シャドーAIや組み込み型AIも可視化・検知
Zscaler AI Security Suiteはこれらの課題を解決するためのものだ。ゼットスケーラーのセキュリティ基盤「Zero Trust Exchange」上に構築し、企業の環境全体にわたってAIセキュリティを提供するという。
クリシュナムーティ氏はAI Security Suiteによって「AIトランスフォーメーションを安全に推進する」と語り、主な機能を紹介した。
まず、「AIアセット管理」。企業内のすべてのAIシステムを可視化し、リスクを特定する。これは公認されたAIシステムに限らず、シャドーAIや、マイクロソフトOffice製品から利用するCopilotなど、SaaSに組み込まれたAIの検出も可能だ。
また、生成AIに入力したプロンプトを検出・分類する機能も備える。「(他製品でも)プロンプトの可視化はできるが、大規模組織では(対応すべき量が)膨大になる。AI Security Suiteではプロンプトの分類を行い、リスクの多い分野にフォーカスする」とクリシュナムーティ氏。この分類はリスク低減だけでなく、AI導入のプランニングや経営監査にも活用できるという。
「AIアセット管理」ではAIアプリの利用状況を細かく把握
企業内の開発者が利用する、外部からダウンロードしたAIモデルのセキュリティリスクを把握することも可能だ。「こうしたモデルの多くはオープンソースであり、制御して使う必要がある」。モデル単体だけでなく、RAG(検索拡張生成)やトレーニングデータなど、AIパイプライン全体のリスクを特定できるとクリシュナムーティ氏は説明した。
AIの利用そのものを保護する機能群が「AIへの安全なアクセス」だ。明らかに有害なAIの利用はブロックするが、グレーゾーンと判断された場合はブラウザ分離を適用したうえで利用させる。これにより、セキュリティと現場の利便性を両立させる。
ポリシーに基づきAIへのアクセスを柔軟に制御
AI導入“前”から一貫して保護
そして、機能群「AIアプリ&インフラの保護」では、AIライフサイクル全体に対し保護を提供する。自社環境にAIモデルがデプロイされる前の段階では、レッドチーミング機能によって攻撃をシミュレートし、モデルの脆弱性を洗い出す。
デプロイ後はレッドチーミングによる検証を継続するとともに、「Zscaler Runtime Protection」によってAIガードレールを適用する。例えばWebサイト上のAIチャットボットに対しては、ジェイルブレイクやデータポイズニングといった攻撃や不正利用につながる挙動を検知・遮断する。
加えて、Runtime Protectionではプロンプトインジェクションの検出・防止やコンテンツモデレーション機能も提供する。機微情報の入力をブロックするほか、業務に直接関係のない内容の入力を制御するなど、企業のポリシーに応じた柔軟なカスタマイズが可能だという。
