企業AI活用を支える新セキュリティ基盤「AI Security Runtime」が登場
見出し
First Recon AIは本日、企業におけるAI活用を統制・保護するセキュリティプラットフォーム「First Recon AI Security Runtime」の提供を開始しました。同製品は、Persefoniで培われたエンタープライズAI活用の知見を基に開発されており、日本市場での事業展開はPersefoni Japan合同会社が推進すると発表しています。
AI活用の拡大と新たなセキュリティ課題
現在、企業ではAIが急速に業務へ浸透し、従業員によるAIアシスタントの活用、開発者によるAIを用いたコード作成、自律型AIエージェントによる業務実行など、AIは企業活動の新たな基盤となりつつあります。一方で、企業が把握しない「Shadow AI」の利用拡大、機密情報の漏えいリスク、AI利用コストの増加、AIガバナンスや監査・規制対応といった新たな経営課題も顕在化しています。
従来のサイバーセキュリティ製品は、ファイルやメール、ネットワークの保護を前提として設計されており、AIとの対話内容や利用者の意図を理解し、データがAIモデルへ送信される前に判断・制御することは困難とされています。このため、経営層やセキュリティ部門は、AI活用の実態を十分に把握・統制・説明できないという課題に直面していました。
AI時代に特化したセキュリティ基盤「AI Security Runtime」
「AI Security Runtime」は、これらの課題を解決するために開発された、AI時代に特化したセキュリティ基盤です。AIとのあらゆるやり取りをリアルタイムで解析し、データがAIモデルへ送信される前にポリシーを適用するとともに、その判断を監査可能な証跡として記録します。これにより、企業はAIを積極的に活用しながら、安全性とAIガバナンスを両立し、AIに関するコンプライアンスへの対応を強化できるとしています。
同製品は、従業員によるAI利用だけでなく、AIエージェントによるツールの実行やAIエージェント同士の連携まで、企業内で行われるあらゆるAIインタラクションを対象に、次の4つの機能をリアルタイムで提供します。
-
可視化(Observe): アプリケーション、AIゲートウェイ、API、AIエージェント、ツール、エンドポイント全体にわたるAI活用状況を継続的に可視化します。
-
検知(Detect): 機密情報の送信、ポリシー違反、プロンプトインジェクション、不正利用などをリアルタイムで検知します。
-
制御(Enforce): データがAIモデルへ送信される前に、ポリシーに基づき、許可、マスキング、保留、ブロックなどの制御を実施します。
-
証跡管理(Trace): すべての判断を改ざん耐性を備えたメタデータとして記録し、SIEMとの連携や、NIST、GDPR、EU AI Actなどの規制・ガイドラインへの対応に必要な監査証跡として活用できます。
独自技術が実現するAIとの「意味」と「意図」の理解
プラットフォームの中核となるのは、独自開発のSemantic Security Engine™(セマンティック・セキュリティ・エンジン)です。従来のセキュリティ製品がキーワードやパターンマッチングを中心にデータを判定するのに対し、Semantic Security Engine™はAIとのやり取りが持つ意味・意図・文脈を理解し、機密情報の漏えいリスクやポリシー違反をより高い精度で判断します。
さらに、ユーザー、AIエージェント、AIモデル、アプリケーション、データソースの関係性を継続的に学習するSecurity Context Graph™(セキュリティ・コンテキスト・グラフ)により、利用状況に応じて検知精度を高め、企業全体のAI活用に最適化されたセキュリティを実現するといいます。
デバイスからAIモデルまで一貫したAIセキュリティ
First Recon AIは、AIゲートウェイやAIファイアウォールの機能に加え、セマンティックデータセキュリティ、シャドーAI対策、AIエージェントセキュリティ、AIコスト管理を単一のポリシー基盤へ統合しました。これにより、単一の通信経路を監視するだけでなく、デバイスからAIモデルまで、企業全体のAI活用を一貫して可視化・統制できることが大きな特長です。
「AI Security Runtime」は、「Endpoint Agent」と「Application」の2つの製品で構成されます。
-
First Recon AI Endpoint Agent: macOSおよびWindows端末上で動作し、企業が管理していないAIサービスも含めてAI活用を統制します。機密情報が端末外へ送信される前に検知・制御することで、シャドーAIによる情報漏えいリスクを低減し、デバイスレベルでAIガバナンスを実現します。
-
First Recon AI Application: ブラウザおよびデスクトップアプリケーションから利用できるSecure AI Workspaceとして、AIチャット、AIエージェント、社内ナレッジ、主要なAIモデルを、安全かつ統制された環境で利用できます。
両製品を組み合わせることで、企業はデバイスからAIモデルまで一貫したポリシーを適用でき、OpenAI、Anthropic、Google、Metaをはじめとする主要なAIプロバイダーを単一のポリシーで管理できるとしています。
First Recon AIのCEO兼共同創業者であるKentaro Kawamori氏は、「企業に不足しているのは、AIへの意欲ではありません。足りないのは、その活用を証明可能な形で統制する仕組みです。私たちは、AIとの対話を理解し、その意図を判断し、必要に応じてAIエージェントの行動を実行前に制御できる基盤が必要だと考えました」とコメントしています。また、First Recon AI 日本代表(Persefoni Japan合同会社)の遠藤 丈寛氏は、「日本でもAI活用は急速に広がり、企業にはAIを安心して活用できる環境づくりがこれまで以上に求められています。First Recon AIは、AIセキュリティ、AIガバナンス、コンプライアンスを単一の基盤で実現し、日本企業がAIを積極的に活用できる環境を提供します」と述べています。
提供開始と今後の展望
First Recon AI Security Runtimeは本日よりエンタープライズ企業向けに提供が開始されており、30日間の無料トライアルが用意されています。また、同社は2026年8月に米国ラスベガスで開催される「Black Hat USA 2026」に出展し、「AI Security Runtime」のライブデモを実施する予定です。
First Recon AIは、独自のSemantic Security Engine™とSecurity Context Graph™を中核技術として、Endpoint AgentとSecure AI Workspaceを通じて、企業のAI活用をデバイスからAIモデルまで一貫して保護し、安全なAI活用を支えるAIセキュリティ企業です。詳細については、同社のウェブサイトをご覧ください。
ソース元
First Recon AI 公式ウェブサイト: https://www.firstrecon.ai/ja/
