写真=F5のクナチラン・ナラパン氏(アジア太平洋・中国・日本地域マーケティング担当バイスプレジデント)

F5は23日、AIの普及で高度化するセキュリティ脅威への対応策として、統合AIセキュリティに必要な「3つの制御ポイント」を提示した。あわせて、既存のWAFアーキテクチャを再設計したほか、シャドーAIの検知を手がけるSure Path AIの買収も明らかにした。

同日、ソウルで開いた「F5 AppWorld Seoul 2026」の記者懇談会で、クナチラン・ナラパン氏(アジア太平洋・中国・日本地域マーケティング担当バイスプレジデント)が説明した。

ナラパン氏は、AIがアプリケーション内部に組み込まれることで、セキュリティの前提そのものが変わりつつあると指摘した。利用主体が人ではなくソフトウェアになる場面も増えており、セキュリティ、配信、アイデンティティ、ガバナンスを含めた全体設計の見直しが必要だという。

背景には、ハイブリッド/マルチクラウド環境の拡大に加え、AIベースのアプリケーションアーキテクチャの進展、自動化やエージェント化による攻撃の高度化がある。ナラパン氏は「大規模言語モデル(LLM)が新たな攻撃対象領域を生み出している。攻撃側はAIを使って機械の速度で攻撃している一方、企業の防御は依然として人の速度にとどまっている」と述べた。

また、アプリケーションがAIモデル、意思決定システム、API、ユーザー体験と密接に結び付く中、企業には分散環境全体で一貫した統制を維持することが求められるとの見方を示した。

こうした認識を踏まえ、F5はAIセキュリティを「フロントドア」「オーケストレーション」「推論」の3つの制御ポイントで捉えるべきだとする。

第1のフロントドアは、外部とシステムが最初に接する入口を指す。ユーザーのプロンプトはモデルに届く前にWebアプリケーションを経由するため、ここが最初の攻撃起点になるという。

F5の調査では、2026年のWeb攻撃は前年比77%増、ボット攻撃は157%増となった。企業が複数のLLMを使い分けるケースが増える一方、AIエージェントがアプリケーション利用の主体として台頭していることも、リスクを押し上げる要因だとしている。

この点について同氏は、従来のWebアプリケーションファイアウォール(WAF)は既知の脅威や静的ルールを前提としており、変化の速いAI時代の攻撃には限界があると説明した。攻撃者は秒単位で新たなペイロードを生成できるため、静的ルールだけでは防ぎ切れないという。攻撃がリアルタイムで進む以上、防御もリアルタイムである必要があるとした。

F5はこうした課題に対応するため、既存のWAFアーキテクチャを再設計した。シグネチャ、攻撃指標、リスクインテリジェンスといった基盤は維持しつつ、自社データで学習したニューラルネットワーク層を新たに追加した。

ナラパン氏は「追加したニューラルネットワークは、リアルタイムで挙動を分析し、マイクロ秒単位でセキュリティ判断を下す。GPUを使わずCPUのみで動作し、エッジ環境でも実行できる」と説明した。応答速度を保ちながら、トラフィック経路上で機能するAI防御だとしている。

さらに、F5の分散クラウドWAFについて「シグネチャ更新なしでゼロデイ攻撃10件を検知した。誤検知率は従来の28%から1%未満に低下し、検知精度は64%から98%に向上した」と述べた。

第2の制御ポイントはオーケストレーションだ。これは、プロンプトに必要なコンテキストを付与するため、AIが社内システムと連携する領域を指す。

F5はこの領域の強化に向け、昨年Calypso AIを買収し、「F5 AIレッドチーム」と「F5 AIガードレール」を投入した。AIレッドチームは脆弱性の発見を担い、AIガードレールは情報漏えいの防止に対応する。

今年3月には、レッドチームの学習結果をガードレールに自動適用し、手動介入なしでポリシーを更新するAIセキュリティ自動化ツール「AIリミディエイト」も公開した。

第3の制御ポイントとして挙げたのが、AIの推論段階だ。ナラパン氏は「世界では1日当たり約50兆トークンが生成されている」とした上で、最適化の観点として、1秒当たりのトークン処理量、最初のトークン生成までの時間、トークン当たりのコスト、エンドツーエンドのレイテンシ、電力制約の5項目を示した。

その上で「F5は、最新のAIファクトリーアーキテクチャ全体で企業のAI活用を効率的に拡張できるよう、ネットワーキング、セキュリティ、ロードバランシングの各領域に投資している」と説明した。

またナラパン氏は同日のイベントで、企業の管理対象外にあるシャドーAIを検知するSure Path AIを買収したと発表した。

同氏は「Sure Path AIの買収により、F5はガードレール、レッドチーム、AIリミディエイト、Sure Path AIを組み合わせた統合AIセキュリティ基盤を整えた」と述べた。

キーワード

#F5 #AI #AIセキュリティ #WAF #LLM #API #分散クラウドWAF #マルチクラウド
Copyright © DigitalToday. All rights reserved. Unauthorized reproduction and redistribution are prohibited.