株式会社Digeon（兵庫県神戸市）は、法人向け生成AIエージェント「ENSOU AI」において、Microsoftアカウントによるシングルサインオン（SSO）認証およびIPアドレス制限機能を新たに実装したと発表した。企業の厳格なセキュリティ要件に対応し、生成AIの全社展開を後押しする。

　近年、生成AIの業務活用は広がりを見せているが、「PoC（概念実証）は完了したものの、全社展開に踏み切れない」との声も少なくない。その背景には、ID管理の分散や社外アクセス制御の不備、従業員が個別にAIツールを利用する“シャドーAI”の統制困難といった、情報システム部門やDX推進部門が抱える構造的な課題がある。

　今回実装されたSSO機能は、Microsoft 365のID基盤を活用できる点が特長だ。Microsoft Entra IDのポリシーをそのまま適用でき、入退社や異動に伴うアカウント管理をENSOU AI側で個別に行う必要がない。Entra ID上でアカウントを無効化すればENSOU AIへのアクセスも即時遮断されるため、棚卸し漏れによるリスク低減につながる。また、多要素認証（MFA）やConditional Accessなど、既存の認証強度も継承できる。GoogleアカウントによるSSOも順次対応予定としている。

　あわせて実装されたIPアドレス制限機能では、管理者が指定したIPアドレスまたはCIDR範囲からのみアクセスを許可できる。オフィスや指定拠点のグローバルIPを許可リストに登録することで利用場所を限定でき、VPN経由のアクセスを前提とすればリモートワーク環境でも同等の制御が可能だ。既存のSaaS利用時のIP制限ポリシーと同様のルールで管理できる点もメリットとしている。

　SSOとIPアドレス制限を組み合わせることで、「誰が」「どこから」ENSOU AIを利用できるかを組織として統制できる体制を構築。生成AIの全社導入におけるセキュリティ審査で重視される「認証」と「ネットワーク制御」の両面に対応する。

　ENSOU AIは、ISMAP登録済みのパブリッククラウド基盤上で運用し、学習データへの二次利用を行わないLLM APIのみを採用している。今回の機能追加により、インフラレベルの対策に加え、利用者管理およびアクセス制御のレイヤーを強化した形となる。

引用元記事：https://prtimes.jp/main/html/rd/p/000000023.000166238.html