AIモデルとエージェントを妥協なく守る方法： F5がCalypsoAIを買収し、エンドツーエンドのAIランタイム保護を実現する理由

AI時代のサイバーセキュリティ管理は、これまで以上に困難を増しています。 企業が生成型AIやエージェント型AIツールを急速に活用する中で、プロンプトインジェクション攻撃やデータ漏洩、コンプライアンスの問題など、新たなリスクが増えています。 AIアプリケーションやモデル、APIが動的かつ密接に結びつくことで、攻撃対象は拡大し、規制の目も厳しくなる一方、運用上の盲点も生まれています。

従来のポイントソリューション型のセキュリティツールは、複雑かつ進化し続けるAIの脅威に対応しきれていません。 企業はこれらの強力なツールを業務に統合しつつ、現地のデータ保護法を順守し、機密データを守り、運用の遅延を避けなければなりません。そのすべてをかつてない速さと規模で実現する必要があります。

F5は、AIワークフローのセキュリティを確保することが速度やユーザー体験、スケーラビリティの犠牲を意味しないと信じています。 だからこそ、AIシステムに適応型保護、リアルタイムの脅威監視、監査に対応したガバナンスを提供するエンタープライズAIセキュリティの先駆者、CalypsoAIの買収を発表できることを誇りに思います。 この買収によって、F5は場所を問わずあらゆるアプリ、API、そしてAIモデルやエージェントまでをエンドツーエンドで保護する初の企業となります。

CalypsoAIとともに、エンタープライズ向けAIセキュリティの新しい基準を築き、リスクを抑えながら安全にスケールし、コンプライアンスを簡素化し、高性能なAIワークフローを実現します。 CalypsoAIの機能をF5 Application Delivery and Security Platform（ADSP）に統合することで、企業は世界で最も充実したエンドツーエンドのAIセキュリティソリューションを利用でき、パイロット段階から本番運用までAIシステムを妥協なく保護できます。

CalypsoAI の CTO ジェームズ・ホワイト氏と F5 の最高イノベーション責任者クナル・アナンド氏と共に、この革新的なソリューションが AI システムのライフサイクル全体を通じて企業の AI セキュリティをいかにシンプルにするかを語り合いました。

ジェームズ・ホワイト： ありがとうございます！ CalypsoAIの使命は、組織が自信を持って安全にAIを導入できるよう支援することです。 企業がAIを急速に拡大するなか、敵対的攻撃や予期せぬモデルの挙動、ポリシー違反、変化するコンプライアンスへの対応など、増大するリスクに直面しています。 AIの進化が速いため、従来のツールではこうしたリスクを十分にカバーできず、防御やガバナンスに穴が生じています。

こうした課題に対応するため、あらゆるAI成熟度の段階でAIワークフローを確実に守るソリューションを開発しました。 具体的には、AIレッドチームによる先手の攻撃テスト、ランタイム検査や強制などのリアルタイム防御ソリューション、さらにはGDPRやEU AI規則といった厳しい規制に適合する集中監視とコンプライアンス管理を実現しています。

F5 に加わることで、視野を広げ、これらの機能を統一プラットフォームにスムーズに統合します。これにより、企業はセキュリティを犠牲にせずに AI をテスト、導入、拡大できます。

クナル・アナンド： AIは単なるワークロードではなく、従来のセキュリティを超える新たで動的な攻撃対象領域です。 F5は何十年にもわたり、アプリケーションとユーザーの重要な接点に立ち続けてきました。 AIモデル、エージェント、データフローのセキュリティを守ることは、私たちの基本的な使命の自然な拡張です。

私たちのビジョンは、コードやAPI、そして現代のアプリケーションを支えるAI構造を守る、単一で適応可能なプラットフォームの実現です。 CalypsoAIのAIネイティブセキュリティをADSPに統合することで、そのビジョンを現実のものとしています。 これは単に新機能を追加する話ではありません。 AIの保護をアプリケーションの基盤そのものに組み込むのです。 企業は今や、AIのリスクに反応するだけでなく、AIを活用して新たに構築できます。 この違いが、変革を主導する者と、ただ参加するだけの者を分けます。

