arrow ブログに戻る Ensuring Security with Embedding AI-Powered Analytics

AI を活用した分析を組み込んだ場合のセキュリティを確保する

サードパーティのプロバイダーから AI を活用した分析を実装する前に、組み込み分析のセキュリティをどのように確保するかを学びます。

要約: ChatGPT ChatGPT Perplexity Perplexity

エグゼクティブサマリー:

組み込み分析のセキュリティは、AI が登場するとさらに複雑になります。この記事では、主なリスクを分析し、データ漏洩を防ぐためのベストプラクティスを提供し、Reveal が SaaS チームに AI エンドポイント、データフロー、およびガバナンスを完全に制御できるようにする方法を説明します。AI を活用した分析を製品に組み込んでいる場合は、Reveal を使用して、設計段階から安全に組み込むことができます。

主なポイント:

  • AI は攻撃対象領域を拡大します。スキーマメタデータ、集計された出力、およびコンテキスト情報から、機密情報が漏洩する可能性があります。
  • アクセス制御は、すべてのレイヤーで強制する必要があります。ロールベースのダッシュボード、行レベルのフィルター、および継承された認証により、データをセグメント化できます。
  • すべての AI エンドポイントは、顧客が所有する必要があります。分析ベンダーのインフラストラクチャまたはホストされた LLM を介してデータをルーティングしないでください。
  • 監査証跡は必須です。すべてのモデルの操作を、完全なコンテキスト(ユーザー ID、クエリ、出力、およびタイムスタンプ)とともにログに記録します。
  • Reveal は、これらの標準を設計段階から満たしています。完全にオプトインされた AI、生のデータは送信されません、顧客が制御できる構成、および組み込みの監査機能。

セキュリティは常に ISV および SaaS プラットフォームにとって最優先事項でした。しかし、チームが 組み込み分析 サードパーティのプロバイダーから実装する場合、その優先事項はプレッシャーポイントに変わります。

顧客データは、内部の壁を超えて移動します。ダッシュボードは、外部ユーザーに情報を表示します。そして今、AI が組み込まれたことで、リスクは高まります。チームは、データがどのようにアクセス、処理、および公開されるかについて検討する必要があります。特に、モデルが関与している場合はそうです。

51% テクノロジーリーダーの 2 人に 1 人は、セキュリティを 2025 年のソフトウェア開発における最大の課題としています。一方、 73% AI の使用を拡大する予定です。これにより、安全な統合は譲れないものになります。

この差し迫った問題に対処できるよう、AI を活用した組み込み分析を統合する際に直面する可能性のあるすべての主要な課題を共有するこの記事を作成しました。すべてのユーザーの安全を確保するためのベストプラクティス、新しい AI を活用した組み込み分析レイヤーを介したデータの漏洩を防ぐ方法、および Reveal が組み込み分析のセキュリティを確保する方法について説明します。

AI を活用した組み込み分析におけるセキュリティの課題

ユーザーに他のプラットフォームにアクセスしてインサイトを検索させなくなったとしても、セキュリティリスクは解消されません。むしろ、それらは増幅されます。データが内部システムからユーザー向けのダッシュボードに移動すると、アーキテクチャは、データを保護するためにさらに努力する必要があります。これは、アクセスから始まります。行レベルのセキュリティとロールベースのダッシュボードは、すべてのテナント、環境、およびユーザータイプで正確である必要があります。単一の誤った構成により、ある顧客のデータが別の顧客に公開される可能性があります。そのようなエラーは、顧客データを公開し、コンプライアンスの制御に違反します。

認証と承認は、より階層化されます。組み込みコンポーネントは、既存の ID ルールを継承する必要があります。SSO、OAuth、またはカスタムプロバイダーを使用しているかどうかに関わらず、これらの制御が機能しなくなると、ユーザーは本来アクセスできないビューにアクセスできるようになる可能性があります。AI を活用した機能は、精査を強化します。モデルがスキーマメタデータまたは集計された結果のみを処理する場合でも、コンプライアンスのリーダーは証拠を必要とします。どのデータが環境から送信されますか?誰がエンドポイントを管理しますか?どのログにそれが記録されていますか?従来の BI ツールは、組み込みワークフロー全体での完全な透明性をほとんどサポートしていません。監視とアラートは、多くの場合、アプリレベルのイベントを対象とし、分析レベルのリスクを対象としません。これにより、監査可能性を強制することが困難になります。また、インサイトが自動的に配信される場合や、ユーザーが予測不可能な方法でダッシュボードと対話する場合など、ガバナンスも制限されます。セキュリティリーダーは、プラットフォームが公開するものを確認し、データが通過する可能性のあるすべてのパスを制御する必要があります。この可視性がなければ、分析を SaaS 製品に組み込むことは、管理されていないリスクへの扉を開くように感じる可能性があります。

