生成AIを始めとするAI技術が急速に発展し、様々な領域で社会実装が急速に進む中、AIリスク対策は避けて通れない道となっています。日本においては、AIのセキュリティ確保のためのガイドラインとして、2026年3月に総務省より「AIのセキュリティ確保のための技術的対策に係るガイドライン」が公表されました。また同じく、「金融機関等コンピュータシステムの安全対策基準・解説書」(第14版)でも、AIの安全対策に関する改訂が加えられ、国内金融機関においても今後ますます、AIの安全対策が求められます。
このたびパロアルトネットワークスは「Prisma® AIRS 3.0」を発表しました。
本稿では、AIアプリケーションの利用から自律型エージェントへと進化する環境における最新のセキュリティ要件と、ガイドラインへの対応に寄与するPrisma AIRSについて解説します。
ガイドラインの要件を包含するPrisma AIRSの防御アプローチ
ガイドラインでは、プロンプトインジェクション攻撃やDoS攻撃、データポイズニングなど、AI特有の脅威に対する技術的対策が推奨されています。これらの脅威に包括的に対応するため、Prisma AIRSは以下の機能によってAIのライフサイクル全体を保護します。
- 潜在的なリスクを洗い出す「AI Red Teaming」
Prisma AIRSの「AI Red Teaming」は、安全性、セキュリティ、コンプライアンスにまたがる多様な攻撃ライブラリを用いたシミュレーションの他、動的な攻撃生成と反復実行を行うための、レッドチームエージェントを備えています。この自律型エージェントは、人間の介入なしにその場で攻撃プロンプトを生成・適応させ、文脈に沿った包括的な脆弱性分析を実行します。 - AIの根幹を保護する「AI Model Security」
AIモデル自体に潜む悪意のあるコードや脆弱性の検出も不可欠です。Prisma AIRSの「AI Model Security」は、モデルのアーティファクトをディープスキャンし、任意のコード実行を可能にする安全でないフォーマットや、悪意のあるペイロード、安全でない依存関係などを検出します。これにより、安全なモデルのみを運用環境へ導入させることができます。 - 実行時の脅威をリアルタイムで防ぐ「AI Runtime Security」
AIが実際に稼働する環境では、プロンプトの入力から出力、外部システムとの連携に至るまでの通信を保護する必要があります。Prisma AIRSの「AI Runtime Security」は、プロンプトインジェクション攻撃をインラインで検知・ブロックするだけでなく、組み込まれたEnterprise DLPの機能により、AIを通じた機密データの流出を阻止します。さらに、AIエージェントによるツールの悪用やメモリ操作といった、次世代のエージェンティック脅威からもシステムを保護します。
エージェンティックAIへ対応するPrisma AIRS 3.0の先進性
これまでのPrisma AIRS 2.0では、モデルセキュリティやレッドチーム機能などを取り込み、包括的なAIアプリケーションセキュリティを確立してきました。
しかし現在、AIは単なる業務ツールから、自律的に意思決定して他システムと連携しタスクを実行する、エージェンティックAIへとシフトしています。エージェントは単独で動作せず相互にやり取りを行うため、1つの脆弱性がシステム全体に連鎖的に波及するリスクを抱えています。Prisma AIRS 3.0は、こうした推論・判断・行動する自律型システムのために設計されており、管理前の可視化から実行時の保護まで、AIエンタープライズをエンドツーエンドで保護する、業界で最も包括的なエージェント・セキュリティ・プラットフォームへと進化しています。
まとめ
金融業界が求めるAIのセキュリティ確保は、単一のポイントソリューションで解決できるものではありません。ガイドラインに準拠し、安全なAI活用を推進するためには、開発からデプロイ、実行時に至るまでのエンドツーエンドの保護が不可欠です。
パロアルトネットワークスの Prisma AIRS 3.0 は、静的なモデル評価から実行時の防御、さらには高度なエージェンティックAIの保護に至るまで、AIエンタープライズ全体を包括的に保護します。金融機関における安全で確実なAIイノベーションの推進に向けて、ぜひPrisma AIRSの活用をご検討ください。
Prisma AIRS 3.0の詳細はこちら