人が監視するセキュリティの限界を突破する第一歩。「AI対AI」の自律型多層防御に向けた包括的AIセキュリティ基盤のコアモジュールが実運用フェーズへ
次世代AIセキュリティ統制プラットフォーム「SherLOCK AI Gateway」のバージョン2.0を正式にリリース
株式会社SherLOCK(本社:東京都港区、代表取締役CEO:築地 テレサ、以下「SherLOCK」)は、LLMアプリケーションおよび自律型AI(Agentic AI)のリスクを包括的に管理・統制する次世代型AIセキュリティ統制プラットフォーム「SherLOCK AI Gateway v2.0」を正式にリリースいたしました。
本製品は、AIが自律的に判断・行動する「エージェント時代」を見据え、従来の人手による監視の限界を突破する「AI対AI」の多層防御アーキテクチャを具現化するための初期的なコアモジュールの開発を完了し、企業環境における実運用が可能となりました。最大の特徴は、AIレッドチーミング自動テスト(Red Team)および、リアルタイムモニタリング/防御のためのソブリンガードレール(Blue Team)、そしてそれらを統合管理・自動連携するAIガバナンスツール(Purple Team)を単一プラットフォームに統合しており、AIをAIで守る「AI対AI」の多層防御アプローチを中核思想として採用しています。
AI社会の信頼基盤へ。SherLOCK AI Gateway v2.0によるエンドツーエンドの多層防御
■ 開発の背景:AIが「思考」から自律的な「行動」へと移る時代の不可欠なインフラへ
AIが単なるチャットツールから、自律的に意思決定し外部ツールを操作するAgentic AI(自律型AI)、さらには物理世界に干渉するフィジカルAIへと技術革新が進む中、従来の人手による境界型セキュリティツールでは、AI特有の深層的なリスクを防ぐことが困難になっています。実際に企業現場では、以下のような課題が顕在化しています。
- プロンプトインジェクションによる機密情報漏洩
- 不適切・有害出力によるコンプライアンス違反
- LLMログの監査・証跡管理不足
- Agentic AIによる外部APIの誤操作・暴走
- 特定クラウド/モデルごとのセキュリティ分断
SherLOCKは、プラットフォーム事業者が提供する”One size fits all”の標準セキュリティ機能だけでは解消仕切れない、日本独自の法規制、商慣習、特定業界・ドメインのコンプライアンス対応を可能とするAIセキュリティ機能を提供しています。特定の基盤に依存しない中立的なセキュリティ統制レイヤー(ミドルレイヤー)として、レッドチーミングテスト、ソブリンガードレールによるリアルタイムモニタリング/防御を含めたAIセキュリティ基盤を「AI社会の信頼基盤」として提供して参ります。
AIセキュリティの3つの役割が相互にフィードバックを行う動的な防衛サイクル
■SherLOCK AI Gateway v2.0の動的防御サイクル
SherLOCK AI Gateway v2.0の最大の特徴は、Red Teamによる自動攻撃生成、Blue Teamによるリアルタイム防御、Purple Teamによるガバナンスの統合最適化です。これは従来の静的なガードレールや単発の診断型セキュリティテストとは異なり、Agentic AI・フィジカルAIの普及を見据えた次世型の動的防御サイクルを実現するアーキテクチャです。新種のプロンプトインジェクション攻撃、未知のJailbreak手法、動的に変化するリスクシナリオにも対応していくことを想定しています。
- AIレッドチーミング自動テスト(Red Team):高度なセキュリティインテリジェンスに基づき、最新の攻撃シナリオを自動生成。モデルやアプリケーションに潜む脆弱性、地政学的バイアスを含め継続的に擬似攻撃(スキャン)し、リスクを自動検知します。
- ソブリンガードレールによるリアルタイム監視・防御(Blue Team):AIアプリケーションの入出力データをリアルタイムでモニタリングし、悪意あるプロンプトや不適切な出力をミリ秒単位で検知・遮断するリアルタイムガードレールを実装。特に、日本独自の法規制、商慣習・文化的ニュアンス、特定業界・ドメインのコンプライアンス対応(金融、ヘルスケア等)にカスタマイズ対応可能。
