Cloudflare(クラウドフレア)は、Wizとのパートナーシップを発表した。この提携により、ユーザーは自社環境全体にわたるすべてのAI搭載アプリケーションを統合して分析・保護可能になるとしている。
具体的には、Cloudflareの「AI Security for Apps」をWizの「Security Graph」に直接統合することで、企業・組織はAIの利用状況全体を可視化するマッピングと、それを保護するためのツールを利用できるようになるとのことだ。インフラ全体からAIの死角を自律的に解消し、AI導入を安全に加速できるようになるとしている。
CloudflareのAI Security for Appsは、プロンプトインジェクションやセキュアではないトピックなどのリスクから、AIエンドポイントを保護するためのエッジ上のガードレールを提供するものだという。一方、WizのAI Application Protection Platform(AIアプリケーション保護プラットフォーム/AI-APP)は、AIアプリケーション全体をマッピングし、セキュリティギャップを可視化するとのことだ。
CloudflareのセキュリティルールをWiz Security Graphに統合することで、悪用可能性に基づいたリスクの優先順位付けを実行可能に。これにより、自社のWebプロパティ全体で稼働している大規模言語モデル(LLM)を可視化し、ランタイム制御を通じてポリシーを適用できるようになるという。
今回のパートナーシップによって、以下の内容が可能になるとしている。
- シャドーAIの検出:セキュリティチームが把握しないまま導入されたものを含め、Webプロパティに潜むすべてのLLMエンドポイントを特定し、それぞれの保護状態を把握できる
- AIトラフィックのリアルタイム監視:AI Security for Appsは、LLMエンドポイントへのすべてのリクエストに対して検知を実行し、PII(個人を特定できる情報)の漏洩、プロンプトインジェクション、カスタム定義されたトピックを識別して軽減するとのこと。この検出処理によって、AIトラフィックに遅延が生じることはなく、Cloudflareのグローバルネットワーク全体で並行して実行される
- 機密データフローの可視化:Wizは、AIアプリケーション、モデル、データストア間のデータフローをSecurity Graph上にマッピングする。ユーザーは、機密データがAIワークロードに受け渡されている場所を可視化し、優先順位をつけて対処できるようになる
- ガードレールの検証:Wizは、CloudflareのAI Security for Appsがきちんと保護機能を果たしているかを検証するとのこと。ガードレールが欠落している、設定が誤っているなどの不備がある場合は、Cloudflareプラットフォーム内で直接対処できるようチームにアラートを通知する
- 修復の優先順位付け:機密データや本番システムにアクセスできてしまう「保護されていないAIエンドポイント」を可視化し、リスクの高い問題から優先順位を付けて対処することが可能に
このパートナーシップにより、カスタムワークフローや追加のエージェントを導入することなく、シームレスな統合が実現するとのことだ。
【関連記事】
・AIエージェントのセキュリティリスクが増大、ビジネスに影響大なインシデントも━━Gartner発表
・SailPoint、プラットフォームに新機能群 「適応型アイデンティティ」のビジョン具現化へ
・パロアルト「Prisma AIRS 3.0」発表 エージェンティックAIの保護に特化したプラットフォーム
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
