Liberta Structureはどんな会社ですか？

Liberta Structure合同会社は、AIセキュリティ顧問・AI構築代行・受託開発を提供する滋賀県の企業です。AIを安全に活用できる組織づくりを、設計から運用体制の構築まで伴走支援します。

AIセキュリティ顧問とは何ですか？

組織のAI活用におけるセキュリティリスクを継続的に監視・助言するサービスです。情報漏洩リスク評価、AIポリシー策定、プロンプトインジェクション対策などを月額50,000円から提供しています。

SafeTactixとは何ですか？

SafeTactixは、AIを活用する組織・個人のセキュリティリスクを診断・可視化し、対策の優先順位と実行計画を自動生成するSaaSです。B2B（企業向け）とB2C（個人向け）の2層構造で展開予定です。現在開発中で、リリース通知の受付を行っています。

RezAIoとは何ですか？

RezAIoは、AI OCRを活用した帳票・ドキュメント処理システムです。高精度OCR、AI自動仕訳、APIキー暗号化によるセキュリティ設計が特徴で、MVPリリース済みです。

AI導入時のセキュリティリスクにはどのようなものがありますか？

主なリスクは3つあります。(1) AI経由の情報漏洩：ChatGPT等への社内データ入力が常態化し、どの情報が外部に渡っているか把握できない状態。(2) プロンプトインジェクション：AIへの入力を悪意を持って操作され、意図しない動作や情報開示が発生するリスク。(3) 判断基準の不在：AIツールの利用可否や入力可能な情報の基準がなく、担当者が個人判断で使い続けている状態です。

OpenAIがAWS環境に正式対応──企業がAIをセキュアに使える時代の始まり

2024年5月10日、OpenAIは公式ブログにて、主要なGPTモデルがAWS環境内で利用可能になることを発表しました。GPTモデル・Codex・Managed Agentsが、企業のAWS環境内から直接利用できるようになります。「データが社外に出てしまう」という理由でAI導入を見送っていた組織にとって、判断を変える可能性のある動きです。

AWSセキュリティ境界内でOpenAIモデルを安全に利用するエンタープライズ構成のイメージ — 既存のAWSセキュリティ統制の「内側」でAIモデルを動かす──それがAWS統合の本質です

OpenAIがAWSに正式対応──何が変わったのか

OpenAIは公式サイトにて、GPT-4oなどの主要モデル・Codex・Managed AgentsをAWS上で利用可能にすることに言及しました。企業はAWS Marketplaceからサブスクリプションを取得し、自社のAWS環境内でOpenAIのモデルをAPI経由で呼び出す構成が取れるようになります。

従来のOpenAI API利用では、リクエストデータはOpenAIの自社サーバー（主に米国）に直接送信されていました。今回の統合により、ネットワーク経路をAWS環境内に閉じる構成が現実的な選択肢になります。

GPT-4o / GPT-4.1：会話・文書生成・要約などの汎用モデル
Codex：コード補完・自動生成・レビュー支援
Managed Agents：自律型エージェント（タスクの自動実行）

これまでの障壁：「データが社外に出る」問題

企業がOpenAIを業務利用しようとすると、情報セキュリティ部門から必ず上がるのが「入力データはどこに保存されるのか」という問いです。これは感情的な懸念ではなく、業種・法令によっては実質的な制約になります。

金融機関では顧客情報の外部送信に監督官庁のガイドライン対応が求められるケースがあります。製造業では設計データや製造ノウハウの外部流出が競争上のリスクになります。医療機関では診療情報の取り扱いに特に厳格な要件が課されています。

「利用規約を読んだだけ」では不十分

OpenAI APIはデフォルトでモデル学習への利用を無効化できますが、データが処理されるリージョンや保存期間は契約・設定次第です。AWS統合後も、具体的なデータフローを確認せずに導入を進めることは避けてください。

