Cloudflareは2023年5月15日、企業がAI技術のメリットを活用しながらリスクを軽減するための、ゼロトラスト・セキュリティツールの新たなスイートを発表しました。同社はこれらの新技術を統合し、セキュアアクセスサービスエッジのゼロトラスト・ネットワーク・アズ・ア・サービス・プラットフォームである既存のCloudflare One製品を拡張しました。
Cloudflare One プラットフォームの新しいツールと機能は、Cloudflare Gateway、サービス トークン、Cloudflare Tunnel、Cloudflare Data Loss Prevention、および Cloudflare のクラウド アクセス セキュリティ ブローカーです。
「企業も小規模チームも共通の懸念を抱いています。それは、データ損失インシデントを起こすことなくこれらのAIツールを使いたいということです」と、Cloudflareの製品担当副社長サム・リア氏はTechRepublicに語った。
AIイノベーションは、ユーザーが抱える特有の問題の解決を支援することで、企業にとってより価値の高いものになると、彼は説明した。「しかし、その問題には、潜在的にセンシティブな文脈やデータが絡むことが多いのです」とリア氏は付け加えた。
ジャンプ先:
- Cloudflare Oneの新機能:AIセキュリティツールと機能
- 世界のSASEおよびSSE市場とそのリーダー
- AIを活用する企業にとってのメリットとリスク
- CloudflareのAIへの迅速な対応
- CloudflareのAIセキュリティにおける今後の展望
Cloudflare Oneの新機能:AIセキュリティツールと機能
Cloudflare Oneは、AIセキュリティツールスイートの拡充により、あらゆる規模のチームが管理上の煩わしさやパフォーマンス上の課題に悩まされることなく、優れたツールを安全に利用できるようになりました。これらのツールは、企業がAIの可視性を高め、AIツールの使用状況を測定し、データ損失を防ぎ、統合を管理できるように設計されています。
Cloudflareゲートウェイ
Cloudflare Gatewayを利用することで、企業は従業員が試用しているすべてのAIアプリとサービスを可視化できます。ソフトウェア予算の意思決定者は、この可視性を活用して、より効果的なソフトウェアライセンス購入を行うことができます。
さらに、これらのツールは、インターネット トラフィックと脅威インテリジェンスの可視性、ネットワーク ポリシー、オープン インターネットのプライバシー露出リスク、個々のデバイスのトラフィックなど、重要なプライバシーとセキュリティ情報を管理者に提供します (図 A )。
図A
サービストークン
一部の企業は、生成AIをより効率的かつ正確にするためには、AIとトレーニングデータを共有し、AIサービスへのプラグインアクセスを許可する必要があることに気づいています。企業がこれらのAIモデルを自社データに接続できるように、Cloudflareはサービストークンを開発しました。
サービストークンにより、管理者はすべてのAPIリクエストの明確なログを取得し、AIトレーニングデータにアクセスできる特定のサービスに対する完全な制御権を付与されます(図B)。さらに、社内および社外での使用を目的としたChatGPTプラグインを構築する際に、管理者はワンクリックで簡単にトークンを取り消すことができます。
図B
サービストークンが作成されると、管理者はポリシーを追加できます。例えば、サービストークン、国、IPアドレス、mTLS証明書の検証などです。機密性の高いトレーニングデータやサービスにアクセスする前にMFAプロンプトを入力するなど、ユーザーに認証を要求するポリシーも作成できます。
Cloudflareトンネル
Cloudflare Tunnelを使用すると、チームはファイアウォールに影響を与えることなく、AIツールをインフラストラクチャに接続できます。このツールは、Cloudflareネットワークへの暗号化された送信専用接続を作成し、すべてのリクエストを設定されたアクセスルールに照らし合わせてチェックします(図C)。
図C
Cloudflare データ損失防止
