2026年1月12日7:00
フランス・Thales(日本法人はタレスDISジャパン)は、アプリケーション、データ、IDを保護する「Thales AI Security Fabric」を発表した。同プラットフォームは、エージェント型AIや、AI、LLM(大規模言語モデル)を活用したアプリケーション、企業および組織データ、IDを保護するために設計され、これらの製品に対してランタイムセキュリティ機能を提供する。プロンプトインジェクション、データ漏えい、モデル操作、脆弱なRAG(検索拡張生成)パイプラインといった、AI特有の新たな脅威に対応し、これにより、組織はコンプライアンスを維持しながら安全にイノベーションを推進できるそうだ。
また、タレスは2026年後半にAIエコシステム全体に対する包括的なセキュリティレイヤーの提供を目指し、クラウドおよびオンプレミス環境にまたがるAIの活用拡大を支援するそうだ。
2025年にタレスが発表した「データ脅威レポート」では、73%の組織が、新規または既存の予算を使ってAI専用のセキュリティーツールへの投資を行っている。タレスは、企業や組織のAIエコシステムにおけるコアとエッジを保護するため、AIランタイムセキュリティの基盤となる機能を早期に導入する。
具体的に、組織・企業は、プロンプトインジェクション、データ漏洩、モデル操作、機密データや規制対象データの流出などのリスクを軽減しつつ、AIのビジネス価値を最大化し、イノベーションと事業拡大を可能するという。
また、エージェント型AIや生成AIに対し、制御されたデータセットへの安全なアクセスを提供し、クラウド/オンプレミスの両環境でランタイムセキュリティを展開する。さらに最小限の統合作業で、すべてのAIとのインタラクションを保護するそうだ。
また、OWASP Top10リスクに対応する。さらに、実績のあるセキュリティ機能を活用し、直接影響を与える前に、金銭的損失や信用棄損(レピュテーションリスク)につながるインシデントを未然に防止するという。
最初に利用可能となる機能であるAIアプリケーションセキュリティは、LLMを利用する自社開発アプリケーションを保護するために設計されたセキュリティソリューションだ。プロンプトインジェクション、ジェイルブレイク、システムプロンプトの漏洩、モデルに対するDDoS攻撃、機密情報の漏洩、コンテンツモデレーションなど、AI特有の脅威に対しリアルタイムで保護する。クラウドネイティブ、オンプレミス、ハイブリットなど、さまざまなアーキテクチャに対応する、柔軟でシームレスな導入オプションを備えているそうだ。
また、AI検索拡張生成(RAG)セキュリティは、データがRAGアプリケーションに取り込む前に、構造化/非構造化された企業データに含まれる機密情報を検出し、暗号化や鍵管理を含む包括的なデータ保護ソリューションにより保護する。さらに、LLMと外部データソース間の通信をセキュアなものにするそうだ。
2026年、タレスは「Thales AI Security Fabric」を拡張し、データ漏洩防止、モデル・コンテキスト・プロトコル(MCP)セキュリティーゲートウェイ、一貫したランタイムアクセス制御など、新しいランタイムセキュリティ機能を導入する予定だ。これらの機能により、データフロー全体の保護を強化し、エージェント型AIのデータアクセスをセキュアなものにし、ユーザー、モデル、データソース間のやり取りを統合的かつコンプライアンスに準拠した形で管理できるようになるとした。
この記事の著者
ペイメントナビ編集部
カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト
