Wallarm(ワラーム)は2026年6月4日、同社のAI Control Platformが一般提供開始となり、AWS Marketplaceに掲載されたと発表した。このプラットフォームは、エンタープライズAIワークロード向けに、ポリシーの検出、制御、適用を統合したアーキテクチャーとして提供されており、同社は2026年を通してプラットフォームの機能を拡張していく予定だ。
AIの急速な普及は、ガバナンスの遅れを招いている。今回の発表では、AWSの2025年生成型AI導入指数からのデータが引用され、組織の約80%が生成型AIに関連するデータインシデントを経験しており、現在使用されている企業向けAIツールの72%が高リスクまたは重大リスクと評価され、45%の組織が生成型AIをIT予算の最優先事項として挙げていることが指摘された。Wallarmによると、ほとんどの企業は依然としてAIインシデント発生時にそれを阻止する能力を欠いている。
AI Control Platformは、継続的かつ強制的なランタイム制御の下でAIセキュリティーとAPIセキュリティーを統合するクローズドループシステムとして説明されている。主な機能としては、AWS環境全体にわたるAIインフラストラクチャーとワークロードのリアルタイム検出、ランタイムでのAIセッションのエンドツーエンド追跡、リスク検出時の即時ポリシー適用、エンタープライズAIトランスフォーメーションのためのガバナンスサポートなどが挙げられる。Wallarmはこのアプローチを、定期的なレビューと事後的なアラートから、継続的なランタイム可視化とインライン適用への移行と位置付けており、セキュリティーチームとITチームがAIスタック資産を特定し、システムがリアルタイムでアクセスしているデータを確認し、外部サービスとのやり取りを追跡し、機密データの漏洩を阻止できるようにするとしている。
Wallarmは、このプラットフォームをAWSインフラストラクチャーとネイティブセキュリティーサービス上に構築したものと位置付け、コード変更を必要とせずに、AIの動作(具体的には、エージェントがどのような決定を下し、どのようなデータにアクセスし、どのようなデータが環境から流出するか)に対する可視性を向上させると説明した。また、同社は、このプラットフォームが2026年まで拡大するAIセキュリティー製品および機能のポートフォリオの基盤となることも明らかにした。
プラットフォーム上で利用可能な初期製品として、2つの製品が紹介された。AI Hypervisorは、実行時動作からAIエージェントとフレームワーク、モデルプロバイダー呼び出し、MCPサーバー、API、データソースを自動的に検出するとされている。AIセッションをエンドツーエンドで追跡し、AWS Bedrock、Anthropic、OpenAI、Azure OpenAIなどの主要なモデルプロバイダーへのアウトバウンド接続をキャプチャーし、転送中の機密データを検出し、AIの使用状況とコストを特定のユーザーまたはチームに割り当て、接続レベルでポリシーを適用し、EU AI ActおよびSOC 2監査をサポートすることを目的とした継続的なコンプライアンス証拠を生成する。Infrastructure Discoveryは、全てのAWSアカウントとリージョンを継続的にマッピングし、コンピューティング、ネットワーク、API Gateway、Lambda、IAMリソースをインベントリー化し、システムの接続方法を強調するライブ関係グラフを構築し、スキャン間の変更を検出し、AWS Security Hubの検出結果を影響を受ける資産に直接平易な言葉で表示して、チームが優先順位付けと対応を行えるようにすると説明された。
同社は、これらの機能は継続的かつ監査可能な可視性を提供し、ポリシー違反が発生した場合に即座に積極的な執行を行うことを目的としていると強調し、2026年8月から施行されるEU AI法に先立ち、こうした制御の重要性を指摘した。顧客の証言を要約すると、このプラットフォームは、AI、MCPサーバー、APIといった拡大するエコシステムをエンドポイントのリスクや機密データの漏洩から保護し、完全な可視性と制御を実現することでセキュリティー体制を強化するのに役立つという。
WallarmのAI Control Platformのデモンストレーションは、6月10日に米ロサンゼルスで開催されるAWS Summit 2026のブースでも実施される予定だ。
出典:Wallarm
この製品の詳細については、Wallarm製品ページをご覧ください。