管理者はセキュリティおよびプライバシーツールを使用してAIサービスの可視化、アクセス設定、セキュリティ保護、ブロック、許可を行うことができますが、人為的なミスもデータ損失、データ漏洩、プライバシー侵害の一因となる可能性があります。例えば、従業員が誤ってAIモデルに機密データを過剰に共有してしまう可能性があります。
Cloudflare Data Loss Prevention は、データ(社会保障番号、クレジットカード番号など)をチェックし、カスタムスキャンを実行し、特定のチームのデータ構成に基づいてパターンを識別し、特別なプロジェクトに制限を設定することができる事前構成されたオプションを使用して、人的ギャップを保護します。
Cloudflareのクラウドアクセスセキュリティブローカー
Cloudflareは最近のブログ投稿で、ChatGPTが提供するような新しい生成AIプラグインは多くのメリットをもたらす一方で、データへの不正アクセスにつながる可能性もあると説明しました。これらのアプリケーションの設定ミスは、セキュリティ違反を引き起こす可能性があります。
Cloudflareのクラウドアクセスセキュリティブローカーは、企業にSaaSアプリの包括的な可視性と制御を提供する新機能です。SaaSアプリケーションをスキャンし、設定ミスなどの潜在的な問題を検出し、ファイルが誤ってオンライン上に公開された場合に企業に警告を発します。Cloudflareは、MicrosoftのBing、GoogleのBard、AWS Bedrockといった人気の高い新しいAIサービスにおける設定ミスをチェックできる新たなCASB統合に取り組んでいます。
世界のSASEおよびSSE市場とそのリーダー
企業がクラウドに移行し、ハイブリッドなワークモデルへと移行するにつれ、セキュアアクセスサービスエッジとセキュリティサービスエッジのソリューションはますます重要になっています。Cloudflareがガートナー社からSASEテクノロジーを高く評価された際、同社はプレスリリースでSASEとSSEの違いを詳しく説明し、SASEサービスはSSEの定義を拡張し、セキュアなトラフィックの接続管理も含むと説明しました。
SASEのグローバル市場は、新たなAI技術の開発と出現に伴い、成長を続ける見込みです。ガートナーは、2025年までにエージェントベースのゼロトラスト・ネットワーク・アクセスを導入する組織の70%がSASEまたはセキュリティ・サービス・エッジ・プロバイダーのいずれかを選択すると予測しています。
ガートナーは、2026年までに、クラウド アクセス セキュリティ ブローカー、セキュア Web ゲートウェイ、またはゼロ トラスト ネットワーク アクセス オファリングの調達を検討している組織の 85% が、統合ソリューションからこれらを入手するだろうと付け加えました。
2020年にリリースされたCloudflare Oneは、ガートナー社の2023年版セキュリティサービスエッジのマジック・クアドラントに新たに追加された唯一のベンダーとして最近認定されました。Cloudflareは、ネットワークとゼロトラストに重点を置くニッチプレーヤーとして、このマジック・クアドラントで評価されました。同社は、Netskope、Skyhigh Security、Forcepoint、Lookout、Palo Alto Networks、Zscaler、Cisco、Broadcom、Ibossといった大手企業との激しい競争に直面しています。
AIを活用する企業にとってのメリットとリスク
Cloudflare Oneの新機能は、AIセキュリティとプライバシーに対する高まる需要に対応しています。企業は生産性と革新性を高め、生成型AIアプリケーションを活用したいと考えている一方で、データフローに対する組み込み制御によって、データ、サイバーセキュリティ、コンプライアンスを維持したいと考えています。
最近の KPMG の調査によると、ほとんどの企業は生成 AI がビジネスに大きな影響を与えると考えており、導入、プライバシー、セキュリティの課題が経営陣の最大の懸念事項となっています。
調査対象者の約半数(45%)は、適切なリスク管理ツールが導入されていない場合、AIが組織の信頼を損なう可能性があると考えています。さらに、81%がサイバーセキュリティを最大のリスクとして挙げ、78%がAIの活用に伴うデータプライバシーの脅威を指摘しています。
