(画像提供:タレスDISジャパン株式会社)タレスDISジャパンは12月23日、AIエージェントやLLM搭載アプリケーション向けの新たなセキュリティプラットフォーム「Thales AI Security Fabric」を発表した。
同プラットフォームは、プロンプトインジェクションやデータ漏えい、モデル操作、脆弱なRAG(検索拡張生成)パイプラインといった、AI特有の新たな脅威に対応するもの。
現在多くの企業ではAIの活用が進んでいるが、一方で、新たなセキュリティギャップやリスク、脆弱性を生み出すことにもつながっている。実際、2025年にタレスが発表した「データ脅威レポート」では、73%の組織が、新規または既存の予算を使ってAI専用のセキュリティーツールへの投資を行っている。
そこでAI Security Fabricでは、企業がコンプライアンスを維持しながら安全にAIを活用したイノベーションを推進できるようにする。具体的にはまず、2つのソリューションを提供する。
1つめは、AIアプリケーションセキュリティ。LLMを利用する自社開発アプリケーションを保護するために設計されたセキュリティソリューションで、プロンプトインジェクション、ジェイルブレイク、システムプロンプトの漏洩、モデルに対するDDoS攻撃、機密情報の漏洩、コンテンツモデレーションなど、AI特有の脅威に対しリアルタイムで保護する。クラウドネイティブ、オンプレミス、ハイブリットなど、あらゆるアーキテクチャに対応する。
2つめは、AI RAGセキュリティ。データがRAGアプリケーションに取り込む前に、構造化/非構造化された企業データに含まれる機密情報を検出し、暗号化や鍵管理を含む包括的なデータ保護ソリューションにより保護する。また、LLMと外部データソース間の通信をセキュアなものにする。
これらにより、AIリスクやデータ漏えいのリスクを軽減しつつ、AIのビジネス価値を最大化できるようにする。また、クラウドとオンプレミスの両環境でランタイムセキュリティを展開することで、データ、アプリケーション、IDをエンドツーエンドで保護できるようにする。さらに、OWASP Top10リスクに対応し、タレスの実績のあるセキュリティ機能を活用しながら、金銭的損失や信用棄損(レピュテーションリスク)につながるインシデントを未然に防止する。
AI Security Fabricは今後も機能を拡充し、データ漏洩防止、モデル・コンテキスト・プロトコル(MCP)セキュリティーゲートウェイ、一貫したランタイムアクセス制御など、新しいランタイムセキュリティ機能を導入する予定だ。
ライター