AWS統合の仕組み──セキュリティ統制はどう機能するか

AWS統合の最大のポイントは、企業がすでに構築しているAWSのセキュリティ統制がそのままAI利用にも適用できる点です。VPCエンドポイントを使えばインターネットを経由しない閉域通信が可能になり（まるでAWSの内部ネットワークだけでAIと通信できる、安全な専用トンネルのようなものです）、IAM（AWS Identity and Access Management：AWSのリソースへのアクセスをきめ細かく制御する仕組み）で「誰が・どのモデルを・どの操作で」使えるかを細かく制御できます。（参考: <a href="/blog/iam-best-practices">IAMの基本とベストプラクティスについてはこちら</a>）

AWS統合構成：データはVPC境界内で完結し、IAM・CloudTrailによる統制が自動的に適用される

CloudTrail（AWS上でのすべての操作をログとして記録するサービス）との連携により、「いつ・誰が・どのモデルに・どんなリクエストを送ったか」がAWSの標準ログとして記録されます。（参考: <a href="/blog/cloudtrail-audit-logs">CloudTrailによる監査ログの活用方法</a>）これは監査対応やインシデント調査の場面で大きな実効性を持ちます。

VPCエンドポイント：インターネットを経由しない閉域API通信
IAM：モデルごと・チームごとの細粒度アクセス制御
CloudTrail：全APIコールの監査ログ自動記録
AWS KMS（Key Management Service）：リクエスト・レスポンスデータの暗号化と鍵管理を行うサービス
AWS Config（AWSリソースの設定変更を記録・監視し、コンプライアンスを確認するサービス）：セキュリティ設定の継続的コンプライアンス確認

CodexとManaged Agents──現場への影響

Codexは開発者向けのコード補完・生成モデルです。開発者がコードをAIに送る際、そのコードに内部ロジックや接続文字列が含まれていることがあります。このリスクが、これまでCodexを開発現場で使いにくくしていた主な理由の一つでした。

Managed Agentsはさらに踏み込んだ存在です。メール送信・ファイル操作・外部API呼び出しなど、実際のビジネスアクションを自律的に実行するため、会話型AIとは次元の異なるガバナンス設計が必要になります。

Managed Agentsは「AIが実際に何かをする」ツール

従来の生成AIが「答えを返す」だけだったのに対し、Managed Agentsは業務フローに直接介入します。「AIが誰の権限で何にアクセスできるか」を事前に定義しないと、意図しない情報参照や外部送信が発生するリスクがあります。IAMによる最小権限の徹底が特に重要です。

エンタープライズが押さえるべきガバナンス要件

AWS統合によってデータフローの制御がしやすくなっても、ガバナンス設計を省略してよい理由にはなりません。技術的な統制と組織的なポリシーの両輪が必要です。

データ分類ポリシー：AIに入力してよいデータ・してはいけないデータの明文化
IAM最小権限：モデル・操作・部門単位での細粒度設定
ログ・監査体制：CloudTrailログの保存期間・閲覧権限の設計
インシデント対応手順：AI経由の情報流出が疑われた場合の初動定義
従業員教育：「AIに入れてよいもの・ダメなもの」の組織的な周知徹底

技術統制と組織統制は車の両輪

VPCやIAMで技術的にデータを守っても、利用者が機密情報をプロンプトに貼り付ける行動は防げません。技術的な制御と、人・ポリシーによる運用統制を組み合わせて初めて実効性が生まれます。

導入判断の前に確認すべきチェックポイント

AWS統合はあくまで「セキュアに使える環境の選択肢が広がった」ことを意味します。「AWS上だから安全」という結論に飛びつくのは危険です。以下のフローで自社の準備状況を確認してみてください。

AWS上でのOpenAI導入検討フロー：技術・ガバナンス・法令の3軸で準備状況を確認する

データ分類：機密・社外秘・公開の分類体系と運用ルールが存在するか
コンプライアンス：業種別法令（金融・医療・製造等）への確認が完了しているか
ネットワーク：VPCプライベートエンドポイントの設定が可能な構成か
ログ運用：CloudTrailログの収集・保管・監視体制が整っているか
教育：AI利用に関する社内ガイドラインと従業員向け教育の計画があるか

AWS統合でOpenAIが身近になった今、セキュリティ設計を後回しにしたまま「とりあえず使い始める」リスクは以前より高まっています。準備が整っている組織ほど、この変化を競争優位に変えられます。

AI導入のガバナンス設計について相談する

お問い合わせ