Cloudflareは8月27日、同社が展開するSASE機能を備えたゼロトラストプラットフォーム「Cloudflare One」に、企業が生成AIをセキュリティやプライバシーを保護しながら活用するための新機能を追加したと発表した。

新機能は、AIによる不備や設定ミスなどを検知するAIセキュリティポスチャ管理(AI-SPM)を提供するもの。セキュリティポスチャ管理は、セキュリティ態勢管理などと訳されており、クラウドストレージの設定不備などを管理するCSPM(クラウドセキュリティポスチャ)やアプリケーションの設定不備などを管理するASPMなどがある。AI-SPMはこれをAIに広げたものと言える。

Cloudflareでは新機能について「企業や組織が新たな生成AIアプリケーションを安全に採用、構築、展開できるように設計されており、組織全体で生成AIがどのように使用されているかを自動的に把握・分析し、コントロールを設定することができる」とする。これによって、セキュリティやプライバシーを犠牲にすることなく、チームの生産性とイノベーションが強化できるという。

新機能については、4つのポイントを挙げている。

1つめは、従業員によるAI使用状況の可視化だ。新機能「Shadow AI Report」によって、セキュリティチームはトラフィックから瞬時にインサイトを取得でき、組織内のAIの仕様状況をデータに基づいて明確に把握することができる。

2つめは、シャドーAI対策だ。「Cloudflare Gateway」によって、Cloudflareのネットワークエッジ上でAIポリシーを自動的に適用し、従業員がどこにいるかに関わらず、一貫したセキュリティを確保することができる。

3つめは、AIの利用を制限しない機密データの保護だ。「AI Prompt Protection」を使用することで、セキュリティチームは、従業員とAIモデルの間で生じる、リスクの高いやり取りを特定し、プロンプトと対応にフラグを立てることができる。ポリシーをプロンプトレベルでインライン適用することで、リスクを早期に軽減し、信頼できないAIプロバイダーへの機密情報の送信を行おうとする従業員に警告したり、送信をブロックしたりすることができる

4つめは、業務外のツールとAIモデルのインタラクションの可視化だ。「Zero Trust MCP Server Control」は、特定のタスクを実行するためのAIモデルやアプリケーションからサーバーへのリクエスト(MCPツールコール)をひとつのダッシュボードに統合。そのため、すべてのMCPトラフィックが発信元に関わらずCloudflareを経由してルーティングされ、制御とアクセス管理が強化される。

【参考】：Cloudflare、大規模なAI導入を安全に実現する新たなゼロトラストツールを発表 | クラウドフレアジャパン株式会社のプレスリリース