2026年4月23日
F5ネットワークスジャパン合同会社
~月10,000件以上の最新攻撃パターン解析に基づく指標により、自社のAIセキュリティ検証が可能に~
あらゆるアプリケーションのデリバリーとセキュリティを担うグローバルリーダーであるF5 (NASDAQ: FFIV) は、主要なAIモデルのリスクプロファイルを確実な根拠に基づいて測定・比較することを可能にする、強化された脅威インテリジェンス・リソース「F5 Labs AI Security Leaderboards」を発表しました。
F5 Labs AI Security Leaderboards は、F5の脅威インテリジェンス専門チームであるF5 Labs が提供する2つの指標:①CASI(Comprehensive AI Security Index:攻撃プロンプトに対する耐性をチェックしたスコアリング) ②ARS (Agentic Resistance Score:継続的な攻撃に対する耐性をチェックしたスコアリング)で構成され、最新の研究に基づき標準化されたベンチマークを月次で公開します。CASIおよびARSは、リアルタイム攻撃インテリジェンスと、進化するAI攻撃ベクトルに関する専門家の分析を組み合わせたものです。
F5によるカリプソAI (CalypsoAI) の買収 を契機に誕生したこれらの業界最先端セキュリティリソースには、最大規模のAI脆弱性ライブラリ (AI vulnerability libraries) が含まれます。このライブラリには毎月10,000 件以上の新たな攻撃プロンプトが独自に追加され、1年以上にわたって蓄積された攻撃データが活用されています。
F5 Labs は現在、企業および広範なセキュリティ コミュニティに対し、主要課題や実環境におけるアプリケーション セキュリティ脅威への対応能力に基づいて、本番導入前にAIモデルとプロバイダーの評価・比較・選定をするための強力かつ一貫性あるツールを提供しています。
F5 のチーフ・プロダクト・オフィサーであるクナル・アナンド (Kunal Anand) は次のように述べています。「未検証のAIモデルを重要なインフラに導入することは、イノベーションではなく、過失に他なりません。企業・組織にはレジリエンスを継続的に定量化する手段が必要です。そして F5 Labs AI Security Leaderboardsは、まさにその基準を提供します。ここに表示されるランキングは、モデルのレイヤーにおける特定の脆弱性を可視化し、セキュリティチームが推論を管理し、攻撃を未然に阻止するために必要な知見を提供するものです」。
F5 Labs AI Security Leaderboardsは可視性を高め、セキュリティチームが脆弱性を包括的に特定・強化し、F5 Application Delivery and Security Platform (ADSP) と連携した上で防御体制の強化をサポートします。また、APIやデータの保護からDDoS攻撃の防止、自動化とスケーラビリティによる開発・セキュリティ・運用 (DevSecOps) の加速までをカバーします。
今日のAIモデル環境の評価
AIがビジネス運営のあらゆる側面で急速に統合されるに従い、企業・組織が選択したモデルに関して、堅牢なセキュリティ検証が求められるようになりました。F5 Labs AI Security Leaderboards は、セキュリティ担当者が「当社が使用しているモデルのセキュリティレベルは?」という問いに即答できるよう設計されています。つまり、単純な攻撃から複雑な攻撃まで、最小限のリソースで計算を完結し、最も抵抗の少ない経路に関する指標を提示するのです。
F5 Labs のCASIは、AIモデルのセキュリティ格付けに加え、以下の指標を提供します:
また、CASIを補完するF5 LabsのARSは、特定の目的を課されたAIエージェントによる持続的かつ適応性ある攻撃に対し、AIシステムがどの程度耐えうるかを評価します。通常、AIエージェントは単一のプロンプトを実行しようとするのではなく、モデルとの長期にわたる対話を行い、推論や心理的手法を駆使してセキュリティ ガードレールの回避を試みます。これに対処するため、ARSはAIシステムを以下の3つの柱で評価します:
モデルセキュリティ基準のさらに上へ
本発表は、F5 AIガードレール (AI Guardrails) と F5 AIレッドチーム (AI Red Team) の一般提供開始 を補完するものです。F5 AIガードレール は、企業が既成のガードレールとカスタムガードレールの両方を適用し、AIとユーザーやデータとのやり取りを保護。一方、F5 AIレッドチーム は、一連の自律型AIエージェントによる厳格なテストを提供し、最新のセキュリティアナリスト専門チームと、調査・学習・適応を繰り返す多段階攻撃をシミュレートします。
こうしたアプローチはCASIおよびARSに直接反映され、F5がベースラインモデルのセキュリティ特性と、実世界における継続的な脅威条件下で、長期的な耐性の両方を測定します。また、最新のスコアを用いて毎月更新されるCASIおよびARSランキングに加え、F5 Labsでは関連研究として月次レポート「AI Security Insights」も発行しています。これらの特集記事では、F5 Labs AI Security Leaderboardsに反映された顕著なスコア変動を解説し、最新のAI関連ニュースや研究を網羅するとともに、特定のAI攻撃手法について詳細な分析を提供します。
IDCのAIセキュリティ&トラスト担当リサーチディレクターである グレース・トリニダード (Grace Trinidad) は次のように述べています。「F5は CalypsoAI の買収により、既存のトラフィック検査およびロギング機能を拡張し、実行時におけるAIガバナンス機能とAIシステム動作の可視性を追加しました。F5のセキュリティ研究部門であるF5 Labsは、毎月CASIおよびARSランキングを更新しており、これによりF5のお客様は、AIモデル選定時に考慮すべき有用なセキュリティ指標群に加え、AIシステムの使用方法、アクセス可能なデータ範囲、そしてアウトプット生成方法を制限するために必要なツールのすべてを享受できるようになります」。
F5 Labs AI Security Leaderboardsは、F5が、進化する攻撃手法と防御モデルに対する理解を深めつつ、お客様そしてセキュリティ コミュニティのAI活用を支援する方法のごく一例に過ぎません。このように重要性の高い結果を可視化し集約することで、F5は、現代のサイバーセキュリティ脅威による深刻化する課題に対処するため、グローバルコミュニティの体制強化に貢献しています。また主要AIモデルのリスク評価のシステムを正式に確立することで、F5 Labsは、セキュリティ専門家間のさらなる知識共有を促進し、アプリケーション セキュリティに関連する好事例の普及拡大に向け、波及効果を生み出しているのです。
関連リンク(いずれも英語)
F5はあらゆるアプリケーションのデリバリーとセキュリティを担うグローバルリーダーです。30年にわたる事業で培った専門知識を基盤に、F5は業界最高峰のプラットフォームであるF5 Application Delivery and Security Platform(ADSP)を構築し、オンプレミス、クラウド、エッジ、ハイブリッド、マルチクラウドの環境を問わず、あらゆるアプリとAPIをデリバリーし、セキュリティを担保しています。 F5 は革新を続け、世界最大かつ最先端の組織と提携して、高速で可用性が高く安全なデジタルエクスペリエンスを提供することに注力しており、企業・組織のお客様の成長を支援し、より良いデジタル世界を実現します。
F5やパートナー企業、テクノロジーに関する詳細は以下のリンクをご参照ください。
ホームページ https://www.f5.com/ja_jp
X @F5Japan
LinkedIn https://www.linkedin.com/company/f5/