ダイワボウ情報システム株式会社（以下、DIS）は13日、AIセキュリティソリューションを手がける米ZeroTrusted.ai LLCと、日本市場における独占的ディストリビューター契約を締結したと発表した。これによりDISは、生成AIの活用を安全に推進するためのプラットフォームおよび関連サービスの提供を開始する。

生成AI活用に伴う新たなリスクに対応

生成AIの急速な普及により、企業では機密データの漏えいや、社内ポリシー逸脱によるコンプライアンス違反、さらには攻撃者によるAI悪用といった新たなリスクが顕在化している。ZeroTrusted.aiは、こうした課題に対し、ゼロトラストアーキテクチャを基盤とした包括的なAIセキュリティを提供している。

AI通信を可視化・制御するファイアウォール機能

同社のソリューションは、リアルタイムのAIファイアウォールおよびゲートウェイを通じて、すべてのAI通信を監視・制御できる点が特徴だ。入力プロンプトや生成結果に含まれる機密情報を自動検知し、企業ポリシーに基づいてフィルタリングすることで、情報漏えいを未然に防止する。

さらに、エンドツーエンド暗号化や匿名化技術により、データの保存時および通信時の保護も強化する。

「Policy-as-Code」による統制と監査対応

ポリシー逸脱対策としては、「Policy-as-Code」アプローチを採用。企業のセキュリティポリシーやコンプライアンス要件をコード化し、AI利用時に自動適用することが可能となる。GDPRやHIPAAといった国際規制にも対応しており、違反リスクの低減につなげる。

加えて、詳細な監査ログおよびレポート機能を備え、すべてのAI利用をトレーサブルに管理することで、内部統制の強化を支援する。

AI Judgeによる不正利用・攻撃の検知

ZeroTrusted.aiは「AI Judge」と呼ばれるリアルタイム審査エンジンを搭載している。すべてのリクエストとレスポンスを評価し、プロンプトインジェクションやモデルの不正利用を検出・遮断することで、外部攻撃や内部不正の防止を図る。

また、異常検知機能により、通常の利用パターンから逸脱した挙動を即座に検知・警告し、リスクの最小化を可能にする。

複数LLM対応と高い拡張性

同ソリューションは、OpenAI、Anthropic、Google、Metaなど、複数の大規模言語モデル（LLM）に対応。クラウド環境およびオンプレミス環境の双方で導入できる柔軟性を備える。REST APIやMCP、A2A、LangChainとの連携にも対応しており、既存システムへの統合も容易だ。

DISは今回の独占契約を通じて、日本企業が生成AIの価値を最大限に引き出しながら、安全かつ統制の取れたAI活用を実現できる環境の提供を目指すとしている。

引用元記事：https://news.yahoo.co.jp/articles/133661782f646ecfae728071c65c800d57e4452c