Varonisは、企業全体でAIを把握し管理できるエンドツーエンドのAIセキュリティプラットフォームであるVaronis Atlasの一般公開を発表します。
Atlasは、ディスカバリー、態勢管理からランタイム保護、コンプライアンスまで、AIセキュリティのライフサイクル全体を単一の解決策でカバーする唯一のプラットフォームです。組織が構築または運用するあらゆるAIシステム(ホスト型AIプラットフォーム、カスタムLLM、エージェントフレームワーク、チャットボット、組み込みAIなど)に接続できます。また、AtlasはVaronisデータセキュリティプラットフォーム上に構築されているため、スタンドアロンのAIセキュリティツールでは得られないデータの文脈を提供します。
「AIは企業のセキュリティモデルを根本から覆します。人間がUIをクリックして操作する代わりに、今ではエージェントがデータに直接アクセスするようになりました。これにより、データとAIのセキュリティが最優先事項となります」と、VaronisのCEO兼共同創設者であるYaki Faitelsonは述べています。「自社がどのようなAIシステムを導入し、それらがどのような機密データにアクセスできるのかを把握できなければ、AIを大規模に安全に利用することはできません。Varonis Atlasは、安全で信頼できるAIへの最短経路を企業に提供します。」
安全で信頼できるAIへの最短経路
AIエージェント、コパイロット、LLMは現在、企業のワークフローに組み込まれており、機械の速度でデータを読み書きし、それに基づいて行動します。しかし、ほとんどの組織は、どのAIシステムを使用しているのか、それらのシステムが何にアクセスできるのか、あるいは新しい規制に準拠しているかどうかを把握していません。
Gartner®は最近、AIセキュリティの未来はプロンプトではなく、エージェントのアクションを保護することにあるというレポートを執筆しました。その分析で研究者たちは、50%以上の組織がすでにAIエージェントの導入を開始しているか、導入を計画していることを発見しました。組織もAIを活用して構築を進めています。
本レポートでは、企業のソフトウェアエンジニアの大多数がエージェント型コーディングツールに依存するようになっていることから、AIネイティブソフトウェアエンジニアリング内のエージェント開発を保護するため、AIセキュリティプラットフォームが30%の組織で使用されるようになると予測しています。
企業がより自律的でエージェント的なAIシステムを導入するにつれて、リスクは増大します。
- エージェントは機械の速度で継続的にデータを読み取り、書き込み、作成、変更
- データアクセスはしばしば広範すぎ、理解が不十分
- 小さな設定ミスが大規模な情報漏洩やコンプライアンス違反の罰金につながる可能性
だからこそ、AIセキュリティはデータセキュリティに根ざしていなければならず、Varonis Atlasの存在意義はそこにあります。。Atlasは、AIを使用して構築・運用するあらゆるものを保護します。これらの機能について詳しく見ていきましょう。
AIセキュリティ・ライフサイクル全体をカバーするAtlasプラットフォームの概要
AIセキュリティ・ライフサイクル全体をカバーするAtlasプラットフォームの概要
AtlasのAIセキュリティ機能
AIインベントリとシャドウAI
Varonis Atlasは、承認されたツール、カスタム構築されたエージェント、組み込みAI、正式な承認なしに使用されるシャドウAIなど、企業全体のすべてのAIシステムを継続的に検出します。Atlasは、クラウドアカウント、コードリポジトリ、AIプラットフォーム、SaaSの使用状況をスキャンすることで、AIが存在するもの、接続方法、アクセス可能なデータ、実行可能なアクションを示す動的なインベントリを構築し、他のすべてのAIセキュリティ管理の基盤となります。
- 表面的な発見を超えて:Atlasは、エージェント、モデル、ツール、MCPサーバー、依存関係、サポートインフラを管理します。単なるLLMエンドポイントやチャットアプリだけではありません。
- シャドウAIの文脈を明らかに:発見されたAI資産は、ユーザー、データアクセス、アクティビティの文脈に結びついているため、シャドウAIを単に可視化するだけでなく、すぐに対応可能になります。
環境全体でAI資産、プロジェクト、システム(シャドウAIを含む)を継続的に発見します。
環境全体でAI資産、プロジェクト、システム(シャドウAIを含む)を継続的に発見します。
AIセキュリティ態勢管理(AI-SPM)
