防止對生成式AI的無意機密資訊外洩:資料外洩防護對策「Fortra DLP」開始發售
東芝數位工程宣布自2026年4月起發售「Fortra DLP」。這款端點安全產品能控制對生成式AI的提示詞輸入與複製貼上,防止機密資訊外洩,有效應對影子AI及提示詞注入的風險。
📋 文章處理履歷
- 📰 發表: 2026年4月24日 18:55
- 🔍 收集: 2026年4月24日 10:31
- 🤖 AI分析完成: 2026年4月24日 10:57(收集後26分鐘)
■ 透過向生成式AI輸入提示詞導致的機密資訊外洩(註1),已成為新的經營風險
■ 在「終端操作層級」控制輸入提示詞及複製貼上等行為變得至關重要
■ 東芝數位工程作為前提為使用生成式AI的風險對策,開始發售「Fortra DLP」
東芝數位工程株式會社(總部:川崎市川崎區,董事長:三橋和夫,以下簡稱東芝數位工程)為了防止機密資訊被傳送至生成式AI的提示詞中,自2026年4月起開始發售「Fortra DLP」。
背景
活用生成式AI雖然有助於提升業務效率與生產力,但機密資訊與個人資訊在無意間被傳送至外部的風險也日益浮現。由IPA(獨立行政法人 情報處理推進機構)發表的「資訊安全十大威脅 2026」(註2)中,首次入選了「圍繞AI使用的網路風險」,這要求企業必須適當使用AI。特別是員工憑個人判斷使用生成式AI的「影子AI」所導致的資訊外洩,越來越多情況是無法僅靠傳統的Web控制或規則制定來防範,已成為治理上的課題。
此外,將惡意指令植入AI以竊取機密資訊的提示詞注入攻擊(註3)風險也在升高,這使得無論員工是否有意,資訊外流的危險性都在增加。
針對這些課題,東芝數位工程開始發售能高精度視覺化與控制端點(PC)上資料操作的DLP(註4)產品「Fortra DLP」。
關於「Fortra DLP」
「Fortra DLP」的特色在於,它能在終端層級掌握與控制PC上的資料處理,包含對生成式AI的輸入操作與複製貼上。它並非限制特定生成式AI服務的使用,而是透過遏止機密資料流出外部的行為本身,讓AI的活用與資訊保護得以兩立。
它不依賴於瀏覽器、應用程式或雲端服務的種類,可以在終端層級掌握並控制以下操作:
■ 對生成式AI提示詞的輸入與複製貼上操作
■ 檔案的複製、移動、編輯
■ 攜出至USB隨身碟或外部儲存裝置
■ 郵件附件或上傳至雲端儲存空間
「Fortra DLP」除了作為使用生成式AI時的資訊外洩對策外,還能應對以下風險,有助於強化企業整體的資料治理:
因內部舞弊導致的蓄意資料攜出
因誤操作導致的資訊外洩
遠距辦公或離線環境下的資料外流
本公司自1998年Fortra公司以Tripwire品牌開展業務以來,便一直代理其產品,目前作為Tripwire產品的經銷商擁有眾多導入實績。
活用多年來累積的技術知識與導入訣竅,我們將提供從「Fortra DLP」的導入評估、設計、部署到營運的一站式支援。
此外,東芝數位工程還準備了以下支援選單:
■ Fortra DLP Cloud 導入支援服務
■ Fortra DLP 地端伺服器建置服務
■ Fortra DLP 管理者教育服務
■ Fortra DLP 維護支援服務
透過這些獨家服務,即使是無法確保充足安全防護或IT專業人才的企業,也能順利進行從導入到營運的落實。
註1:包含機密資訊或個人資訊的提示詞,被傳送至外部生成式AI服務所導致的資訊外洩
註2:資訊安全十大威脅 2026 [組織]
排名 | 針對「組織」的威脅 | 首次入選年份 | 在十大威脅中的次數(2016年起)
1 | 勒索軟體攻擊造成的損害 | 2016年 | 連續11年第11次
2 | 針對供應鏈或委外業者的攻擊 | 2019年 | 連續8年第8次
3 | 圍繞AI使用的網路風險 | 2026年 | 首次入選
(資料來源:節錄自IPA(獨立行政法人 情報處理推進機構)「資訊安全十大威脅 2026」)
註3:給予AI惡意指令,引發未預期動作並藉此竊取資訊等的手法(提示詞注入)
註4:Data Loss Prevention:資料外洩防護
因提示詞注入攻擊導致的資訊外洩
透過「Fortra DLP」防止資訊外洩
關於「Fortra DLP」的詳細資訊
本服務...
