セキュリティチームの ぐっちー です。先日、OpenAI社から「ChatGPT Teamプラン」が提供開始されました。1 様々な機能が提供されていますが、情シス目線で1番気になるのは「管理コンソール(Admin Console)」だと思います。「これまで集中管理困難だったChatGPTが管理できるようになるか!?」ということで、どのような管理機能が提供されているか見てみました。
- 本機能を利用するにはChatGPT Teamプランが必要です。
- 本ブログの内容は、2024年1月16日時点までの情報を元に作成しております。
3行サマリー
- OpenAI社からワークスペース管理機能のついた「ChatGPT Teamプラン」が提供開始されました。
- 入力データがAIの学習に利用されず、簡単な管理機能がついているので、リスク許容度の高い組織であれば導入の価値があるソリューションだと感じました。
- 一方で、リスク許容度が低い組織を満足させるような高度な管理機能は提供されていないため、そのような組織がChatGPTを利用するには別の方法を検討した方がいいのではと考えます。
前提を整理しよう
本題に入る前に、まずは前提となる用語の整理をします。OpenAI社が提供するChatGPTには大きく「Chat」と「API(Developer)」と言う2つの側面があります。両者は同じIDで利用することができますが、課金体系は全く別物です。そして今回対象は「Chat」の方です。「Chat」には今まで3つのサービスプランがありましたが、 その中に新しくTeamプランが加わりました。
| プラン | できること |
|---|---|
| ChatGPT Free | ・GPT-3.5の利用 |
| ChatGPT Plus | ・GPT-4の利用 ・プラグイン、ブラウジング、高度なデータ分析の利用 ・GPTsの作成 等 |
| ChatGPT Team | ・ChatGPT Plusの全機能 ・GPT-4 と DALLE、ブラウジング、高度なデータ分析などのツールのメッセージ上限の引き上げ GPT をワークスペースで作成および共有 ・ワークスペース管理のための管理コンソール ・チームデータはデフォルトでAIのトレーニングから除外 |
| ChatGPT Enterprise | ・ChatGPT Plusの全機能 ・エンタープライズ向けの管理機能(詳細は要問い合わせ) |
ChatGPT Teamプランで「できること」
ユーザを管理
メンバーをメールアドレスで招待して自社のワークスペースに所属させることができます。ちなみに、自社のワークスペースへの招待は全てのワークスペースのメンバーが行うことができるので、その点には注意が必要です。
GPTsをチーム内限りで共有
GPTsをチーム内限りで共有できるのが大きなメリットです。自社の業務に特化したGPTsを作成し、それを他者から使えないようにすることができます。もともとは、公開してしまうとURLを知っていたら誰でもアクセス可能となってしまったのですが、少しだけ柔軟にアクセス制御が可能となりました。
GPTsとは、ノーコードで簡単にAIチャットボットを開発できる機能のことです。また、APIを通じてカレンダーやメールなどとのサードパーティシステムとのデータ連携も可能です。また、作成したGPTsは外部に共有できGPT Storeを経由して、他者が作ったGPTsを利用することもできます。
サードパーティGPTsを禁止
サードパーティGPTsを禁止させ、ワークスペースでは使わないように制限することができます。GPTsは非常に便利な機能ではありますが、誰でも簡単に作って公開できる分、情報が外に出ていく等の組織にとって好ましくないGPTsが利用されてしまう恐れがあります。そんなリスクを排除しながら社内向けに作ったGPTsのみを利用させることができるのがこの機能です。
権限管理
ChatGPT Teamプランでは、メンバー・管理者・オーナーの3つの権限が用意されています。
| 操作 | メンバー | 管理者 | オーナー |
|---|---|---|---|
| メンバーを招待 | ◯ | ◯ | ◯ |
| メンバーを削除 | × | ◯ | ◯ |
| 課金を管理 | × | × | ◯ |
| ワークスペースの設定を変更 | × | × | ◯ |
ChatGPT Teamプランで「できないこと」
MFA強制/SSO/プロビジョニング
MFA強制/SSO・プロビジョニングに関しては、チームプランでは提供されていません。一方で、メニュー自体は存在し、エンタープライズプランでのみ利用可能と言うような案内がなされていました。 しかしながらSSOやプロビジョニングが必要なのは、エンタープライズに限ったことではありません。そこに関してはOpenAI社に「TeamにSSOをつけるか、SSOがついたBusinessプランでも出してくれ!」とFBします。
ChatGPTのユーザー作成の際に組織のGWSアカウントを使った「Google認証」を選択し、GWS側でSSOを行うことで、SSOのようなことを実現することはできます。一方、グループウェアがマイクロソフトの場合は、現時点では同様のことが実施できないのでご注意ください。
ログ・分析
クラウドサービスを利用するにあたって、管理コンソールのログやユーザの重要なアクションのログが取得できるかは大事な観点です。しかし残念ながら、 ログに関する機能は提供されていません。今後「GPTsを外部公開する」等のログが残るようになるといいなと強く感じました。
また生成AIサービスに分析機能は重要です。 なぜならば、比較的新しいサービスなので、 ユーザに提供しても使いこなせない可能性があるからです。 そのため、分析機能を用いて「使ってるユーザはどのような使い方をしているのか?」「使えてないユーザの傾向はどんなのか?」等を分析することで、次の施策が講じやすくなります。 しかし、残念ながら提供されていません。
プラグインの統制
GPTs同様にプラグインも入力したデータが第三者に渡ってしまう懸念があります。このプラグインを利用させるか否かに関しては、 チームプランではコントロールすることができません。理想を言えばホワイトリスト形式で管理したいところです。
チャットの共有を制限
ChatGPTではチャットを外部のユーザーとチャットの履歴を共有することができます。この共有の制限に関しては、GPT Teamでは実施することができません。
個人テナントは残り統制困難
既に個人アカウントを作成している場合は、そのアカウントは個人のワークスペースとして残ります。一般のユーザーからしたら嬉しいかもしれませんが、情シスやセキュリティ担当目線で見ると、個人のワークスペースで作業される分の統制が困難になるので、何らか制限する機能が欲しいところです。
2024年1月24日より、既に個人アカウント(個人ワークスペース)をTeamに統合することができるようになりました。手順は以下の通りです。
1. Teamのワークスペースログインした状態で [プラス設定 & ベータ] > [データ制御] > [Merge data from your personal workspace] をクリックします。
2. 注意事項をよく読み同意することで、個人ワークスペースを削除し、Teamのワークスペースに統合することができます。
専用サポート
ChatGPT Team専用のサポート窓口などはありません。サポートに連絡したことはないのですが、ヘルプセンターからの問い合わせになるかと思います。
おまけ:他の製品と組み合わせでできること
NetskopeではChatGPTアカウントのドメインの識別が可能です。そのため、組織で用意したアカウントでChatGPTを利用させている状態でこれと組み合わせると、私用で作成したChatGPTアカウント(シャドーIT)を利用した場合を識別することができます。
おわりに:ガバナンスを効かせたいなら他の手段
ChatGPT Teamの名の通り、チーム(=少人数)で利用するのには最適なソリューションだと感じました。一方で、機微情報を扱っていたり、数百人以上で利用したい場合は管理機能が追いつかないなとも痛感しています。キッチリとガバナンスを効かせたいリスク許容度の低い組織は残念ながらChatGPT Teamではなく、MicrosoftのCopilotなどが最適なのではと感じました。当然、今後も機能強化などがあると思いますので、そちらをウォッチしつつ、様々なユースケース別に最適な生成AIソリューションを探す旅を続けていきたいと思います。
