A10 AI Firewall
生成AI利用ガイドラインに沿ったポリシーの強制・監視や情報漏洩リスクを低減し、プロンプトインジェクション等の脅威防御までを一元的に提供する、AIガードレールソリューションです。
A10 AI Firewallの強み
A10 AI Firewallは、生成AIの利用ガイドラインを反映したポリシー強制・監視機能と、
フォワード/リバースプロキシなどのネットワーク機能を含めた
オールインワンのハードウェアアプライアンス製品です。
クライアントとアプリケーション両方の保護に利用できる柔軟な構成が可能です。
安全な生成AI利用環境の構築
組織や業界のガイドラインが守られているかどうかは、利用者のリテラシーに委ねられているのが実情です。
AI Firewallを導入すれば、利用状況の監視や違反の特定はもちろん、ガイドラインに沿わない操作を強制的に遮断し、安全な利用環境を実現します。
巧妙化する生成AIへの攻撃を防御
従来のパターンマッチング等では、攻撃プロンプトの見逃しや誤検知を防ぎきれません。
AI Firewallは、A10独自の推論型セキュリティモデルがプロンプトの「意図」を解析。文脈を理解することで、巧妙な攻撃も高い精度で検知します。日本語にも対応し、安全な運用を支えます。
可視化と証跡管理
複数のAIサービスが混在する中では、ユーザーがどのような情報を入力しているのかを把握するのは困難です。
AI Firewallは、全ユーザーのプロンプト利用状況を一元管理。詳細なログを証跡として保存することで、組織全体のガバナンスを確実に強化します。
特長
プロンプトを徹底的に検査
新たな脅威からAIアプリケーションを守る
A10 AI Firewallは、独自の推論型セキュリティモデルを中核としており、既知のパターンだけでなく、すべてのプロンプトとレスポンスの意図とコンテキストを検査します。レッドチーミングを通じて継続的にアップデートされるため、生成AIに対する脅威やゼロデイ攻撃の一歩先を行き、パフォーマンスに影響を与えることなく、プロンプトインジェクションなどの高度な脅威からリアルタイムで保護します。
カスタムポリシーエンジン
組織や業界の生成AI利用ガイドラインに基づいた監視と制御
組織や業界特有の生成AI利用ガイドラインに基づいたルールを、ポリシーとして自然言語で設定できます。ルールに則った利用が行われているかを、(ブロックせずに)ユーザー体験を損なうことなくリアルタイムで監視したり、違反時にブロックしたりと柔軟な対応が可能です。また、ユーザー認証機能と連携すれば、ユーザーの特定やグループ毎に異なるルールを設定することもできます。
ガバナンス、リスク、コンプライアンス
生成AIとのやり取りをリアルタイムで可視化し、コンプライアンスを確保
環境全体における生成AIとのやり取りを統合し、リアルタイムで可視化します。検知した脅威はログに記録され、その具体的な検知理由を詳細に確認することが可能です。さらに、検知結果をOWASP、NIST、MITREの各フレームワークへ直接マッピングすることで、セキュリティチームは脅威のカテゴリや種類を瞬時に把握できます。
主な機能
Kubernetesデプロイメント
AI Firewallは、ハードウェアアプライアンスだけではなく、コンテナでも提供可能です。オンプレミス環境とパブリッククラウド環境の両方で、既存のKubernetesクラスタと直接統合でき、あらゆる場所で実行できます。
自由に設定できるポリシー制御
自然言語で自由に設定できるポリシー制御機能をサポートしています。リスクを軽減し、コンプライアンスを徹底するために、ユーザ、グループ、アプリケーション全体にわたる生成AIとのやり取りをきめ細かく制御可能です。
リアルタイムの可視性
ダッシュボードを通じて生成AIとのやり取りをリアルタイムで可視化。脅威の検知と評価を迅速化する知見を得ることができます。
独自のAIモデルによるトラフィック監視とブロック
入力プロンプトとレスポンスを検査することで、プロンプトインジェクション、機密情報の漏洩、安全でない出力など、生成AI固有の脅威をリアルタイムで検知、ブロックします。
高精度な脅威検知
プロンプトの意図を分析する独自の検査エンジンにより、進化する生成AIに対する脅威をリアルタイムで検知・ブロックし、誤検知を最小限に抑えつつ高い精度を実現します。
大規模環境でも低遅延を実現
最適化された並列ストリームアーキテクチャにより、AIトラフィックを100ミリ秒未満の低遅延でリアルタイムに検査し、ユーザストリームと並行して出力を分析し、必要な場合にのみ介入します。
A10 AI Firewall のアーキテクチャ
A10 AI Firewallは、お客様の生成AIアプリにネイティブに統合され、生成AI固有の脅威やゼロデイ攻撃、ポリシー違反に対して有効な保護機能を提供します。高精度かつ極めて低遅延を実現する高度なプロンプト検査モデルを採用しており、パフォーマンスに影響を与えることはありません。
A10 AI Firewallは、専用のハードウェアアプライアンスに加えて、パブリッククラウド、オンプレミス環境にKubernetesポッドとしてデプロイできます。様々なネットワークインフラストラクチャとシームレスに統合して使用できます。
A10 AI Firewallは、生成AI対応アプリのオーケストレーションレイヤを保護することで、セキュリティを確保します。クラウドネイティブなKubernetes環境にも展開可能となっており、オーケストレーションプラットフォーム内に配置され、生成AIアプリケーションを保護します。
従来のWAFは、ルールとパターンマッチングを用いてトラフィックを検査し、既知の脅威を検出します。一方、AI Firewallは、生成AI対応アプリケーション向けに設計・構築されており、自然言語を分析して意図と文脈を理解します。これにより、毎回応答が異なる可能性がある生成AIとの複雑なやりとりを保護し、従来のセキュリティツールでは不可能な、生成AI固有の脅威からリアルタイムで防御します。
AI Firewallは、AIアプリケーションと大規模言語モデルを、プロンプトインジェクション攻撃、システムプロンプト漏洩、データ流出、モデルの悪用、および敵対的入力から保護します。プロンプトとレスポンスの両方をリアルタイムで検査し、安全でない、または悪意のあるやり取りをブロックします。
企業や組織が生成AIやAIアシスタントを業務に取り入れるなかで、利用状況の監視やガイドラインポリシーの適用、情報漏洩対策、プロンプトインジェクションへの対処など、生成AIに特化したセキュリティ対策が必要となるためです。
保護できます。AI Firewallは、入力と出力を監視し、不正なインジェクションを防止し、機密データの漏洩をブロックし、AIワークフロー全体にガイドラインポリシーを適用することで、LLMやその他のAIアプリケーションを保護するように設計されています。
その他の資料
AIおよびLLMシステム向けAIアプリケーションセキュリティ
生成AI利用環境を守る- A10のAI Firewall
A10 AIファイアウォールを体験する
