AIの急速な進化は、ToDoリストの優先度見直しにもつながっています。AIによる議事録作成はその一例です。議論の要点がリアルタイムで確認でき、会議後には要約が届く新機能は、多忙なビジネスマンのスケジュール調整に大きな役割を果たしていることは間違いありません。
その一方で、参加した覚えのない、無関係な会議の要約が届き、困惑した経験を持つ方も少なくないはずです。中小企業を経営するある知人は、次のような経験を教えてくれました。参加していない会議の要約には、彼が確認できただけでも「退職者の退職理由に含まれる内部情報」「発表前の人事情報」「顧客との商談内容を含む機密情報」などが含まれていたというのです。

その背景には、Web会議やAI議事録ツールの普及に伴う、ミーティングに対する意識の変化もあると考えられます。「行けたら行く」は便利な断り文句ですが、議事録ツールは会議に「参加できたら参加する」ことのハードルを大きく下げることに貢献しています。また会議ホストの立場では、多くの参加者による合意形成を求めるのも当然のことです。結果として、組織の上層部を中心に、参加が難しい会議の招待メールが増え続けているというのがそのシナリオです。
もちろん議事録の作成・配付は会議ホストのポータル画面でコントロールできます。例えばZoomミーティングの場合、「ミーティング要約を自動的に開始する」チェックボックスをオンにすることで自動的に参加者に要約が配布されますが、同様の機能がデフォルトでオンになっていることも多いようです。法人向けリモート会議ツールは、管理者による一元制御コンソールが用意されていますが、情報システム部門を持たない中小企業の場合、そこまで手が回らないのが実情ではないでしょうか

この問題の第一のポイントは、機微情報を含む個人情報管理の死角につながる点です。会議中にその場にいない人物が話題にのぼることは、そう珍しいことではありません。場合によっては、場の緊張を解きほぐす有効な手段にもなるはずです。しかしそれが議事録に記録され、会議に参加していないメンバーにも配布されるのなら話は変わってきます。

問題はそれだけではありません。SCS評価制度（仮称）の記事でも触れたように、サプライチェーンを踏み台にした攻撃は今後も増え続けるとみられますが、会議の参加者は自社内のメンバーとは限りません。要約配布に関する機能をオンにした場合、協力会社の担当者の社外アカウントにも要約が配布されるため、仮に企業内ネットワークがマルウェアに感染していた場合、人事情報や機密情報が攻撃者に筒抜けになってしまいます。それがフィッシングメールや昨今、急速に被害が広がるCEO詐欺の巧妙化につながることは避けられません。AI利用のサイバーリスクの記事では、セキュリティにおけるAIリスクを考察しましたが、生成AIをエンジンにしたミーティング要約もその一つといえそうです。

サイバーリスクが多様化する中、従業員教育や入口対策による防御はさらに困難さを増しています。こうした中、改めて注目されるのがマルウェア侵入後の対応です。UTMによる入口・出口対策に対し、侵入したウイルスの動きを検知して被害拡大を抑止する仕組みは内部対策と呼ばれます。ネットワーク内をモニタリングし、不審な通信を検知、遮断しアラートを通知する内部対策は、ウイルス被害を最小限に抑える上で大きな意味を持ちます。内部対策の具体的ソリューションとしてまず挙げられるのが、「セキュリティスイッチ」や「セキュリティアクセスポイント」と呼ばれるセキュリティアプライアンス導入です。サブゲートのSubGateシリーズは国内出荷実績が13万台を超える、定評ある高性能な内部対策製品群です。エンドユーザー様に安心して提案できる内部対策ソリューションになると考えられます。



ライター：滝本一帆