DIS、米ZeroTrusted.aiのゼロトラスト型AIセキュリティソリューションを国内で提供

　ダイワボウ情報システム株式会社（以下、DIS）と、AIセキュリティソリューションを手掛ける米ZeroTrusted.ai LLCは13日、日本市場における独占的ディストリビューター契約を締結したと発表した。これに伴いDISは、生成AI活用を安全に推進するためのプラットフォームおよびサービスの提供を開始する。

　ZeroTrusted.aiは、生成AIの急速な普及に伴い顕在化する機密データの漏えい、ポリシー逸脱によるコンプライアンス違反、攻撃者によるAIの悪用といったリスクに対して、ゼロトラストアーキテクチャを基盤とした包括的なセキュリティを提供している。

　具体的には、リアルタイムのAIファイアウォールとゲートウェイにより、すべてのAI通信を監視・制御することが可能で、入力プロンプトや出力結果に含まれる機密情報を自動検知し、ポリシーに基づいてフィルタリングすることにより、情報流出を未然に防げるという。さらに、エンドトゥエンド暗号化と匿名化技術により、保存・送信時のデータ保護を強化するとのこと。

　ポリシー逸脱の防止としては「Policy-as-Code」アプローチを採用しており、企業のセキュリティポリシーやコンプライアンス要件をコード化してAI利用に適用することが可能。GDPRやHIPAAなどの国際規制にも準拠しており、違反リスクをゼロに近づけられるほか、詳細な監査ログとレポート機能により、すべてのAI利用をトレーサブルに管理し、内部統制を強化できるとした。

　また、AI Judgeと呼ばれるリアルタイム審査エンジンが、すべてのリクエストとレスポンスを評価し、不正なプロンプトインジェクションやモデル悪用を検出・遮断できる。これにより、外部からの攻撃や内部不正利用を防ぎ、AIの健全性を維持するほか、異常検知機能により、通常の利用パターンから逸脱した挙動を即座に警告し、リスクを最小化するとしている。

　なお、ZeroTrusted.aiではOpenAI、Anthropic、Google、Metaなど複数の大規模言語モデル（LLM）に対応し、クラウド・オンプレミス双方で導入可能な柔軟性を備えている点も特徴。REST API、MCP、A2AやLangChainとの連携により、既存システムへの統合も容易で、企業は安全性を担保しながら生成AIの価値を最大限に引き出せるとのことだ。