AI時代のセキュリティSaaS

大規模言語モデル（LLM）を使ったビジネスの行く末を占ううえで、セキュリティの問題は避けて通れない。セキュリティには様々な側面があるが、大きく「LLMそのものを守るセキュリティ」と「LLMを使ったサービスを守るセキュリティ」の二つに分けて考えてみたい。

LLMは教師データを学習したアウトプットでしかないので、LLMを守るためには、教師データを守る、学習アルゴリズムの知財を守る、生成されたLLMそのものを守るという三つの防御策を講じる必要がある。これらは言わばファイアーウォールの内側のセキュリティの話であり、会社提供の端末や、各種データベースやデータ処理システムを網羅的に監視することが必要となる。この分野に於いては、CrowdStrikeやSentinelOneが提供するXDRや、Cloudflare・ZScaler・Palo Alto Networksらがしのぎを削るゼロトラストなどが主たる製品カテゴリと言えよう。もちろん先日Ciscoが買収したSplunkおよびそのオープンソース競合であるElastic、CrowdStrikeがHumio買収で手に入れたFalcon Logscaleに代表されるログ管理サービスも、システム跨ぎのインシデント検出に欠かせない。