ブログ

F5はCalypsoAIを買収し、TRiSMフレームワークの実現に向けて一歩を踏み出します

イアン・ラウスのサムネイル
イアン・ラウス
2025年9月12日公開

人工知能はサイバーセキュリティにとって両刃の剣です。 AIモデルがイノベーションを生み出し業界を変革する一方で、その予測できない側面が新たなリスクをもたらします。 不適切なチャットボットのやり取りや、過度に自主的なエージェントなど、新しいリスク環境には評判を傷つける地雷が散在しており、あなたのメディア評価や顧客信頼を揺るがす可能性があります。 

モデルの新しい段階ごとに新たな脆弱性が生まれ、組織がこれらのモデルを大規模に活用し、ツール呼び出しや操作を任せるほど、悪用や偏り、安全性への影響が一層深刻になります。 だからこそ、より強力な制御と安全策が求められています。 

最新の「AIの信頼性、リスク、およびセキュリティ管理(TRiSM)に関する市場ガイド」で1ガートナー®は、「企業は複数のAIリスクに直面しており、最も懸念しているのはデータの侵害、第三者リスク、そして不正確または望まれない出力です」と指摘しています。 私たちは、これがガバナンスやセキュリティ、リスク管理の強化を一層必要とし、とくに迅速にAIを導入したい組織にとっては不可欠な取り組みだと考えています。 TRiSMの制御を確立することで、AIをより安全かつ速やかに採用できるようになります。

変わりゆく環境の中で、F5のCalypsoAI買収はこれらの課題に対応するための適時かつ戦略的な一手となります。 CalypsoAIが持つAIガバナンスとAIシステムのランタイム検査および実施の専門知識が大きな強みです。 CalypsoAIの技術をF5 Application Delivery and Security Platform (ADSP)と統合し、F5はAIリスクを軽減しつつ、柔軟で安全かつ信頼できるAI導入の拡大を支える総合的なソリューション提供のリーダーとなります。 

急速に進化するAIの世界を切り拓く

AI市場は驚異的な速さで進化し、大規模言語モデル(LLM)と専門的な小規模言語モデル(SLM)が業界のあらゆる分野に広がっています。 この変化に対応せず従来のツールに頼る組織は、拡張性や柔軟性の確保、コスト管理が難しくなるリスクを負います。

ガートナーは、「AI市場が急速に成熟し変化する中で、企業は拡張性、柔軟性、コスト管理、信頼を確保するために、特定のAIモデルやホスティングプロバイダに依存し続けるべきではありません」と明言しています。1

AIの能力が新たなユースケースへ広がる中で、柔軟性と信頼を維持するために、特定のAIモデルやホスティングプロバイダから独立性を保つことが重要だと私たちは考えています。

F5 は、CalypsoAI のリアルタイムセキュリティ検査とリスクスコアリングを、出所にかかわらずあらゆるモデルに組み込むことで、この変化の激しい環境に直接対応しています。 CalypsoAI のソリューションで強化された F5 ADSP を活用することで、あなたはモデルとアプリケーションの管理を確実に維持しながら、多様な AI ツールを安心して導入できます。 この自立性があれば、特定の AI プロバイダーへの依存を減らし、将来にも対応できる拡張性の高い AI 活用を実現します。

AIセキュリティへの多層的アプローチ

ガートナーのAI TRiSM市場ガイドによると、1技術的な能力は4つのレイヤーで構成されており、それらはすべて伝統的な技術保護を示す5番目のレイヤーの上に成り立っています。

  1. AIのガバナンス
  2. ランタイムでの検査と実施
  3. 情報統治
  4. インフラとスタック

私たちは、このフレームワークがAI システムが組織の方針や規制、倫理的基準に適合していることを確認し、その信頼性と安全性を確実に守ると考えています。

Gartner AI TRiSM テクノロジー機能ピラミッド
ガートナーのAI TRiSM技術の役割

このグラフィックはGartner, Inc.が発表した大規模な調査資料の一部です。資料全体の文脈を踏まえてご確認ください。 Gartnerの資料はF5へご連絡いただければご提供します。

CalypsoAI の買収により、F5 は特に AI 分野でのアプリケーション セキュリティにおけるリーダーとしての地位をさらに強化します。誤った AI 行動を悪用する悪意ある外部の攻撃者や、AI 自体の予測不能な振る舞いといった内外からの脅威に企業は直面しています。 CalypsoAI の AI ガバナンスとランタイム強制機能は、情報やインフラ、従来の保護技術にわたる企業全体の管理で優れる F5 ADSP と連携し、力を発揮します。 この両者の強みを結集することで、AI TRiSM のすべてのレイヤーに対応し、AI の信頼とリスク管理をエンドツーエンドで実現します。1

CalypsoAI の強みはピラミッドの上位2層である AI ガバナンスとランタイムによる検査・実行にあり、F5 ADSP は情報ガバナンス、インフラ、従来の保護層を支えることでこれを補完します。

AIのガバナンス

CalypsoAIはモデルカタログとリスクスコアリングシステムでAIガバナンスを強化し、企業のAI資産を一元的に見渡せます。 CalypsoAIのガバナンス機能は、説明責任、透明性、セキュリティという責任あるAIの原則に重点を置いています。 CalypsoAIはモデルの健全性とパフォーマンスを常に評価し、AIの出力が一般データ保護規則(GDPR)やEU AI法などの規制方針と適合するようにし、倫理的かつ信頼を築くAIの実践を支えます。