Atlas AIセキュリティ態勢管理は、AIスタック全体にわたって、脆弱性、設定ミス、機密データの漏洩、エージェントによるリスクについて、AIシステムを継続的に評価します。コード、プロンプト、モデル、依存関係、構成を分析して具体的なセキュリティ問題を明らかにし、それらが影響するAI資産やデータに直接結び付けます。この包括的なアプローチにより、チームはAIシステムが本番環境に入ったり、規模が拡大する前にリスクを軽減することができます。
- データを意識したポスチャー、単なるモデルチェックではありません:調査結果は、Varonisデータセキュリティプラットフォームから得られるデータの機密性とアクセスの文脈によって強化され、実際のビジネスリスクを明らかにします。
- エンタープライズ規模に対応:AI-SPMは、クラウドプラットフォーム、エージェントフレームワーク、カスタムモデル、サードパーティのAIなど、単一の開発環境やユースケースにとどまりません。
AIエージェント、チャットボット、モデルの脆弱性や設定ミスをスキャンします。
AIエージェント、チャットボット、モデルの脆弱性や設定ミスをスキャンします。
AI侵入テスト
Atlasは、稼働中のLLMエンドポイントに対して敵対的なプロンプトや動的な攻撃を実行することで、AIシステムのストレステストを積極的に実施します。ランタイム分析を通じてのみ、チームはすべての可能な問題を発見できます。したがって、これらのテストは、プロンプトインジェクション、ジェイルブレイク、ポリシーバイパスの試みといった現実世界の脅威をシミュレートし、影響を受けるモデル、エージェント、構成に直接関連付けられた具体的なセキュリティ上の発見として、安全でない動作を記録します。
- ライブで動的なテスト:侵入テストは、オフラインのシミュレーションや静的なルールチェックではなく、実際の運用エンドポイントに対して実行されます。
- 下流での強制適用:侵入テストの結果は、ランタイムのガードレールと態勢ポリシーに直接反映され、テストから保護までのループが閉じられます。
プロンプトインジェクションやジェイルブレイクなどの脆弱性についてAIシステムを積極的にストレステストします。
プロンプトインジェクションやジェイルブレイクなどの脆弱性についてAIシステムを積極的にストレステストします。
AIランタイムガードレール
Atlasは、ライブリクエストパス上のAIゲートウェイを通じてリアルタイムのガードレールを適用し、プロンプト、レスポンス、エージェントアクションがモデルや下流システムに到達する前に検査します。これらの制御機能は、基礎となるAIアプリケーションやモデルを変更することなく、機密データの漏洩を防ぎ、悪意のある動作やコンプライアンス違反の動作をブロックし、リアルタイムのアラートを生成します。
- AI対応のブロッキングとポリシー適用: Guardrailsは、単純なパターンマッチングだけではなく、実行フロー、エージェントツール、間接的な漏洩経路も理解します。
- 顧客所有のデータプレーン:プロンプト、応答、テレメトリは顧客の環境内に留まり、データの所在および主権の要件を満たします。
機密データの漏洩を防ぎ、悪意のある、または準拠していないAIの使用をブロックするリアルタイムのポリシーを適用します。
機密データの漏洩を防ぎ、悪意のある、または準拠していないAIの使用をブロックするリアルタイムのポリシーを適用します。
AIコンプライアンスとガバナンス
Atlasは、AIシステムをEU AI法やNIST AI RMFなどの規制の枠組みに継続的にマッピングすることで、AIガバナンスを実務的に実現します。プラットフォームは監査対応レポートを生成し、系譜と透明性アーティファクトを維持し、リスクアセスメントと修正状況を追跡します。これにより、コンプライアンスを一回限りの作業から、継続的で証拠に基づくプロセスへと変えます。
- 実際のシステム証拠に基づいて構築:コンプライアンス報告は、アンケート調査のみではなく、リアルタイムのAIインベントリ、系統図、アクティビティログ、セキュリティ調査結果に基づいています。
- セキュリティ制御と結合:ガバナンスは、検出、態勢、侵入テスト、ランタイム強制に直接接続されており、断片化されたGRCツールを回避します。
すぐに使える監査レポートを入手して、絶えず変化するAI規制やフレームワークへの準拠を検証します。
すぐに使える監査レポートを入手して、絶えず変化するAI規制やフレームワークへの準拠を検証します。
AIサードパーティリスク管理(AI TPRM)