組み込み分析のセキュリティを確保するためのベストプラクティス

AI を活用した組み込み分析は、セキュリティ体制を弱める必要はありません。SaaS チームと分析ベンダーは、統合のすべての段階でセキュリティを強制するための明確なルールを開発しました。

強力なアクセス制御を強制する

Controll access is the cornerstone behind security with embedded analytics

  1. すべての組み込み分析レイヤーは、アプリのアクセス制御をミラーリングする必要があります。 つまり、一貫した ID、一貫したロール、およびシャドウユーザーは存在しません。

  2. 認証と承認から始めます。 組み込みダッシュボードは、アプリのログインフロー(SSO、OAuth、SAML、またはカスタムメソッド)を尊重する必要があります。分析ユーザーを別のエンティティとして扱わないでください。

  3. クエリレベルで行レベルのセキュリティを適用します。 これにより、データは現在のユーザーのコンテキストに基づいてフィルター処理され、ユーザーは許可されているもののみを表示できます。これは、すべてのテナント、ロール、および組み込みビューで機能する必要があります。

  4. ロールベースのダッシュボードを使用して、露出をさらに削減します。 すべてのユーザーが同じ視覚化を表示する必要はありません。アクセス権に合わせてコンテンツを制限します。

これらのレイヤーのいずれかを欠くと、信頼を損なうだけでなく、深刻な経済的および法的影響につながる可能性があります。

統合レイヤーを強化する

Your solution should follow all international and local laws and security demands

組み込み分析のセキュリティは、統合レイヤーから始まります。

  1. 安全な API と強化された組み込みSDK を使用して、不正アクセスを防ぎ、信頼できるフロントエンドのみがデータサービスと通信できるようにします。

  2. トークンの有効期限を必ず設定してください。 すべての呼び出しを検証します。すべての操作をログに記録します。

  3. クラウドネイティブのマルチテナント SaaS プラットフォームでは、すべての組み込みビューでテナントデータを分離します。これにより、不適切なバインディングまたは誤った構成のセッショントークンによるテナント間の露出を防ぎます。 CORS、CSP、および iFrame ポリシーを確認します。安全な分析統合では、エンドポイントまたはダッシュボード定義をオープンな Web に公開しません。

  4. 監査可能な分析ワークフローを構築する

組み込みダッシュボードは、他の重要なビジネスサービスと同様にログを生成する必要があります。

分析に固有の動作に関連付けられた監視とアラートから始めます。

  1. これには、失敗したクエリ、権限の不一致、または異常な使用量の急増が含まれます。 ダッシュボードのロード、適用されたフィルター、実行されたクエリ、および AI 機能の使用状況を追跡します。

  2. これを監査ログパイプラインに保存し、異常なものを調査できるようにします。 すべての分析イベントにユーザーコンテキストを含めるようにします。

  3. そうしないと、後で意図を証明したり、アクセスを追跡したりすることが困難になります。監査可能性は、規制された環境では譲れないものです。

セキュリティを損なうことなく、ユーザーエクスペリエンスを優先する

セキュリティがユーザーエクスペリエンスの妨げになる必要はありません。

を使用すると、すべてのアクセスルールを遵守しながら、クリーンでブランド化されたダッシュボードを提供できます。 ホワイトラベル分析は短いが持続的なセッションを維持します。

  1. ロールに基づいてコンテキストを認識したデフォルトを使用します。ユーザーが不要なオプションで圧倒されないようにします。 目標は、ダッシュボードをネイティブに感じさせることです。

  2. バックグラウンドで、すべてのデータ操作を保護します。 異なる顧客に異なるルールが必要な場合は、アプリでアクセスロジックを構成し、分析ツールで構成および強制します。分析エンジンは、セキュリティポリシーに従う必要があります。

  3. 組み込み BI をコアインフラストラクチャとして管理する

組み込み分析を、製品インフラストラクチャの一部として扱います。

  1. アドオンとしてではなく、データチームとセキュリティチームの両方が完全に所有します。スキーマの変更、

  2. ダッシュボードの公開、AI 機能のロールアウト、およびアクセス制御のレビューをカバーするガバナンスフレームワークを確立します。ログに記録します。テストします。ドキュメント化します。誰かが所有していることを確認します。

  3. 明確な所有者がいない分析は、多くの場合、安全でない領域に迷い込みます。 Analytics without a clear owner often drift into insecure territory.

