AIの真価を引き出すには 安心して使える状態を構築する方法：統合ソリューションで全てを守る

生成AIの業務利用を拡大させるためには、シャドーAIやデータ流出、巧妙化する攻撃への対策が急務だ。従来の境界型防御や単機能製品の組み合わせでは、もはやAI特有のリスクに対応し切れない。開発、利用、運用のライフサイクル全般を包括的に保護し、企業のAI活用を安全に加速させるプラットフォームが求められている。

PR／ITmedia

PR

　自律的に行動するエージェント型AIはビジネスに革新をもたらす半面、セキュリティリスクを引き起こしている。悪用されれば、意図しない挙動で甚大な被害を招きかねない。

　リスクを生む課題の一つは「シャドーAI」のまん延だ。開発やマーケティングなど各部門が独自にAIツールを導入したり利用中のSaaSにAI機能が組み込まれたりする中で、誰がどのAIをどのような権限で使っているのかを把握するのは難しい。

　もう一つは「監視の死角」だ。AIツールが利用する「WebSocket」などのプロトコルは、一般的なファイアウォールのような従来の境界型セキュリティでは、通信の中身を精査しにくく、防御網を擦り抜ける恐れがある。さらに、通信経路そのものが暗号化されているため、プロンプトやレスポンスをインラインで復号・検査できなければ、機密データの流出や不正な命令を防ぐことは極めて困難だ。これは「通信の見えにくさ」にとどまらない。RAG（外部API／DB参照）やMCPによるツール連携によって、AIが到達できるデータや操作対象が増えるため、ツール／データソースの許可・権限・監査を含めた統制設計が重要になる。

　エージェント型AI特有の「非決定性」への対応も課題になっている。状況に応じて予期せぬ動作を自ら判断して実行するため、セキュリティ上のリスクを漏れなく検査するのが難しい。AIモデル自体も頻繁に更新されるため、一度の診断や静的なポリシーだけでは安全性を継続的に確保することは困難だ。

　これらの課題から、単機能製品を継ぎはぎで導入するアプローチは限界に達している。今必要なのは、開発から運用までのライフサイクル全般を包括的に保護できる統合セキュリティだ。

3つの柱で実現する包括的なAI保護

　こうしたニーズに応えてゼットスケーラーが2026年1月に発表した統合型AIセキュリティサービスが「Zscaler AI Security Suite」だ。同社のゼロトラストプラットフォーム「Zero Trust Exchange」をベースに、ネットワークセキュリティ、データセキュリティ、AIセキュリティを単一のアーキテクチャで統合。AIの安全な利用環境を整備する上で柱になる3つの機能を提供する。

Zscaler AI Security Suiteは、AI活用に伴う広範なセキュリティリスクをカバーする（提供：ゼットスケーラー）《クリックで拡大》

　第1の柱は「AI資産管理」だ。これは企業内に散在するAIアプリケーションを自動的に検出して可視化する機能だ。生成AIサービスやSaaS内のAI機能、自社で開発・運用するAIモデルなどをインベントリ化する。

　従業員が利用する生成AIから自社開発モデルまで、多様なAI資産を可視化する。その真価は、発見した資産のリスクを多角的な視点で評価できる点だ。具体的にはデータの流れ、インフラの設定ミス、あるいはAIモデル自体のポスチャー（例：不適切な公開設定やロギングの不備）といったリスクを自動で検出する。

ダッシュボードでAI資産のデータソースへのアクセス経路、リスクの高低を可視化できる（提供：ゼットスケーラー）《クリックで拡大》

ガードレールによる動的なアクセス制御

　第2の柱は「AIアプリケーションへの安全なアクセス」だ。従業員がAIと対話する瞬間を保護する、実質的な「利用者のランタイム保護」を実現する。これは「アクセスの可否」「操作の制限」「対話内容の検査」による多層的な「AIガードレール」機能が中心的な役割を担う。

　基本となるのが、第1の柱で可視化されたAI資産に対するアクセス制御だ。企業が承認したAIサービスへのアクセスのみを許可し、リスクが高い、あるいは未承認の「シャドーAI」へのアクセスをその場でブロックする。これにより、利用されるAIの範囲を安全な領域に限定することが可能だ。

　アクセスを許可したAIにも、ブラウザ分離技術を用いた操作の制限を加える。これにより、AIの応答内容を利用者のPCにコピー＆ペーストさせないといった制御が可能になり、機微な情報が安易にローカル環境へ持ち出されるリスクを根本から断つ。

　最終段階として、許可された対話の中身をリアルタイムで検査する。データ損失防止（DLP）機能で機密情報を含むプロンプトの送信をブロックし、同時にAIからの応答もコンプライアンス統制によって検査することで、情報漏えいとビジネスリスクの両面から従業員と企業を保護する。

　これらの多層的な制御を、トラフィック分析に基づいて動的に適用するのが「ポリシージェネレータ」であり、管理者の負担を軽減しつつ、堅牢なAI利用環境を維持するのだ。

開発段階から脆弱性をつぶす「AIレッドチーミング」

　第3の柱である「AIアプリケーションとインフラの保護」は、企業が自社で開発・提供するプライベートAIアプリケーションのセキュリティ確保に焦点を当てている。その保護は、コードを記述する初期から本番稼働後まで、アプリケーションのライフサイクル全体に及ぶ。

