生成AI監査ログ分析

生成AI活用を取り巻く状況

企業への生成AI導入が進む一方、「ライセンスを配布したが活用が定着しない」、「誰がどのように使っているか分からない」、「生成AIに特有のリスクへの対応が追いつかない」といった課題が多くの組織で顕在化しています。組織内では、積極的に生成AIを活用する先進的ユーザーと試用にとどまるその他のユーザーに分かれやすく、部門ごとの業務特性によって利用頻度・利用アプリ・参照情報にも差が生じます。さらに、生成AIの回答品質は参照する情報資産の整備状況に左右され、Jailbreakや間接プロンプトインジェクションといった新たなAIリスクにも目配りが必要です。生成AIを安全かつ継続的に定着させるには、活用推進、情報資産整備、安全利用の3つを同時に管理することが重要です。

監査ログ分析で見える化できること

• 誰が活用しているか：利用回数、継続利用日数、チャットの平均ターン数、利用アプリ種別などから先進的ユーザーや部門別の活用成熟度を把握します。
• 何が参照されているか：参照文書、ファイル種別、共参照パターンから、優先的に整備すべき情報資産を特定します。
• どこにリスクがあるか：社内情報活用度、Jailbreak検知、間接プロンプトインジェクション検知から、安全なAI活用に向けた教育・ルール・文書整備の課題を抽出します。

生成AI監査ログ分析サービスとは

本サービスは、生成AIの監査ログを多角的に分析し、レポートを提供することで、組織の生成AI活用推進・情報資産整備・安全利用促進を一体的に支援するサービスです。EY Forensicsのテクノロジーのプロフェッショナルが、次の3つの観点に基づく分析レポートを提供します。

1. 先進的ユーザーの特定と活用推進

生成AIの利用頻度・アプリ活用幅・対話の深さなどに基づき、ユーザーを生成AIの活用度合いに応じてセグメントに分類します。組織内で先進的な使い方をしている先進的ユーザーを特定し、そのユースケースを部門展開するための情報を提供いたします。

• 全社／部門別のセグメント構成比や週次推移などを可視化
• 最優先ヒアリング対象の先進的ユーザーの特定
   

2. 情報資産の整備と回答品質の向上

生成AIが実際に参照している社内文書を特定し、情報資産整備の優先順位付けを支援します。参照文書の質が生成AIの回答品質に直結するため、監査ログを根拠にした文書整備が組織全体の生成AI活用水準を底上げします。

• 参照頻度の高い文書の抽出
• 一緒に参照されやすい文書をまとめ、情報の更新漏れを防止
• 参照回数の向上など整備効果のモニタリングによる継続的改善
   

3. 安全な生成AI活用の促進

Jailbreak（生成AIの安全制限を回避して本来想定されていない回答を引き出す手法）や間接プロンプトインジェクション（生成AIが参照する文書やweb情報に含まれる指示によって、利用者の意図とは異なる動作を引き起こす手法）の検知・傾向分析を行います。過度な制限ではなく、実態に即したリスクを管理することにより、利用を萎縮させず、組織全体のAIリテラシーと安全利用水準を継続的に高めます。

• Jailbreak・間接プロンプトインジェクション検知件数と傾向分析
• 検知に基づくルール策定や教育実施による継続的な組織のAIリテラシーの向上

このような課題を持つ企業の方に

• ライセンスは付与したが、どの部門で活用が進んでいるか把握できていない
• 先進的なユーザーの使い方を横展開したい
• 情報資産整備の優先度をつけたい
• Jailbreakや間接プロンプトインジェクションなど、安全なAI活用の観点も併せて把握したい