ジェームズ・ホワイト： 企業が新たなAIスタックを導入しようとしている今、AIワークフローは変動する攻撃対象となり、独自の課題が生まれています。

• AIの脆弱性： リスクにはプロンプトインジェクション攻撃、データ毒性、敵対的操作があり、AIシステムの信頼性を脅かします。 セキュリティ専門家が指摘する最も深刻な課題の一つはシャドーAIの急増です。無許可の第三者AIサービス利用が、データ流出や運用上の見落としを拡大させています。 実務者は、AIの大量データ活用とサイバーセキュリティの原則を両立させる難しさから、効果的なAIと堅牢なセキュリティを両立できずにトレードオフを迫られることが多いと伝えています。
• コンプライアンスの課題: GDPRやEU AI法などの規制は集中的な管理と説明責任を求めますが、多くの組織はAIシステムのコンプライアンスを効率化する適切なツールを持っていません。
• シャドウAI： 監視されていない、または許可のないサードパーティのAIサービスの利用は、データ流出や運用上の見落としといったリスクを高めます。
• 分断されたセキュリティツール： 多くの企業が断片的なツールや手作業に頼っており、それが効率悪化とボトルネックの原因となっています。

CalypsoAI の専用ソリューションを F5 ADSP に統合することで、パイロット段階から本番環境まで、あらゆるステージで先取りしたリアルタイムの保護を実現します。

クナル・アナンド: ライフサイクル全体にわたる AI セキュリティを提供します。 即座に得られる3つのメリットをご紹介します:

• 導入前にモデルを強化しましょう。 AIに対する継続的かつ自動化されたレッドチーミングとお考えください。CalypsoAIは何千もの敵対的なプロンプトでモデルを検証し、数週間ではなく数時間で脆弱性を見つけ出して修正します。 チームはより早く、耐久性のあるシステムを提供できます。
• ランタイムAIを守ります。単なる受動的なログスキャナーではありません。 データ パスに直接介入し、パフォーマンスを損なわずにプロンプトインジェクションやデータ流出などの攻撃をリアルタイムで積極的に遮断します。 私たちは違反をただ通知するのではなく、実際に阻止します。
• AI向けの統合可観測性。AIシステムはブラックボックスのようで、運用上の重要な盲点を生み出します。 CalypsoAIはあなたのAI環境全体のあらゆるプロンプト、応答、データのやり取りを詳しく監視します。 これにより不透明さを明確な洞察に変え、チームは問題解決、ドリフト検知、そして常に監査対応できるAIの動作記録を完璧に維持できます。 見えていないものは守れません。

ジェームズ・ホワイト： 私たちのアプローチは先を見据え、継続的に取り組んでいます。 たとえば、開発段階ではRed Teamingツールを使い、対戦相手の攻撃を模擬してAIシステムを徹底的に検証し、展開前に脆弱性を必ず解消します。 導入後は、ライブ監視とランタイム保護で異常行動やデータ流出といった攻撃をリアルタイムに検知し、迅速に対応します。

この多層的なセキュリティアプローチで、企業はパイロット段階から本番運用までのリスクを守り、コンプライアンスを効率化し、安全にAIの革新を加速できます。 CalypsoAI は、導入後のAIモデルセキュリティにおける信頼された業界の専門家です。 当社のソリューションは、世界中で最も広く使われる生成AIやエージェント型AIモデルの脆弱性を測定しベンチマークする独自の洞察を提供します。 CASIセキュリティインデックスとAgentic Warfare Resistanceリーダーボードは、それぞれの分野で上位10モデルをランキングしており、企業がどのモデルを導入すべきか、その際の固有リスクを明確に把握する手助けをします。