■ 在「終端操作層級」控制輸入提示詞及複製貼上等行為變得至關重要
■ 東芝數位工程作為前提為使用生成式AI的風險對策,開始發售「Fortra DLP」
東芝數位工程株式會社(總部:川崎市川崎區,董事長:三橋和夫,以下簡稱東芝數位工程)為了防止機密資訊被傳送至生成式AI的提示詞中,自2026年4月起開始發售「Fortra DLP」。
背景
活用生成式AI雖然有助於提升業務效率與生產力,但機密資訊與個人資訊在無意間被傳送至外部的風險也日益浮現。由IPA(獨立行政法人 情報處理推進機構)發表的「資訊安全十大威脅 2026」(註2)中,首次入選了「圍繞AI使用的網路風險」,這要求企業必須適當使用AI。特別是員工憑個人判斷使用生成式AI的「影子AI」所導致的資訊外洩,越來越多情況是無法僅靠傳統的Web控制或規則制定來防範,已成為治理上的課題。
此外,將惡意指令植入AI以竊取機密資訊的提示詞注入攻擊(註3)風險也在升高,這使得無論員工是否有意,資訊外流的危險性都在增加。
針對這些課題,東芝數位工程開始發售能高精度視覺化與控制端點(PC)上資料操作的DLP(註4)產品「Fortra DLP」。
關於「Fortra DLP」
「Fortra DLP」的特色在於,它能在終端層級掌握與控制PC上的資料處理,包含對生成式AI的輸入操作與複製貼上。它並非限制特定生成式AI服務的使用,而是透過遏止機密資料流出外部的行為本身,讓AI的活用與資訊保護得以兩立。
它不依賴於瀏覽器、應用程式或雲端服務的種類,可以在終端層級掌握並控制以下操作:
■ 對生成式AI提示詞的輸入與複製貼上操作
■ 檔案的複製、移動、編輯
■ 攜出至USB隨身碟或外部儲存裝置
■ 郵件附件或上傳至雲端儲存空間
「Fortra DLP」除了作為使用生成式AI時的資訊外洩對策外,還能應對以下風險,有助於強化企業整體的資料治理:
因內部舞弊導致的蓄意資料攜出
因誤操作導致的資訊外洩
遠距辦公或離線環境下的資料外流
本公司自1998年Fortra公司以Tripwire品牌開展業務以來,便一直代理其產品,目前作為Tripwire產品的經銷商擁有眾多導入實績。
活用多年來累積的技術知識與導入訣竅,我們將提供從「Fortra DLP」的導入評估、設計、部署到營運的一站式支援。
此外,東芝數位工程還準備了以下支援選單:
■ Fortra DLP Cloud 導入支援服務
■ Fortra DLP 地端伺服器建置服務
■ Fortra DLP 管理者教育服務
■ Fortra DLP 維護支援服務
透過這些獨家服務,即使是無法確保充足安全防護或IT專業人才的企業,也能順利進行從導入到營運的落實。
註1:包含機密資訊或個人資訊的提示詞,被傳送至外部生成式AI服務所導致的資訊外洩
註2:資訊安全十大威脅 2026 [組織]
排名 | 針對「組織」的威脅 | 首次入選年份 | 在十大威脅中的次數(2016年起)
1 | 勒索軟體攻擊造成的損害 | 2016年 | 連續11年第11次
2 | 針對供應鏈或委外業者的攻擊 | 2019年 | 連續8年第8次
3 | 圍繞AI使用的網路風險 | 2026年 | 首次入選
(資料來源:節錄自IPA(獨立行政法人 情報處理推進機構)「資訊安全十大威脅 2026」)
註3:給予AI惡意指令,引發未預期動作並藉此竊取資訊等的手法(提示詞注入)
註4:Data Loss Prevention:資料外洩防護
因提示詞注入攻擊導致的資訊外洩
透過「Fortra DLP」防止資訊外洩
關於「Fortra DLP」的詳細資訊
本服務...