📌 結論:2つの防御層でAIアシスタントを安全に運用
Amazon Q Businessは企業向けのAIアシスタント。
「誰が何を見れるか」と「AIが何を答えるか」を制御する2つの機能で
セキュリティとコンプライアンスを両立します!
「カードキー」で入れる部屋を制御
「マナーブック」で答えていいことを制御
🏨 高級ホテルのAIコンシェルジュで例えると超わかりやすい!
Amazon Q Business = 高級ホテルの超優秀なAIコンシェルジュ
お客様(社員)の質問に何でも答えてくれる便利な存在ですが...
「誰にどの情報を教えていいか」
と
「そもそも何を答えていいか」
の
2つのルールをしっかり設定しないと大変なことに!
この2つの機能を
たとえ話
で完璧にマスターしましょう✨
🎭 ホテルのコンシェルジュで理解する2つの制御
あなたは超高級ホテルの支配人。
ロビーには最新のAIコンシェルジュを導入しました。
お客様の質問に何でも答えてくれますが、適切な「ルール」を設定しないと...
「VIPの予約情報を一般客に教えてしまう」「競合ホテルの紹介をしてしまう」なんてことに!
(社員)
(ガードレール)
(ACL)
(Amazon Q)
• 一般客: 自分の部屋だけ入れる
• VIP会員: ラウンジも使える
• スイートルーム客: 専用フロア全体にアクセス
コンシェルジュは カードキーの権限に応じた情報だけ を教えます。
「あなたのお部屋の情報」は教えますが、「隣の部屋の情報」は教えません!
• IAM Identity Center連携: 社員のログイン情報と連携
• ユーザーストア: ユーザー・グループ情報を管理
• 40以上のコネクタ: SharePoint、Salesforceなど既存の権限を継承
• 「競合ホテルの紹介は禁止」
• 「お客様の個人情報は口外禁止」
• 「当ホテルの情報のみ回答」
たとえVIP会員でも、競合ホテルの情報は教えません!
「答えていい範囲」 をコントロールするのがガードレールです。
• トピックレベルコントロール: 特定話題への対応ルール
• レスポンス設定: 企業データのみ or LLM知識も使用
• ユーザー/グループ別ルール: 役職に応じた制限
🔐 アクセス制御(ACL)の仕組み
(ACL付き)
ACLをクロール
に保存
権限チェック
のみ回答
💡 ポイント:既存の権限をそのまま継承!
SharePoint、Salesforce、Google Driveなど、
既に設定されている権限をそのまま引き継ぎます
。
新しく権限を設定し直す必要はありません!
🔸 一度ACLクローリングを有効にすると
無効化できない
(セキュリティのため)
🔸 定期的な再同期で権限変更を反映
🚧 ガードレールの2つの種類
- レスポンス設定: 企業データのみ使用 or LLMの知識も使用
- ブロックワード: 最大20個の禁止ワードを設定
- ファイルアップロード: チャットでのファイル添付の許可/禁止
- レスポンスパーソナライズ: ユーザー情報に基づく回答のカスタマイズ
- Q Apps作成: ユーザーによるアプリ作成の許可/禁止
- ハルシネーション緩和: AIの「作り話」を防ぐ機能
- トピック名と説明: 自然言語でブロックしたい話題を定義
- 例文の登録: 最大5つのサンプル質問を登録
- 対応方法の選択: 完全ブロック or 企業データからのみ回答
- カスタムメッセージ: ブロック時に表示するメッセージ
- ユーザー/グループ別: 適用対象を細かく指定可能
- データソース指定: 回答に使うデータソースを限定
🛡️ 多層防御の仕組み
📊 アクセス制御 vs ガードレール 比較表
| 項目 | 🔑 アクセス制御(ACL) | 🚧 ガードレール |
|---|---|---|
| 制御対象 | 「誰が」どの情報を見れるか | 「AIが」何を答えていいか |
| ホテルのたとえ | カードキーで入れる部屋を制限 | コンシェルジュのマナーブック |
| 設定場所 | データソースごと(SharePoint等) | Amazon Q Businessコンソール |
| 適用単位 | ドキュメント・フォルダ単位 | アプリ全体 or トピック単位 |
| 主な用途 | 機密情報の漏洩防止 | コンプライアンス・ブランド保護 |
| 設定の柔軟性 | 既存の権限を継承(自動) | 管理者が自由に設定(手動) |
💼 実践シナリオ:どう設定する?