  4. **ベンダーのプラクティスも確認してください。**組み込みBIツールでガバナンス、監視、基本的なコントロールをサポートできない場合、セキュアなプラットフォームに含めるべきではありません。

AI を活用した組み込み分析を組み込む際に、データの漏洩を防ぐ方法

組み込み分析のセキュリティはすでに複雑です。AIは新たなリスクの層を追加します。動的な出力、モデルエンドポイント、予測不可能なデータフローを導入し、これらはすべて従来のBIセキュリティではカバーされていません。 従来のBIセキュリティ 厳格なコントロールがない場合、AIを活用した機能は、既存の脆弱性を活発な脆弱性に変える可能性があります。したがって、組み込み分析ベンダーを選択する際には、AIレイヤーにもかかわらず、データ漏洩防止を保証する製品であることを確認してください。次に注目すべき点は次のとおりです。

Security with embedded analytics is security in the AI features first and foremost

モデルに到達するものを制限する

AI機能は、デフォルトで生のデータを受信してはなりません。入力は、スキーマメタデータ、要約、または事前集計された結果に制限します。機密レコードを抽出するモデルとのインタラクション、特にテナント間で抽出するインタラクションは避けてください。

モデルがアクセスできるフィールドまたはテーブルを定義するために、厳格なスコープロジックを使用します。AIに公開されるものはすべて、明示的に承認され、共有データソースから継承されるだけではありません。 独自のエンドポイントをホストおよび管理する.

AIインフラストラクチャを完全に制御する必要があります。つまり、エンドポイントを選択し、モデルの動作を構成し、応答処理を定義します。

顧客管理のエンドポイントを使用します。

OpenAI、Azure、AWS、またはプライベートモデルを使用します。これにより、監査または制限できないサードパーティのルーティングを回避できます。チームは、データの流れ、ログに記録される内容、およびインサイトがどのように返されるかを管理する必要があります。

AIの使用を明示的かつ監査可能にする

AI機能は常にオプトインである必要があります。ユーザーは、モデルが実行されているとき、どのデータが使用されているか、およびそれがユーザーが目にするものにどのように影響するかを認識している必要があります。

すべてのAIインタラクションを、ユーザーID、クエリまたはプロンプト、モデルタイプ、およびタイムスタンプなどのメタデータとともにログに記録します。問題が発生した場合、完全なトレイルが必要です。

これにより、説明可能なAIもサポートされます。監査者、製品チーム、さらには顧客は、自動化されたインサイトがどのように生成されたかを理解する必要があります。

出力を念頭に置いて設計する

モデルが返すものは、受信したのと同じくらい機密性が高い可能性があります。過剰なパーソナライズ、命名パターン、または推測されたメトリックを通じて、間接的にデータをリークする可能性があるコンテキストインサイトに注意してください。

すべての出力を潜在的なリスクとして扱います。

  • 表示する前に、応答をサニタイズします。

  • 形式と範囲を確認せずに、結果を自動的にレンダリングしないでください。

  • 従来のBIコントロールに依存しない

従来のBIツールは、このレベルの動的なインタラクション用に構築されていません。エンドポイント制御、プロンプトフィルタリング、またはAI固有のガバナンスは提供されません。人間が設計したダッシュボードではなく、機械によって生成された応答を前提としています。

新しいガバナンス構造が必要です。これには、エンドポイントポリシー、フィーチャーフラグ、およびモデル監視が含まれます。これらはすべて、従来の監査およびアクセス制御に加えて行われます。

AIを活用した分析は、真の価値を引き出すことができます。ただし、顧客向けの製品に組み込んでいる場合は、すべての入力、プロセス、および出力をロックダウンする必要があります。それが、新しい攻撃対象領域を開くことなく、安全な自動化を実現する唯一の方法です。

AIを活用した分析に関連するリスクは現実のものですが、適切なアーキテクチャがあれば管理可能です。そのため、Revealは、すべてのAI機能の中心に、制御、透明性、およびセキュリティを置いて構築されました。

Reveal で AI を活用した分析をどのように保護しているか

security with embedded analytics as we do it in Reveal

Revealは、AIがデータとどのようにインタラクションするかを完全に制御できます。デフォルトで有効になっているものは何もありません。Revealサーバーを通過するものは何もありません。また、構成しない限り、モデルへのアクセスは発生しません。

