CloudflareとWizが連携、AIセキュリティ強化で「シャドーAI」の死角を解消へ

コネクティビティクラウドのCloudflareは、クラウドおよびAIセキュリティのWizとパートナーシップを締結したと発表しました。この提携により、企業・組織はAIアプリケーション全体を統合的に分析・保護し、急増する「シャドーAI」によるセキュリティリスクの特定からリアルタイムでの攻撃阻止までを支援します。

AI利用の加速と「シャドーAI」の課題

見出し

1 AI利用の加速と「シャドーAI」の課題
2 統合ソリューションが提供する5つの機能
3 関係者のコメント
4 CloudflareとWizについて
5 関連情報

現在の企業・組織では、セキュリティチームが追跡しきれないほどの速度でAIを活用した機能が導入されています。新しいチャットボット、コパイロット、AIを活用した検索エンドポイントなどは、プロンプトインジェクションや機密データの漏洩、悪用に対する脆弱性を抱え、潜在的な攻撃対象領域を拡大しています。

このような状況下で、企業・組織のWebプロパティ全体にどのようなAIが存在し、適切なセキュリティガードレールが敷かれ、それが機能しているかを把握することが大きな課題となっています。最高情報セキュリティ責任者（CISO）は、自社のAIおよびクラウドインフラの状況を深く理解し、安全を確保できる単一の信頼できる情報源を求めているとCloudflareは指摘しています。

統合ソリューションが提供する5つの機能

CloudflareとWizの統合により、セキュリティチームはインフラ全体からAIの死角を自律的に解消し、AI導入を安全に加速できるとしています。

Cloudflareの「AI Security for Apps」は、プロンプトインジェクションやセキュアではないトピックなどのリスクからAIエンドポイントを保護するためのエッジ上のガードレールを提供します。一方、Wizの「AI Application Protection Platform（AI-APP）」は、AIアプリケーション全体をマッピングし、セキュリティギャップを可視化する役割を担います。

両社の連携によって、以下の5つの機能が実現するといいます。

シャドーAIの検出: セキュリティチームが把握しないまま導入されたものを含め、Webプロパティに潜むすべてのLLM（大規模言語モデル）エンドポイントを特定し、それぞれの保護状態を把握できます。
AIトラフィックのリアルタイム監視: 「AI Security for Apps」がLLMエンドポイントへのすべてのリクエストを検知し、PII（個人を特定できる情報）の漏洩、プロンプトインジェクション、カスタム定義されたトピックを識別して軽減します。この検出処理は、Cloudflareのグローバルネットワーク全体で並行して実行され、AIトラフィックに遅延が生じることはないとしています。
機密データフローの可視化: Wizは、AIアプリケーション、モデル、データストア間のデータフローを「Security Graph」上にマッピングします。これにより、セキュリティチームは機密データがAIワークロードに受け渡されている場所を可視化し、優先順位をつけて対処できるようになります。
ガードレールの検証: Wizは、Cloudflareの「AI Security for Apps」が適切に保護機能を果たしているかを検証します。ガードレールが欠落している場合や設定に誤りがある場合は、Cloudflareプラットフォーム内で直接対処できるようチームにアラートを通知します。
修復の優先順位付け: 機密データや本番システムにアクセスできてしまう「保護されていないAIエンドポイント」を可視化し、リスクの高い問題から優先順位を付けて対処することが可能になります。

このパートナーシップは、カスタムワークフローや追加のエージェントを導入することなく、シームレスな統合を実現するとされています。Cloudflareの検出処理は、世界最大規模のグローバルネットワーク上でインラインで実行されるため、アーキテクチャの変更やパフォーマンスを低下させることなく、AIセキュリティを確保できるといいます。

関係者のコメント

Cloudflareの最高パートナー責任者であるトム・エヴァンス氏は、「AIはこの時代における最も革新的なテクノロジーであり、数え切れないほどの可能性をもたらしています。しかし、多くの企業にとって、AIは『ブラックボックス』のような存在です。CISOたちと会話をすると、彼らはAIによるイノベーションを推進している一方で、企業や組織全体に蔓延している制御不能な『シャドーAI』にどう対処するかというバランスに苦慮していると述べます。従来のセキュリティツールは事実上、AIに対しては役に立たないからです。CloudflareとWizのパートナーシップは、このジレンマを解消します。Cloudflareは、機密データの漏洩を心配する必要がなく、迅速にAI活用を進められるソリューションを提供します」と述べています。

Wizの製品・拡張性およびパートナーシップ担当VPであるオロン・ノア氏は、「セキュリティ連携というものは、単にリスクを低減するだけではなく、AIアプリケーション開発を促進する要素でもあります。Wizのエンドツーエンドの可視性とCloudflareのエッジ保護を組み合わせることで、AIのリスク管理における重大なギャップを埋めることができます。WizとCloudflareのパートナーシップによって、AIアプリケーションのエンドポイントを統合的に可視化し、共有されたリスクコンテキストをもとにプロンプトインジェクションやシャドーAIといった脅威を未然に防ぐことが可能になります」とコメントしています。

CloudflareとWizについて

Cloudflare, Inc.は、米国カリフォルニア州サンフランシスコに本社を置く、誰もが接続しやすいコネクティビティクラウドのリーディングカンパニーです。より良いインターネットの構築を支援を使命に掲げ、世界中の組織や個人、アプリケーション、ネットワークを高速かつ安全にするサービスを提供しています。

Wizは、クラウドおよびAIセキュリティ領域のリーダーであり、現在はGoogle Cloudの一部となっています。