なぜ、「従来のWAF」ではAIを守れないのか?
WebアプリとLLMアプリでは、攻撃の「質」が根本的に異なります。
LLMは言葉の「意味」を解釈して実行するため、形式的なチェックだけでは不十分です。
脅威従来のWAF / IDS
リクエストの「表面」しか見えない
✕ SQLインジェクション等は防げるが、プロンプトの内容は理解できない
✕ Base64やASCIIアートで隠蔽された命令を通過させてしまう
✕ 「翻訳して」などの正当に見える指示に偽装した脱獄(Jailbreak)を防げない
Secure LLM Firewall
指示の「意図」と「文脈」を理解する
✔ LLMへの入力(プロンプト)そのものを深層解析
✔ Natural / Non-Natural Language攻撃を検知
✔ 入力と出力の「双方向」をリアルタイム監視し、PII漏洩をブロック
✔ 研究成果に基づく最新の検知ロジック
LLM Firewall とは?
LLM Firewallは、LLM アプリケーション専用に設計されたクラウド型プロテクションサービスです。
LLMへの入力・出力の両方を対象に、以下のリスクをリアルタイムに検知・制御します。
プロンプトインジェクション(Natural / Non-Natural)
PII(個人情報)の入力・出力
悪意ある命令
従来 WAF では検知できない LLM 固有の攻撃
ユーザー
Secure LLM Firewall
API
LLMアプリケーション
こんな課題はありませんか?
✕ Non-Natural Language 攻撃を検知できない
✕ プロンプト内容を人手でレビューしている
✕ PII が出力されていないか把握できない
✕ LLM ごとにセキュリティ実装がバラバラ
LLM Firewall で解決できます!
✔ 入力前・出力後の両面チェック
✔ API 連携だけで導入可能
✔ LLM 非依存(独自モデル)
✔ LLMのセキュリティを一元管理
LLM Firewallが提供する3つの価値
1. 高度なインジェクション検知
単純なキーワードマッチではありません。Base64、ASCIIアート、Payload Splitなど、WAFや通常のフィルターをすり抜ける高度な攻撃(Non-Natural Language)を検知・防御します。
2. PII(個人情報)の流出防止
ユーザーがうっかり入力した個人情報や、LLMが学習データから誤って生成してしまった機密情報(PII)を検知し、マスキングやブロックを行います。
3. 柔軟なポリシー制御
「ブロック」「警告」「ログのみ」など、企業のセキュリティポリシーに合わせてアクションを選択可能。管理画面から検知ログの監査も可能です。
既存のAIアプリに、API連携だけで導入完了
LLMの前段・後段にAPIを挟むだけで、モデル(OpenAI, Azure, Bedrock, 独自モデル)を問わず保護できます。
入力と出力の双方向をリアルタイムでスキャンします。
User Input
ユーザーからのプロンプト入力
LLM Firewall
入力スキャン(インジェクション検知)
Your LLM App
AIモデルによる推論・生成
LLM Firewall
出力スキャン(PII / 有害情報検知)
Response
安全な回答のみをユーザーへ
あらゆるAI活用シーンを守ります
SaaS / AI Agent
自社サービスのセキュリティ品質を担保し、予期せぬ挙動による炎上リスクを回避。
社内RAG / Chatbot
社内文書に含まれる機密情報が、不適切に出力されるのを防止。
金融・医療・公共
高いコンプライアンス要件が求められる領域での安全なAI利用を実現。
幅広いAIプロダクトに
多くの業界で、セキュリティの課題解決に導きます。
カスタマーサポートAI
ユーザーが自由にテキスト入力できる環境でのインジェクション攻撃や、意図しない規約違反回答を防ぎます。
教育・学習支援ツール
学生による「答えを直接教えて」という脱獄(Jailbreak)試行を検知。適切な学習ステップを守らせます。
医療相談エージェント
患者の個人情報をモデルに送信する前に自動で匿名化。機密性の高い医療データのコンプライアンスを維持します。