AI機能は常にオプトイン

RevealのすべてのAI機能は、有効にするまでオフになっています。会話型インターフェイスを構築する場合でも、自動化されたインサイトを有効にする場合でも、AIをいつ、どのように導入するかを決定します。

開発チームは、JSONとAI固有のAPIを通じてすべてを構成します。驚き、隠れた依存関係、またはあなたの知らないバックエンドプロセスはありません。

AIエンドポイントを制御する

Revealは、大規模言語モデルを所有または運用していません。接続するモデル(OpenAI、Azure、AWS、プライベートエンドポイント、または小規模なローカルモデル)を選択します。

Revealはインターフェイスとして機能します。エンジンを管理します。つまり、エンドポイント、動作、およびコンプライアンス境界を定義します。

生のデータは送信されない

Revealの会話型AIは、テーブル名、列タイプ、およびリレーションシップなどのスキーマメタデータのみを送信します。モデルは、ユーザーのクエリ、ダッシュボード、または生のレコードを認識しません。

RevealのデータエージェントAPIを使用する場合、コンテキストを認識した事前集計された値のみがモデルに渡されます。その結果、機密レコードを公開することなく、AIを活用したセキュアな組み込みダッシュボードが実現します。

すべてのAIアクションは監査可能 各AIインタラクションは、ユーザーID、使用されたモデル、リクエスト時間、および出力構造とともにログに記録できます。これにより、製品チームとコンプライアンス監査の両方で、トレーサビリティと説明可能なAIがサポートされます。 誰が何をトリガーし、モデルが何を返したかを常に把握できます。

高いコンプライアンス環境向けに設計

このモデルは、ほとんどのツールが失敗するセクターでも機能します。たとえば、ヘルスケア分野のサイバーセキュリティ企業である[会社名]は、Revealを組み込んで病院の脅威検出のための分析を強化し、HIPAAまたは患者のプライバシーを損なうことなく実現しました。

データ境界を尊重するソリューションが必要でした。Revealは、バックエンドへの露出がなく、顧客が完全に制御できるため、それを実現しました。

SaaS製品にAIを組み込むというプレッシャーは現実です。しかし、制御なしのスピードはリスクです。AIを活用した分析は、他の機能とは異なる扱いをする必要があります。アクセス、データフロー、およびモデルの動作に関する、より高いレベルの規律が必要です。

そのため、セキュリティを重視したアプローチはオプションではありません。顧客データ、コンプライアンス、およびプラットフォームの整合性の責任を負うチームにとって、唯一実行可能な道です。 Sensato制御できるアーキテクチャが必要です。すでに設定したルールを尊重するツールが必要です。ダッシュボード、モデル、およびリアルタイムのインサイト配信全体で機能するガバナンスが必要です。

Revealは、そのために構築されました。 AIを活用したアナリティクス オプトインAI機能から顧客管理のエンドポイント、完全な監査可能性、および厳格なデータ境界まで、RevealはSaaSチームが信頼、スピード、またはコンプライアンスを損なうことなく、AIを活用したインサイトを提供できるように支援します。

セキュリティを最優先とする AI 分析が唯一の正しい道である理由

Revealが、安全でAIを活用した分析を独自の条件で組み込むのにどのように役立つかを確認するには、パーソナライズされたデモを予約してください。

セルフサービスBIとは?利点、使用するツール、考慮事項

セルフサービスBIとは何か、およびSaaSまたはISV製品の改善にどのように役立つかを学びます。利点と、直面する可能性のある問題について知ってください。

Reveal 最終更新日:2025年6月24日

セルフサービスBIは、ユーザーが技術チームに依存したり、サポートチケットを送信したりすることなく、データを探索して活用できるようにします。ビジネスユーザーは、必要なインサイトを生成し、レポートを作成し、リアルタイムで意思決定を行うためのツールを手に入れることができます。SaaS製品および内部プラットフォームの場合、セルフサービスBIをアプリケーションに直接組み込むことで、シームレスでネイティブな分析エクスペリエンスを提供し、高速でスケーラブルで完全にカスタマイズできます。

組み込みセルフサービスBIが製品の利点となる理由

いつでも、どこでも、あらゆるデバイスから、ユーザーに実行可能な洞察を提供します。

ビジネス インテリジェンス ツールは、データに基づいた意思決定を可能にします。

デモをリクエストする

AI分析