Netskope One AI Security 概要：AI 時代のゼロトラストセキュリティとは

Netskope より新しく提供が開始された AI Security ソリューションの概要について解説します。

1. はじめに：クラウドの次は「AI シフト」

クラウド移行が一段落した今、多くの企業で次に進んでいるのが「AI シフト」です。
生成 AI（ChatGPT / Copilot / Gemini など）の業務利用や、自社アプリケーションへの LLM 組み込み、MCP（Model Context Protocol）を使ったエージェント連携など、AI はすでにインフラの一部になりつつあります。

一方で、

• どの AI が、誰に、どう使われているのか見えない

• どんなデータが AI に渡っているのか把握できない

• プロンプトインジェクションやジェイルブレイクといった、AI 特有の攻撃に備えられていない

といったギャップから、「止めるわけにもいかないが、安心して推進もできない」というジレンマを抱えている企業が増えています。

こうした課題に対して Netskope が打ち出しているのが、新しく提供が開始された 「Netskope One AI Security」 です。

2. Netskope One AI Security とは？

Netskope One AI Security は、Netskope One プラットフォーム上で提供される AI セキュリティ機能群の総称です。
SaaS 型生成 AI から、自社でホストするプライベート LLM、MCP ベースのエージェントまで、AI エコシステム全体を「可視化・制御・保護」することを目的としています。

その中核となる考え方が、以下の 「3つの柱」 です。

AI ディスカバリと可視性

• どの AI アプリ／モデル／エージェントが、どのように使われているかを把握する

AI パイプラインの保護

• データソース ↔ アプリ ↔ エージェント ↔ LLM という一連のデータフローを保護する

実行時インタラクションの保護

• プロンプト／応答の内容を検査し、AI 特有の脅威（ジェイルブレイク、プロンプトインジェクションなど）を防ぐ

これらを、Netskope のゼロトラストエンジンと NewEdge AI Fast Path（AI 向けの専用高速パス）上で提供することで、高いセキュリティと遅延の少ないユーザー体験の両立を目指しているのが特徴です。

3. 4＋1 の主要コンポーネント

Netskope One AI Security を構成する代表的なコンポーネントは、次の 4＋1 つです。

3-1. Agentic Broker：MCP トラフィックの可視化と制御

Netskope One Agentic Broker は、MCP（Model Context Protocol）を利用するエージェントとデータソース／LLM 間のトラフィックを解読・監視し、「エージェントが社内データとどう対話しているか」 を可視化・制御するコンポーネントです。

• すべての MCP トランザクション（サンクション／シャドーを問わず）を把握

• エージェントがどのデータソースに何を要求しているかを追跡し、ポリシーで制御

• コストや誤用の観点からレート制限や認証も適用可能

今後増えていく「自律エージェント」の振る舞いをコントロールするうえで、基盤となる機能です。

3-2. AI Gateway：プライベート AI／LLM 通信のセキュリティゲート

Netskope One AI Gateway は、オンプレミスや VPC 内などに構築した プライベート AI アプリ／LLM 向けのゲートウェイです。

• アプリケーションから LLM への API 通信をプロキシし、認証・レート制限・DLP・脅威防御・AI Guardrails を適用

• Netskope クラウドを経由しない環境（規制業種など）でも、一貫したポリシーを適用可能

• East–West / North–South 両方向のトラフィックに対応し、内部サーバー間通信も保護

これにより、「自社ホストの LLM だから安全」と仮定せず、内部 AI へのアクセスもゼロトラストで保護できます。

3-3. AI Guardrails：プロンプト／応答のガードレール

Netskope One AI Guardrails は、ユーザーやエージェントの プロンプトと AI 応答の内容を解析し、AI 特有の脅威や不適切コンテンツを検出・ブロックするモジュールです。

• プロンプトインジェクション／ジェイルブレイクなどの攻撃検知

• 差別的・違法・著作権侵害の可能性があるコンテンツのモデレーション

• 検知結果を MITRE ATLAS や OWASP Top 10 for LLMs とマッピングし、わかりやすく可視化

• Netskope One DLP / Threat Protection と統合された単一ビューで運用

単に「ブロックする」だけでなく、責任ある AI 利用（Responsible AI）を支えるためのコンテンツガードレールとして機能します。

3-4. AI Red Teaming：AI モデルの事前脆弱性評価

Netskope One AI Red Teaming は、LLM や AI アプリケーションに対して 自動化された敵対的シミュレーション（レッドチーミング） を実施し、リリース前に脆弱性やリスクを洗い出すための機能です。

• 多数の攻撃シナリオを自動で実行し、ガードレール回避パターンを発見

• 企業固有のポリシー違反（コンプライアンス／ブランド毀損など）の観点からも評価

• 検出結果を本番ポリシーや Guardrails のチューニングにフィードバック

これにより、「動かしてみたら危険な応答が返ってきた」 という事後対応ではなく、本番前に AI の安全性・コンプライアンスを確保しやすくなります。

3-5. NG-SWG ＋ DLP：SaaS 型生成 AI の安全な活用

AI Security スイートに加え、従来からある NG-SWG や CASB、DLP、Advanced Analytics も、SaaS 型生成 AI の保護にそのまま活用できます。

• 生成 AI アプリの検出・利用状況の可視化（シャドー AI を含む）

• 個人アカウント／企業アカウントのインスタンス制御

• プロンプト／アップロードに対する高度な DLP とリアルタイムコーチング

• NewEdge AI Fast Path による低遅延アクセス

この「既存 SSE 機能 × 新しい AI Security 機能」の組み合わせによって、SaaS 型もプライベート AI も、同じポリシーフレームで扱える点が Netskope の強みです。

4. どのフェーズの AI 活用にもフィットする設計

Netskope One AI Security は、企業の AI 活用ステージに応じて、段階的に使えるように設計されています。

フェーズ 1：SaaS 型生成 AI の利用状況把握と基本的なガバナンス

• NG-SWG × DLP × コーチングで、ChatGPT / Copilot / Gemini などの利用を可視化・制御

フェーズ 2：自社アプリへの生成 AI 組み込み・エージェント導入

• Agentic Broker / AI Gateway / AI Guardrails で、MCP や API 通信を保護

フェーズ 3：自社 LLM／プライベート AI の本格展開

• AI Red Teaming による事前リスク評価と、AI Gateway 、AI Guardrails による本番環境でのコンテンツ制御

同じ Netskope One プラットフォーム上で完結するため、「まずは可視化だけ」「次に一部のエージェントからポリシー適用」といったスモールスタートがしやすいのもポイントです。

5. まとめ

本記事では、Netskope One AI Security 全体の概要と主要コンポーネントにフォーカスして紹介しました。

• AI シフトに伴い、可視性／制御／データ保護のギャップが拡大している

• Netskope One AI Security は、SaaS 型生成 AI・プライベート AI・エージェント／MCP までを一体で保護するスイートである

• Agentic Broker、AI Gateway、AI Guardrails、AI Red Teaming といったモジュールを、既存の NG-SWG / CASB / DLP と組み合わせることで、AI エコシステム全体をゼロトラストの考え方で守ることができる

自社の AI 活用状況に応じて、まずは「SaaS 型生成 AI の可視化とガバナンス」から始めるのか、あるいは「MCP や自社 LLM を含むプライベート AI の保護」まで一気にカバーするのか——段階的な導入も、一気通貫の導入も選べるのが Netskope One AI Security の強みです。AI の価値を最大化しつつ、安全性とコンプライアンスを両立したい企業にとって、有力な選択肢になるはずです。