Varonis Atlasは、AIセキュリティを社内で構築されたシステムだけでなく、企業がサプライチェーンを通じて利用するAIサービス、モデル、プラットフォームにまで拡張します。外部のAIシステムがデータをどのように処理し、特定の依存関係によりリスクが生じる可能性があるかを理解するために、サードパーティのAIベンダーをベンダーのAIインベントリまたはAI部品表(AIBOM)とベンダーのアンケートの回答を組み合わせて継続的に評価します。これにより、組織は統一されたAIセキュリティライフサイクルの一環として、サードパーティのAIリスクを特定、追跡、修正することができます。
- 特定時点ではなく継続的に評価:サードパーティのAIリスクは、静的なレビューに頼るのではなく、ベンダーのインプット、依存関係、行動の変化に応じて継続的に再評価されます。
- AIインベントリと統合:サードパーティのAIシステムは内部AI資産と共に追跡され、自動リスク分析と可視性を提供します。
AIアクティビティの監視
Atlas AIアクティビティ監視は、プロンプト、応答、エージェントのアクション、データアクセス、ガードレールの決定をキャプチャすることで、AIシステムが本番環境でどのように動作するかをエンドツーエンドで可視化します。顧客所有のオブザーバビリティレイヤーと一元化されたダッシュボードを通じて、セキュリティ・ガバナンスチームは、AIの使用方法を理解し、異常な振る舞いを検出し、モデル、エージェント、およびツール全体で完全な実行文脈に基づいてインシデントを調査できます。
- 実行状況の完全な可視化:監視対象は、ユーザーのチャットログやモデルの出力だけでなく、プロンプト、応答、エージェントツールの呼び出し、データアクセスなど多岐にわたります。
- 顧客所有のテレメトリ:すべてのAIアクティビティログは顧客の環境内に保持され、監査可能性、データ所在地の確保、フォレンジック調査に対応します。
LLM呼び出し、データアクセス、ツール呼び出し、ガードレールを含むAI相互作用のエンドツーエンドの完全なフローの監査証跡を確認できます。
LLM呼び出し、データアクセス、ツール呼び出し、ガードレールを含むAI相互作用のエンドツーエンドの完全なフローの監査証跡を確認できます。
AIの検出と対応(AIDR)
Varonis Atlasは、モデル、エージェント、ツール、データフロー全体で、悪意のある、安全でない、またはコンプライアンスに反するAIの動作をリアルタイムで特定することで、AIの検出と対応(AIDR)を実現します。脅威プロンプトインジェクションやジェイルブレイク試行が検出されると、Atlasは実用的なアラートを生成し、必要に応じてアクティビティをインラインでブロックし、SIEMおよびSOARプラットフォームと統合して迅速な調査と対応をサポートします。
- AIネイティブな脅威検出:AIDRは、従来のアプリケーションセキュリティシグナルに依存するのではなく、AI特有の攻撃手法やエージェントの挙動を理解します。
- データセキュリティとの統合:検出結果にはデータの機密性やアクセス状況に関する情報が付加され、チームは実際のビジネスへの影響に基づいてインシデントの優先順位付けを行えます。
すべてのAI使用をエンドツーエンドの監査証跡で検出・監視し、リアルタイムアラートを生成します。
すべてのAI使用をエンドツーエンドの監査証跡で検出・監視し、リアルタイムアラートを生成します。
セキュアなAIとそれを支えるデータ
AIのセキュリティに関しては、個別の分野やポイントソリューションにとどまらず、AIが依存するデータと連携する統一的なアプローチが求められます。組織がAIを拡大するにつれて、露出も拡大します。唯一の解決策は、AIの挙動と、AIがアクセスできるデータの両方を理解するセキュリティ対策を講じることです。
「ほとんどのAIセキュリティツールは断片的で、データに対して盲目です。AIシステムを一覧化したり、プロンプトを監視したりすることはできますが、AIがどのような機密データにアクセスしているかを確認したり、そのデータを使って何をするかを制御したりすることはできません。それが本当のリスクであり、まさにAtlasとVaronisデータセキュリティプラットフォームが一緒に解決する問題です。」
Ron Bennatan 、VaronisのAIおよびデータセキュリティ戦略担当副社長、AllTrue.aiの共同創設者、Guardium(IBMが買収)とjSonar(Impervaが買収)の生みの親。
Varonis Atlasは本日より提供を開始しています。まずは下記のデモビデオをご覧いただくか、 AIインベントリ、態勢管理、セキュリティテスト、ランタイムガードレール、コンプライアンスレポート機能にフルアクセスできるAtlasの無料トライアルをお試しください。