　保護の起点として、開発段階でのセキュリティ確保を支援する。GitHubなどのコードリポジトリをスキャンし、ハードコードされた認証情報や脆弱なライブラリの使用、設定ミスなどを早期に検出。発見した脆弱性の修正方法を提示するため、開発者は手戻りを最小限に抑えてセキュアなAIアプリケーションを構築できる仕組みだ。

　リリース前の事前検証として威力を発揮するのが「AIレッドチーミング」機能だ。攻撃者の視点でAIシステムを疑似的に攻撃して脆弱性を洗い出す。プロンプトインジェクション、ジェイルブレーク、モデルの挙動操作など、約5000種類の攻撃パターンをシミュレートしてAIモデルやアプリケーションの堅牢（けんろう）性を検証する。画像や音声、動画によるマルチモーダルな攻撃シナリオにも対応しており、より実戦に近い形で評価できる。Zscaler AI Security Suiteは、これをオンデマンドかつ継続的に実施できる仕組みを提供している。

AIレッドチーミング機能で脆弱性リスクを軽減できる（提供：ゼットスケーラー）《クリックで拡大》

　サービス稼働後には「ランタイム・プロテクション」が効果を発揮する。アプリケーションに組み込まれたガード機能が、悪意のある入力をリアルタイムで検知・遮断し、AIアプリケーションの安全な稼働を維持する。

各機能が連携した多層防御のシナリオ

　Zscaler AI Security Suiteの各機能は、どのように連携して脅威を防ぐのか。社内チャットボットを標的とする攻撃シナリオを例に、その詳細を見る。

　このケースで想定するのは、攻撃者が攻撃プロンプトを隠語のように紛れ込ませてシステム内部の指示（システムプロンプト）を暴いた上で、対話のコンテキストを巧みに操ってバックエンドのデータベースからクレジットカード番号などの機密情報を引き出す手口だ。

　このような高度な攻撃に、Zscaler AI Security Suiteは開発から運用まで一貫した多層防御を展開する。開発段階では、コードリポジトリ内の設定ミスや過剰な権限付与を可視化してリスクの芽を摘む。続いて、CI/CDパイプライン上でAIレッドチーミングを実行し、本番環境へのデプロイ前に脆弱性を検出して修正する。

　運用時には、ガードレールが二段構えで機能する。悪意ある指示が出されてもAIガードレールが検知してブロック。LLMが機密情報を出力しようとした場合も、ガードレール内のDLP機能がそれを遮断してデータ流出を阻止する。このように開発時の静的なリスク排除と実行時における入力・出力両面での動的な多層防御が両輪になって機能することで、AI固有の脅威を封じ込める。

Uberが実践するAIのスピード活用と安全確保の両立

　このような包括的なアプローチは先進的な企業で先行して採用が進んでいる。世界的な配車サービスを展開するUberがその一社だ。

　同社は事業の中で多数のAIモデルを活用している。業務ごとに最適なAIモデルを選定しており、それぞれが短期間に更新されるため、リスクを横断的に評価する必要があった。そこで同社が導入したのがAIレッドチーミングだ。

　Uberはこの機能を、本番環境への投入準備を評価するための「攻撃者視点の検証レイヤー」と位置付けている。手作業だと膨大な時間と労力を要する大規模な攻撃シミュレーションを自動化することで、AIモデルの挙動や出力の信頼性、実装されたガードレールの有効性を効率的に評価できるようになった。

　製品の機能だけでなく、ベンダーとの密接な連携も成功の鍵になった。初期導入の段階からUberの要件やフィードバックを製品開発に反映させる体制が用意された。機能追加の要望にも迅速なアップデートが提供され、単なるツール導入を超えた信頼関係がイノベーションを推進する原動力になった。

「ゼロトラスト×データセキュリティ」がAI活用を加速

　Zscaler AI Security Suiteの最大の強みは、全ての機能がZero Trust Exchangeという単一のプラットフォームに統合されている点だ。ネットワークセキュリティ、データセキュリティ、AIセキュリティが、バラバラの製品の寄せ集めではなく一つのアーキテクチャとして有機的に結合している。

　特に、AIセキュリティにおいて高度なデータセキュリティ技術との融合は重要だ。AIに入力されるプロンプトとAIが生成するレスポンス、AIモデルの保護は不可分であり、「データポスチャーのないAIセキュリティは不完全」というのがゼットスケーラー製品に通底する思想だ。長年培ったインラインでのトラフィック検査技術と、プロンプトとレスポンスの両面に対応する高度なDLP機能が、AI利用が招く新たな脅威にも威力を発揮している。

　今後はエージェント型AI間の通信におけるコンテキストと意図を把握して保護する機能やMCPサーバのトラフィックへのセキュリティ制御の強化など、AIの進化に応じて機能を拡張する方針だ。

　企業のAI利用は急速に広がっている。技術の進化とともに攻撃者の手口も高度化・巧妙化するのは間違いない。だが、開発から運用、ネットワーク、データまで包括的に保護する基盤があれば、企業はリスクを恐れることなくAI利用のアクセルを踏み込める。Zscaler AI Security Suiteはその安全装置としてAIによるビジネス変革を支える存在になりそうだ。