AIランタイムによる検査と実施

CalypsoAIはランタイムエンジンを活用し、AIアプリケーション全体でポリシーの遵守を確実にします。 これらの仕組みがAIのやり取りをリアルタイムで監視し、異常や違反を即座に検出します。 CalypsoAIのプラグアンドプレイ型フレームワークは、モデルの挙動とエージェントから得た脅威インテリジェンスに基づき防御策を調整し、企業のAI導入に対して先手を打つリアルタイムのセキュリティを提供します。 こうした洞察を応用し、ランタイム監査は悪意のあるプロンプト、バイアスのリスク、コンプライアンスの問題に対応。御社が最新の脅威に常に一歩先んじられるよう支援します。

情報統治

F5 ADSPはLeakSignalのような買収を土台に堅牢な情報ガバナンスを構築し、送信されるデータの種類とその行き先を正確に特定する重要な役割を担うF5 BIG-IP SSL Orchestrator(SSLO)といった製品のデータ保護を強化します。 SSLOにより、AIモデルを導入する組織は公開前にデータを遮断するポリシー主導の制御を適用し、リスクを大幅に軽減できます。

CalypsoAI は、高度なロールベースアクセス制御(RBAC)とデータ損失防止(DLP)機能を追加し、F5の広範なエコシステムと連携して、AI実行時に動的なデータ分類と検出を提供します。 F5 BIG-IP Access Policy Manager(APM)を活用することで、企業はユーザー、デバイス、APIに対して統合されたアクセス制御を実現し、AI中心のガバナンス要件を満たしながら、AI主導の対話基盤を安全に支えます。

インフラとスタック

F5 ADSPのWebアプリケーションおよびAPI保護(WAAP)ソリューションは、AIアプリケーションの中心にあるインフラストラクチャを安全に保つために欠かせません。そして、その出発点は強固かつ安全なAPIエコシステムを構築することです。 AIは強力で高度なツールですが、それを支える大通りは、かつて組織が発見し保護するのに苦労してきたAPIのままです。 CalypsoAIのランタイム強制はAI特有のやり取りに潜む脆弱性を軽減し、WAAPを補完します。さらにF5は、APIが大量に利用されるエコシステムに特化したAPI検出と保護ツールで、この層のセキュリティを強化しています。

Dell、NetApp、MinIO のような主要なストレージ ベンダーと連携して、データ ワークフロー全体のセキュリティを強化し、スケーラブルで高性能なデータ ストレージと転送を実現しています。これにより、RAG を含む AI モデルのトレーニングと推論サイクルを確実に支えます。 また、F5 が NVIDIA と協業することで、F5 BIG-IP Next for Kubernetes を通じて DPU の機能を向上させ、GPU 向けのアプリケーション配信と導入を効率化しながら、推論とトレーニングに新たなセキュリティ管理を導入しています。

F5 ADSP に統合した単一プラットフォームで、これらの技術革新が所有コスト全体を削減し、企業のスケールに対応した AI インフラストラクチャを将来にわたって支えます。

従来の技術による保護

従来のテクノロジーレイヤーがエンタープライズのアプリケーションセキュリティの基盤を成し、F5 BIG-IP と F5 WAAP ソリューションがアプリケーション、データ、インフラの安定性と回復力を支える重要な保護を提供します。

高度なセキュリティツールを軸に、これらのソリューションはボリューム型や標的型の分散型サービス拒否(DDoS)攻撃からボットトラフィック、高度なアプリケーション層の脅威まで幅広く対策します。 中核には、SQLインジェクションやクロスサイトスクリプティング(XSS)など、OWASPの主要な脅威に対応する堅牢なWebアプリケーションファイアウォール(WAF)の防御力があります。 この充実した保護範囲が多層式セキュリティアプローチを完成させ、AI運用はもちろん従来型のワークロードにまでエンドツーエンドの防御を提供します。

AIセキュリティ分野でのリーダーシップを強化

人工知能はサイバーセキュリティに変革をもたらす力であると同時に、大きなリスクも孕んでいます。 その予測できない性質と悪質な攻撃者による執拗な悪用が相まって、従来のセキュリティ手法では対応しきれない新たな脅威の環境を作り出しています。

企業がAIイノベーションを急速に取り入れる中で、信頼と責任ある対応の重要性はますます高まっています。 F5はCalypsoAIを戦略的に買収し、このニーズに的確に応えます。組織がセキュリティ、プライバシー、運用管理を確実に保ちつつ、自信を持ってAIを活用できる環境を提供します。 F5は階層化されたAI TRiSM1ソリューションでAIアプリケーションのセキュリティに新基準を打ち立て、企業が信頼を基盤にイノベーションを推進できるよう支援します。

1 Gartner、「AIの信頼性、リスク、セキュリティ管理に関するマーケットガイド」、2025年2月18日。

GARTNER は米国および国際的に Gartner, Inc. ならびにその関連会社の登録商標であり、許可を得て使用しています。 全著作権所有