F5 AIゲートウェイがデータ漏洩の検知と防止を実現

生成AIは組織の革新と運用の形を変えていますが、すべてのプロンプトや応答には機密情報を露出させるリスクが伴います。 個人データや財務記録、独自コード、その他の機密情報は、AIとのやり取りでしばしば気付かれずに危険にさらされます。 セキュリティチームはワークフローを妨げず、ユーザー体験を損なわずにデータの流れを精密かつリアルタイムで検査・保護・管理できる制御ポイントを必要としています。 その制御ポイントが今ここにあります。

本日、F5 AI Gatewayを通じてF5アプリケーションデリバリとセキュリティプラットフォーム(ADSP)にデータ漏洩の検出と防止機能を追加しました。 F5 ADSPにより、企業はAIを活用したアプリケーション内の会話コンテンツをしっかり守れます。

AIゲートウェイを活用したF5 ADSPは、セキュリティチーム、アーキテクト、運用担当者が簡単にセットアップと調整を行えるようにします。 あなたのチームは、環境を問わず最小限の労力でポリシーを策定し、検出パラメータを最適化できます。 強化された検出機能は、SIEMやSOARなどのセキュリティツールと連携し、あなたが迅速にインシデントを関連付けて、自動対応を起動できるよう支援します。

アプリケーションを構築するチームにとって、インラインでの適用は透過的に行われ、AIとのやり取りの速度と効率をそのまま保ちます。 ユーザーは準拠する応答だけを受け取り、管理者はエンドユーザーの体験を妨げずに広範囲の可視性とセキュリティを実現します。 

組織は通常、ひとつの場所でひとつのAIモデルだけを運用しません。AIの導入は、社内システムや管理されたクラウドサービス、地理的に分散した外部推論ポイントにまたがることが多いのです。 F5 ADSPの一環として、AI Gatewayはモデルのルーティングを含む全環境でセキュリティ標準を一貫して適用します。 データ漏洩の検出と防止では次のことを実現します。

• すべての導入モデルでのデータアクセスと転送を、継続的に監査・監視します.
• 強力な認証と承認に加え、認証情報管理とロールベースアクセス制御（RBAC）を用いて、ユーザーの操作を最小権限の原則に沿わせます。
• すべてのプロンプトと応答をインラインで即時評価し、外部プロキシやエンドポイントエージェントに頼ることなくコンテンツを即時にブロックまたは編集します。

企業はガバナンス方針を一度策定すれば、AIチームの活動場所にかかわらず常に一貫して適用されることを信頼できます。 

組織は顧客リストから独自情報や業界特有のルールまで、機密データをそれぞれの視点で定義しています。 そこでAI Gatewayは高い拡張性を持ち、開発者がカスタム検出器を構築し、大規模言語モデル（LLM）によるルーティングロジックを設定し、洗練されたサニタイズルールを実装できるようにしています。 これらの検出器は適用ポリシーと連携し、運用を妨げずリアルタイムで連携カスタマイズと統合ポリシー実施を実現します。

エンタープライズ ガバナンスには、ユーザーの指示からAIモデルの応答、その後のやり取りまでデータの流れ全体を完全に把握することが不可欠です。 データ漏洩の検出と防止には、強化されたログ機能を活用し、プロンプトや応答、それに関連するメタデータに加えたすべての変換内容を記録しています。 デバッグやコンプライアンス監査、運用の可視化に活用できる証跡を組織に提供し、データパイプライン全体の確認や解析を可能にします。

開発チームはエラーを迅速に解決し、コンプライアンス チームは組織の方針遵守を確実に確認し、運用チームはAIツールと基盤インフラストラクチャの連携を継続的に最適化できます。 

キー、トークン、証明書はAIインフラのセキュリティに欠かせませんが、攻撃を受けやすい弱点でもあります。 AI Gatewayはゼロトラストとサプライチェーンのセキュリティ原則に基づき、企業レベルのシークレット管理を統合して資格情報の安全を強化します。 資格情報を保存時に暗号化し、自動で更新を行い、平文での送信を防止し、主要なツールともスムーズに連携します。 こうした総合的な対策によって、機密データとAIインフラの両方を確実に守ります。