- AIガバナンスオーケストレーター(Purple Team): AIレッドチーミング(Red Team)の検証結果と、ソブリンガードレール(Blue Team)の防御ログを統合解析し、組織全体のAIリスクを可視化。最新の国際的な法規制や社内ポリシーに基づき、AIセキュリティ設定の自動アップデートと、監査ログ管理を自動化します。 さらに、社内のあらゆるAIユースケースをデータ・モデルインベントリとして一元管理。リスクベースアプローチに基づき、部署横断のAIガバナンスタスクをデジタル化し管理することで、「守りとなるセキュリティ」を担保しながら、スピーディな「攻め(イノベーション)」を両立させる全社的なAIガバナンス体制の構築を強力に支援します。
■ マルチプラットフォームの中立的なAIセキュリティ統制
また、特定のクラウドやモデルに閉じた自己採点型のセキュリティとは一線を画します。
- 第3者視点による中立性の担保:特定のプラットフォーム事業者の論理に縛られず、ユーザー企業の利益とデジタル主権を最優先に守り抜く独立した検証環境を提供。
- マルチプラットフォーム前提の標準化:Azure, AWS, GCP、国産モデル等が混在する環境下で、一貫したセキュリティポリシーを一括適用できる「横串」のセキュリティ機能を提供。
- 将来への適合性:現在のLLM活用から、次世代のAgentic AI、ロボティクス等のフィジカルAIまでを統合的に統制できる拡張性を前提に設計。
■ 代表取締役CEO 築地 テレサのコメント
「AIが社会の意思決定を担う時代、その安全性を担保する中立的なAIセキュリティ基盤は、もはや選択肢ではなく、組織や企業のAI活用に伴う戦略的インフラであり、AI活用の大前提です。v2.0のリリースは、私たちがAI社会のセキュリティ基盤となるための確かな一歩となることを確信しております。AI社会におけるセキュリティやデータ主権は、特定の誰かに委ねるものではなく、企業や組織が自ら統治・統制すべきものです。ソブリンガードレールを含めた「SherLOCK AI Gateway v2.0」は、企業がプラットフォームの制約を超え、自由かつ安全にAIを使いこなすために必須のミドルレイヤーとなるセキュリティ基盤です。私たちは、世界中のAI活用企業が、セキュリティリスクに怯えることなく、解決すべき課題だけに集中出来る世界を創って参ります」
【本件に関するお問い合わせ先(デモ・導入のご相談)】
現在、企業様向けにデモおよびトライアル導入の受付を開始しております。
AIセキュリティスタートアップSherLOCK
【会社概要】
- 会社名:SherLOCK株式会社 (SherLOCK, Inc.)
- 代表者:代表取締役CEO 築地テレサ
- 設立日:2024年01月
- 所在地:〒105-0001 東京都港区虎ノ門五丁目9番1 麻布台ヒルズ ガーデンプラザB 5階 TOKYO VENTURE CAPITAL HUB内
- 事業内容:AIセキュリティ/セーフティソリューションの開発・販売、AIガバナンスのコンサルティング支援、それらに関連するR&D支援
- URL:https://shlck.com/
【お問い合わせ先】
- SherLOCKの詳細情報や製品デモについては、以下の広報担当連絡先までお問い合わせください。
- SherLOCK Webサイト:https://shlck.com/
- SherLOCK Noteサイト:https://note.com/sherlock_ai
- お問い合わせ / お客様サポート窓口:SherLOCKへのお問い合わせフォーム:
- https://docs.google.com/forms/d/1OkfraaepTQmGb_jFkwZVLDDDdHKXSChhxEJQ40gpfCw/viewform?edit_requested=true#responses
- SherLOCKお問い合わせメール:contact@shlck.com
以上
公式フェイスブックページ