金融機関の社内Q&A
部署ごとに見れる情報を制限し、投資助言を禁止したい
2️⃣ ガードレール(グローバル): 「買い」「売り」などのブロックワード設定
3️⃣ ガードレール(トピック): 「投資アドバイス」トピックを完全ブロック
製造業の技術ナレッジベース
機密技術情報を関係者のみに、競合情報の回答は禁止
2️⃣ ガードレール(トピック): 「競合製品」を企業データからのみ回答
3️⃣ ガードレール(グローバル): レスポンスを企業データのみに制限
EC企業のカスタマーサポート
サポート担当者が顧客情報を適切に参照できるように
2️⃣ ガードレール(グローバル): パーソナライズを有効化
3️⃣ ACL Analyzer: 権限トラブル時のデバッグに活用
法律事務所のリサーチアシスタント
クライアント情報の厳格な分離と法的助言の制限
2️⃣ ガードレール(トピック): 「法的助言」を完全ブロック
3️⃣ ガードレール(グローバル): LLM知識の使用を禁止
SharePoint、Google Drive、Salesforceなど既存システムの権限をそのまま使えます。新たに設定し直す必要なし!
2. ガードレールは「段階的に」:
まずはグローバルコントロールで基本ルールを設定。必要に応じてトピックレベルで細かく制御。
3. 定期的な同期を忘れずに:
ACLの変更を反映するため、データソースの再同期を定期的に実行しましょう。
4. ACL Analyzerでトラブルシュート:
「なぜこのユーザーがこの情報を見れない?」という問題は、ACL Analyzerツールで原因を特定できます。
5. ブロックワードは慎重に:
広すぎるワードをブロックすると、正当な質問もブロックされてしまいます。テストを繰り返して調整を。
❓ よくある質問(FAQ)
本番環境でうっかりACLを無効にして、機密情報が全員に見えてしまう事故を防ぐためです。一度有効にしたら「常に安全」が保証されます。どうしても必要な場合は、ACL無効の別データソースを作成する方法があります。
トピックの説明文や例文を工夫することで、1つのトピックで複数の関連話題をカバーできます。また、グローバルコントロールのブロックワード(最大20個)と組み合わせることで、十分な制御が可能です。
金融・医療・法律など規制の厳しい業界では「企業データのみ」が安全です。一般的な業務では「LLM知識も使用」にして、答えが見つからない時に一般知識で補完する方が便利です。トピックレベルで使い分けることも可能です。
Amazon Q Business自体にはネットワーク制限機能はありませんが、IAM Identity Centerと連携することで、会社のシングルサインオン(SSO)を使った認証が可能です。VPCを使った接続制限も設定できます。
🎓 まとめ
🏨 高級ホテルのAIコンシェルジュ = Amazon Q Business
安全に運用するには
2つの防御層
が必要です!
「誰が何を見れるか」と「AIが何を答えるか」を適切に設定しましょう
カードキーで入れる部屋を制限
「誰が」「何を」見れるか
✅ 既存の権限を継承
✅ ドキュメント単位で制御
✅ 40以上のコネクタ対応
コンシェルジュのマナーブック
「AIが」「何を」答えるか
✅ グローバル制御
✅ トピック別制御
✅ ブロックワード設定
🎯
ポイント:
ACL
で「誰が見れるか」を制御し
ガードレール
で「何を答えるか」を制御
この2層で企業のAIアシスタントを安全に運用!🛡️