「誰が使ったか」だけでなく、「AIが何を判断し、どのデータにアクセスし、どこへ送信したか」を追跡する必要があります。
今後のAIセキュリティでは、SSEを土台としつつ、AI専用の監査、権限制御、エージェント制御、プロンプト管理などの機能が求められるでしょう。

次回は、そんな多様化するAI利用形態に対して、Netskopeが提供するAI Securityの4機能の全体像をじっくり解説します。