ジェネレーティブなAIアプリケーションの急速な導入は、企業の業務を変革していますが、同時にセキュリティ上の新たな課題ももたらしています。未承認の「シャドーAI」ツールは、多くの場合、可視化や監視がないまま各部門に広がっており、機密データは、不注意なプロンプトや統合によって外部のAIモデルに流出する危険にさらされています。同時に、AIによる新たな攻撃対象の出現は、敵対者にこれらの技術を悪用する新たな機会を与えています。従来のセキュリティツールは、GenAIのワークロードを保護するようには設計されていなかったため、企業はこれらのアプリケーションがどのように使用され、どのデータにアクセスし、そのデータがどこに移動するのかが分からないままになっています。セキュリティ、コンプライアンス、信頼を損なうことなくAIのパワーを安全に活用するには、こうしたギャップを埋めることが不可欠です。
安全なAIの未来で企業を加速
Aryaka AI>Secureは、Aryaka Zero Trust WANを通過するすべてのインタラクションを検査、検証、保護することで、生成的なAIワークロードにエンドツーエンドの保護を提供します。従来のセキュリティツールが残した盲点をなくし、AIアプリケーションがどのようにアクセスされ、どのデータに触れ、そのデータがどこに流れるかを詳細に可視化します。AI>Secureは、ビルトインのポリシー実施とリアルタイムのトラフィック分析により、企業がデータ漏洩を防止し、悪意のあるプロンプトのインジェクションを検出し、AIモデルに出入りする機密情報を完全に制御できるようにします。
Aryaka Unified SASE as a Serviceを通じて提供されるAI>Secureは、企業が新たなリスクを導入することなくAIイノベーションを受け入れることを可能にします。すべてのAIトラフィックにガバナンスポリシーを適用することでコンプライアンスを強化し、コストのかかる侵害の可能性を低減し、ネットワーク、ユーザー、アプリケーションの統一された監視機能によってインシデント対応を簡素化します。セキュリティ、可視性、制御を単一のプラットフォームに統合することで、Aryakaは、信頼性、安全性、規制要件を損なうことなく、企業が自信を持ってAIテクノロジーを大規模に展開できるようにします。
使用例
| 企業全体のシャドーAIの排除 |
|
| パブリックAIモデルへの知識漏えいの防止 |
|
| プロンプトベースの攻撃からAIアプリケーションを守る |
|
主な能力
| エリア | 特徴 | 説明 |
| Aryaka 次世代データ損失防止 (DLP) | ||
| セキュリティ | OnePASS™アーキテクチャ | Aryakaはトラフィックを一度検査し、URLフィルタリング、DNSセキュリティ、IPSシグネチャ、マルウェア対策スキャン、アプリケーション制御、DLP評価を統一されたプロセスで適用するため、レイテンシーはごくわずかです。 |
| 導入とトラフィックの遮断 | AI/LLMクライアントのトラフィックは、AWSやGCPなどのパブリッククラウド環境にAryakaが導入・管理するインスタンス/顧客ごとのAIセキュアゲートウェイによって遮断されます。 | |
| セキュリティ | Gen AI アプリの発見と分類 | アクセスされているすべてのAIアプリケーション/ツール/プラグインを自動的に検出し、マップ化します。組織全体におけるAIアプリケーションの使用状況を明確に把握します。 |
| 高度なコンテキスト分析 | AIを搭載した名前エントリ認識(NER)を使用して、Next-Gen DLPは名前、場所、クレジットカード番号などの機密性の高いエンティティやその他のPIIを識別および分類します。 | |
| AIによる脅威の検知と対応 | GenAIのプロンプト/レスポンスでURLやファイルなどの悪意のある入出力をブロックします。承認されていないアプリへのアクセスや機密データが検出された場合、エンドユーザーにコーチします。悪意のあるプロンプトから企業のAIチャットボット/エージェントとの対話を保護します。 | |
| AI利用アクセス制御 | リアルタイム監視により機密データを保護し、組織のポリシー遵守を保証します。データ漏えいを防ぐため、公開AIアプリケーションへの個人情報や機密情報のアップロードを禁止します。 | |
| マネジメント | 統一された監視機能 | セキュリティイベント(ポリシーヒット、IPSアラート)とアセットデータは、MyAryaka上で共通のUIで表示されます。 |
技術仕様
| カテゴリー | 詳細 |
| PoPセキュリティスタック | NGFW、セキュア・ウェブ・ゲートウェイ、DNSセキュリティ、IPS、アンチマルウェア、CASB、次世代DLP、ユニバーサルZTNA – これらすべてをシングルパス・アーキテクチャでオーケストレーション。 |
| コンプライアンス | Aryaka Unified SASE as a Serviceは、ISO 27001、PCI DSS、HIPAA、GDPRの要件に準拠しています。 |
ライセンス
Aryaka AI>Secureは、Aryaka Unified SASE as a Serviceおよび3つの導入サービスプランのアドオンサービスとしてご利用いただけます。アドオンサービスには、サイトライセンスとリモートユーザーライセンスの2種類のライセンスがあります。サイトライセンスは、特定の場所でAI>Observeサービスを有効にするために使用されます。
| セキュリティサービス | 前提条件 | 加入時の資格 |
|---|---|---|
| AI>セキュア | Aryaka SD-WAN | Aryaka SD-WANのすべての機能 |
Aryaka SD-WANの特徴
セキュアなSD-WAN
グローバル・コネクティビティ
マルチクラウド
WAN
最適化
AI> 実行
セキュアなリモートアクセス
Aryaka Unified SASEの特徴
Aryaka SD-WANのすべてとプラス
NGFW-SWG
IPS
マルウェア対策
Aryakaの高度なセキュリティ機能
ユニファイドSASEに含まれるものすべて
キャスビー
次世代DLP
アーヤカについて
Aryakaは、ネットワーキング、セキュリティ、可観測性を組み合わせた完全に統合されたソリューションであるUnified SASE as a Serviceを提供するリーダー企業です。Aryakaは、今日のマルチクラウド・ハイブリッドの世界だけでなく、ジェネレーティブAIの需要に合わせて構築されており、企業は妥協のないパフォーマンス、俊敏性、シンプルさ、およびセキュリティを提供するために、セキュアなネットワーキングを変革することができます。Aryakaの柔軟なデリバリー・オプションにより、企業は実装と管理について好みのアプローチを選択することができます。フォーチュン100社を含む数百社のグローバル企業が、Aryakaのセキュアネットワーキングソリューションを利用しています。 Aryakaの詳細については、www.aryaka.com。