広告掲載のご案内
ご購読申込み
F5の次世代ソリューション 自治体のAI活用をセキュリティで支援
1996年の創業以来、アプリケーションデリバリーとセキュリティ分野で世界をリードしてきたF5。独自の技術と買収を通じて統合するAIセキュリティソリューションで、行政のデジタル化を支援する。
F5ネットワークスジャパン合同会社
SE本部シニアソリューションエンジニア
田邊淳一氏
AI基盤に向けたセキュリティ
F5は、インターネットの黎明期からアプリケーションデリバリーコントローラー(ADC)やWebアプリケーションファイアウォール(WAF)を提供し、世界中の企業や政府機関のデジタルインフラを支えてきた。そのF5がネットワークセキュリティにおける知見と技術によって新たに提供を開始したのが、AI基盤のためのセキュリティプラットフォーム製品群だ。
とりわけ、住民の個人情報を扱う自治体でのAI導入は強固なセキュリティと一体で行われるべきだという立場から、自治体業務の現場での利用状況と、それに伴うリスクを綿密に把握。生成AIチャットボットによる問い合わせ対応、内部規定等を参照するRAG活用といった場面を想定し、脅威のスキャンからガードレールまでを連動させて強固に守る「セキュリティライフサイクル」を提案する。
多層的なスキャンとガード
F5が提案するセキュリティライフサイクルは、「レッドチーム」と「AIガードレール」の二つの製品を核とする。レッドチームは、リスクの検証と発見を担う。公開されているAIモデルに対し、毎月1万件以上の最新攻撃パターンで演習を行い、それぞれのAIモデルの安全性を評価、セキュリティスコアとして可視化する。AI導入時のモデル選定に有効な情報となる。
AIガードレールは、入出力を制御する「AIファイアウォール」の役割を果たす。プロンプトインジェクションなどAI特有の攻撃を検知・ブロックする。また、法律や金融のアドバイスなど、自治体業務の範囲を超える質問には回答させないといった制御を、自然言語による指示で設定できる。
万が一そうしたガードをすり抜けてしまった場合に、出力段階で危機を回避する機能も備える。個人情報等が出力されそうになった場合に、マイナンバーを自動的にマスキングする等のユースケースを想定する。「入力制御、モデル自体のセキュリティ向上、出力制御の三層で、外部からの攻撃やデータ流出を徹底的に防ぐ構造です」と、F5の田邊淳一氏は自信を見せる。
継続的なセキュリティ運用
導入時のサポートにとどまらず、運用が始まってからも継続的にセキュリティを担保する。AI基盤のアップデートに伴い新たな脆弱性や攻撃手法が生まれることを前提に、定期的なスキャンとリアルタイム防御を組み合わせた「セキュリティライフサイクル」によって、安全な利用環境を保証する。
「AIが住民の利便性向上と職員の負担軽減を実現するには、安全性の確保が大前提です。私たちのソリューションで、自治体のAI活用を加速させます」と田邊氏。F5の技術は、デジタル行政の未来を支える基盤として、今後も重要性を増していくはずだ。
お問い合わせ
F5ネットワークスジャパン合同会社
f5j-event_info@F5.com
この記事に関するお問い合わせは以下のフォームより送信してください。
