生成AIを安全に利用するためにゼロトラスト・セキュリティ
セキュリティ、パフォーマンス、信頼性を備えたより高度なインターネットの構築を支援するCloudflare(クラウドフレア)は、シングルベンダーSASEプラットフォーム「Cloudflare One」を生成AIサービスまで拡充することを発表した。ゼロトラスト・セキュリティ・コントロール・スイートである「Cloudflare One for AI」によって、企業は知的財産や顧客データを危険にさらすことなく、最新の生成AIツールを安全に利用できるようになる。
携帯電話からクラウドコンピューティングまで、革新的なテクノロジーが登場するときには、つねに新たになセキュリティ脅威も表面化する。今日、多くの企業が機密データの漏洩防止のために生成AIチャットアプリの使用を禁止し、イタリアではユーザーデータ保護が不十分であることを理由に生成AIツールを一時的に使用禁止した。生成AIに関するKPMGの調査によると、AIはビジネスに多大な影響をもたらすと予想されているものの、調査対象となったアメリカの経営層の大半は、現実に実装されるまでには今後数年を要すると考えていることが示されている。また、経営層にとっての最大の懸念は、サイバーセキュリティ(81%)とデータプライバシー(78%)。企業の最高情報セキュリティ責任者(CISO)および最高情報責任者(CIO)は、AIによる革新的なイノベーションの実現と、データプライバシー規制順守の維持のバランスを保つ必要がある。従業員が実験的にAIツールを試してみたにせよ、企業が戦略的アプローチを行ったにせよ、ひとたび企業が所有するデータがAIにさらされてしまうと、これを取り消すことはできない。
Cloudflareの共同創設者兼最高経営責任者(CEO)であるマシュー・プリンス(Matthew Prince)は、「今日、AIには大きな期待が寄せられていますが、適切なガードレールがなければ、企業に重大なリスクを与える危険性があります。企業の機密情報や顧客データを何の躊躇いもなくAIツールにアップロードできてしまいますが、データが一度でもAIのトレーニングに利用されたら、これを取り消すことは実質的に不可能です。もし、大学生のクラスに企業内のデータを扱わせるようなことがあれば、アクセスできるデータやその使い方について、明確なルールを設け、教育するでしょう。Cloudflareのゼロトラスト・スイートは、AIツール向けの保護策を提供する最初の製品であり、企業は、公開可能なデータのみが共有されることを確実にしつつ、AIの可能性やメリットを享受できるようになります」と述べている。
「Cloudflare One for AI」は、以下の通り、セキュリティやパフォーマンスを損なうことなく、最新の生成AIテクノロジーを利用できるシンプルでスピーディかつセキュアな方法を提供する。「Cloudflare One」を利用することで、AIツールの使用状況の可視化と測定が可能となり、データ損失防止やインテグレーションの管理が実現される。
・「Cloudflare Gateway」は、企業内でAIサービスを使用する従業員の数の観察を可能にし、予算計画や法人ライセンス契約に活用可能な情報を提供する。 ・「Service tokens」は、管理者にAPIリクエストの明確なログを提供し、AIトレーニングデータにアクセスできる特定のサービスを制御し、社内外で使用するChatGPTプラグインを構築する際にワンクリックでトークンを無効化できる機能を提供する。 ・「Cloudflare Tunnel」は、Cloudflareのネットワークへの暗号化されたアウトバウンド専用の接続を可能にする。すべてのリクエストが「Cloudflare One」によって保護されたサービス向けに設定・調整されたアクセスルールと照合されるか、担当部署がAIサービスのインフラへの接続を許可する準備が整ったタイミングでチェックされる。 ・Cloudflareのデータ損失防止(DLP)サービスは、従業員がデータを共有する際の安全策を提供する。事前に構成されたシンプルなオプションは、セキュリティ番号やクレジットカード番号などのデータをチェックし、カスタムスキャンは、特定の部署のデータ構成に基づくパターンを検出できる。より詳細なルールを設定すれば、大多数の部署や従業員により強力な制限をかけ、一部のユーザーに機密データを含むプロジェクトの実験を許可することさえ可能になる。 ・Cloudflareのクラウドアクセスセキュリティブローカー(CASB)サービスは、SaaSアプリの包括的な可視化と制御を提供する。「Cloudflare CASB」は、近日中に、企業の部署が使用するAIツールをスキャンし、構成ミスや誤用を検出できるようになる。 |
生成AIは、私たちの働き方を確実に変革させる、期待にあふれるテクノロジーです。このテクノロジーが進化を重ね、新たなツールとプラグインが開発される中、Cloudflareのプラットフォームによるセキュリティ・アプローチは、あらゆる企業に対して、ボトルネックを生み出すことなく生産性を向上し、最新のコンプライアンスを実行できるようにサポートします。
詳細については、以下のリソースをご確認ください。
Zero Trust Security for AI
https://blog.cloudflare.com/zero-trust-ai-security/
Zero Trustへのロードマップ
https://www.cloudflare.com/ja-jp/learning/insights-roadmap-zerotrust/
Cloudflare Developer Week 2023