AI 機能によって機密性の高いビジネス データが漏洩する可能性があることが明らかになるにつれ、サムスンからベライゾン、JP モルガン チェースに至るまで、従業員による AI 生成アプリの使用を禁止した企業のリストは増え続けています。
欧州人工知能法などの新しい法律が勢いを増し、各国が AI に対する姿勢を強化するにつれて、AI のガバナンスとコンプライアンスもますます複雑になっています。
「お客様からは、ユーザーが『過剰に情報を共有』し、うっかり過剰な情報を送信してしまうのではないかと懸念の声をいただいています」とリア氏は説明した。「あるいは、機密情報を不適切なAIツールと共有し、コンプライアンス違反を引き起こす可能性もあるのです。」
KPMG の調査では、リスクがあるにもかかわらず、経営幹部は依然として新しい AI テクノロジーを、生産性の向上 (72%)、働き方改革 (65%)、イノベーションの促進 (66%) の機会とみなしていることが明らかになりました。
「AIは大きな可能性を秘めていますが、適切なガードレールがなければ、企業にとって重大なリスクを生み出す可能性があります」と、Cloudflareの共同創業者兼CEOであるマシュー・プリンス氏はプレスリリースで述べています。「Cloudflareのゼロトラスト製品は、AIツールにガードレールを提供する初めての製品です。これにより、企業はAIがもたらす可能性を最大限に活用しながら、公開したいデータのみを共有することができます。」
CloudflareのAIへの迅速な対応
Cloudflareは、技術がまだ発展途上にあるにもかかわらず、驚異的なスピードで新しいAIセキュリティツールスイートをリリースしました。Rheaは、Cloudflareの新しいAIセキュリティツールスイートの開発経緯、課題、そして今後のアップグレード計画について語りました。
「Cloudflareのゼロトラストツールは、コンテンツ配信ネットワークやウェブアプリケーションファイアウォールといった当社の第一弾製品を通じて、既にインターネットの20%以上を支えているのと同じネットワークとテクノロジーを基盤としています」とRhea氏は述べています。「データ損失防止(DLP)やセキュアウェブゲートウェイ(SWG)といったサービスを、世界中のデータセンターに導入できます。新しいハードウェアを購入したり、プロビジョニングしたりする必要はありません。」
リア氏は、同社が既存の類似機能で培ってきた専門知識も活用できると説明した。例えば、「ラップトップからインターネットに向かうトラフィックのプロキシとフィルタリングは、リバースプロキシの背後にある宛先に向かうトラフィックのプロキシとフィルタリングと多くの類似点があります。」
「その結果、全く新しい製品を非常に迅速にリリースできるようになりました」とRhea氏は付け加えました。「製品の中には比較的新しいものもあります。例えば、DLPソリューションは開発開始から約1年後に一般提供を開始しました。また、2018年に初めてリリースされたアクセス制御製品のように、時間の経過とともに改良を重ねていくものもあります。しかし、Cloudflareのサーバーレスコンピューターアーキテクチャ上に構築されているため、数か月や四半期単位ではなく、数日または数週間で新機能を追加して進化させることができます。」
CloudflareのAIセキュリティにおける今後の展望
Cloudflareは、AI分野の発展に伴い、その技術から学び続けていくと述べています。「一部のお客様は、これらのツールとその使用状況を監視し、発見した問題を自動的に修正できる追加のセキュリティレイヤーを導入したいとお考えでしょう」とRhea氏は述べています。
同社はまた、AIツールがこれまで運用してきたデータの保存場所について、顧客がより意識するようになると予想しています。リア氏はさらに、「当社のネットワークとそのグローバル展開を強化し、お客様がデータを適切な場所に保管できるよう支援する新機能を継続的に提供していく予定です」と付け加えました。
AIセキュリティ市場への参入を目指す同社にとって、サイバー犯罪の巧妙化と顧客ニーズの変化という二重の課題が依然として存在する。「ターゲットは常に変化していますが、私たちは常に対応できると確信しています」とリア氏は締めくくった。
