導入のご相談InfiniCloud® AI の
セキュリティ・データ主権
「本当の意味での Private AI」とは「データ主権(Data Sovereignty)」と密接に関わってきます。
AIはデータを生かすことができ、解釈することもできます。AIが生まれた今、より一層のデータ主権は大きな問題になっています。
InfiniCloud AIは、アーキテクチャの中心に 完全隔離(Air-Gap)、データ主権、監査性、内部統制対応を据えて設計されています。
ここでは、InfiniCloud AI が採用する主要なセキュリティ機能と、組織の情報ガバナンスを損なわずに AI 活用を進めるための設計思想を解説します。
インターネットから完全隔離(Air-Gap)もできる!
InfiniCloud® AI は、インターネットに接続しない完全隔離環境(Air-Gapped)での運用も可能です(※)。
- 完全非インターネット構成で動作
- 外部の LLM API(OpenAI、Azure、Google 等)へ プロンプトを「一切」送信しません
- 推論・RAG 処理・ナレッジ更新・FineTune(LoRA)を、すべてユーザー環境のネットワーク内で完結
- 機密情報を外部に送らない設計
- 社内文書・議事録・マニュアル・ログなど、秘匿性の高いデータを外部に流出させずに AI 処理
- 金融、医療、自治体、製造業、大学・研究機関など、情報の持ち出しが制限される環境でも導入可能
- 外部クラウドを必要としない Private LLM
- 推論・ナレッジベース・インデックス・キャッシュもすべてローカル
- 提供されるモデルファイルも 国内完結での配置 が可能
- 監査やコンプライアンス要件に沿ったネットワーク分離が実現
※ 会話文の中で、外部URLを参照する機能などが必要な場合は、一部の機能だけ利用させることも可能です。
監査ログ・操作ログ(Audit Log)
InfiniCloud AI は、すべての操作について 詳細な監査ログを自動で記録します。
| デフォルト | 設定可否 | |
|---|---|---|
| 特権昇格系(Step Up機能) | 常に記録 | - |
| ナレッジ登録・更新 | × | ○ |
| チャットログ | ゲストはブラウザに保存(ログなし) ユーザー化後はサーバに暗号化して保存(ログなし) ※ただし会話掲載されないリクエストログは残ります。 | ○ |
| 管理コンソール上の操作 | ○ | ○ |
| API 呼び出し | ○ | ○ |
- すべてInfiniCloud AIの「環境内」に保存
- ログはすべて お客様管理のストレージに保存されます
- 外部の分析基盤やクラウドサービスに転送されることはありません
監査・内部統制に活用可能
- いつ・誰が・どのナレッジにアクセスしたか、履歴として追跡可能
- セキュリティインシデントの発見・トラブルシュートに活用
- ISMS/CSMS のログ管理要件に対応
※SSHを経由した特権操作は、一般的なISMS/CSMSによる運用手法によって手順確立をして下さい。アプリケーション側でのログ削除はできない構造になっています。
RBAC(ロールベースアクセス制御)と特権昇格機能(Step Up)
InfiniCloud AI は、利用者・管理者・運用担当の役割に応じて厳密なアクセス制御(RBAC) を設定できる設計になっています。
- 権限ロール例
- Admin(管理者)
- ユーザとグループ管理、ロールと権限管理、テナント管理
- Domain Owner(ドメイン管理者)
- 特定ドメインのナレッジ登録・設定変更
- User(一般利用者)
- チャット・ナレッジ参照
- Read-only User(閲覧専用)
- RBAC で守られる領域
- 知能ドメインごとのアクセス制御、設定の編集可否
- ナレッジ投入権限
- API利用の有無
- ログへのアクセス
- FineTune 設定変更の可否
- セキュリティポリシーに準拠した運用
- 職務分掌(SoD)の実装が可能
- 誤操作や情報漏洩のリスクを低減
- 大規模組織でも安全に AI 運用を継続できます
また特権昇格機能(Step-up)があり、下記の機能を使う場合のみ、管理権限があった場合でも、パスワードの入力を求めることができます。
- 「ユーザーとグループ管理」
- 「ロールと権限管理」
- 「テナント管理」
このように、Static RBACではなく、一部、Dynamic RBACの機能を有し、これらの機能は無条件に、隔離されたAuditログに保存されます。
ISMS / CSMS / 内部統制との整合性
InfiniCloud AI は、情報セキュリティマネジメントの国際規格ISMS(ISO/IEC 27001) などの要件に沿った運用が行えるよう設計されています。
- 満たすべき項目に対応
- 機能ごとのアクセス制御(RBAC)、知能ドメイン毎のアクセス制御(RBAC)
- ログ管理(Audit Log)
- ネットワーク分離(Air-Gap / VLAN)
- データ保全・バックアップ
- 変更管理
- 設備の可用性管理
- 管理対象が 「施設内に完結」 するメリット
- データ保存場所が明確で、監査負担を大幅に軽減
- 海外リージョン・外部AIへのデータ送信リスクがゼロ
- 監査チーム/セキュリティチームが評価しやすい構成
- 内部統制(業務プロセス)の観点でも有利
- 操作ログ・アクセス権限の変更が証跡化
- ナレッジ変更履歴も追跡可能
- AI の利用プロセスが透明化される
データ主権(Data Sovereignty)
InfiniCloud AI は 「データは外に出さない」 というポリシーを技術・運用の両側面から保証しています。
- データは組織内で完結
- LLM モデル
- ナレッジベース
- インデックス
- チャットログ
- ゲストモードではブラウザ内にのみ留まりサーバ側には保存されません
- サーバ保存時もログはチャットログは暗号化され、ユーザのパスワードでもってデコードされるキーで暗号化されています
- 設定により、サーバ側で解読キーを持つことも可能
- 操作履歴
- FineTune の学習結果(LoRA)
これらすべてが、ユーザーの管理する施設・ネットワーク内に保持されるのが特長です。
- 海外クラウドへのデータ移転ゼロ
- 企業のデータ主権を守る構造
- 公共系企業・防衛・自治体・大学研究機関の要件とも整合
- 「データは資産」という考え方
- InfiniCloud AI は、学習によって生まれる「企業独自の知恵」も
- 組織の資産として蓄積され続ける設計
- 外部ベンダーに依存せず、自社主権で知識を保持できます
セキュリティアップデート
InfiniCloudはSematic Version方式を採っています。
<Major>.<Minor>.<Patch Level>
- Major
- 大きな設計変更を伴い、ユーザのデータの継承などに、若干作業が発生する可能性があります。
- Minor
- 機能追加のされた場合、全てこのバージョン番号がインクリメントされます。
- Patch Level
- 機能追加を伴わないバグパッチバージョンのアップデートです。
Majorバージョンが変わらない限り、ユーザー側で作ったデータを常に持ち続けることが可能です。
Factory Reset(情報破棄・完全消去)
導入先の環境移行や廃棄時に、すべてのデータを完全削除できる仕組みを備えています。
- 初期化対象
- ユーザー固有のモデルファイル(LoRA差分モデルデータ)
- ナレッジデータやインデックス(RAG用のデータ)
- ログ(テキストデータ)
- チャット履歴
- 暗号化保存
- 設定情報(テキストデータ)
- フォレンジック観点でも安全
- 完全消去後は復元不可能
- 情報管理ポリシーに沿った閉域ネットワーク内で実施可能
- 学内/研究機関向けにも有効
※ Factory Resetは、sshでログインするコマンドラインで利用します
APIセキュリティ(OpenAI互換API)
InfiniCloud AI の API レイヤは OpenAI 互換仕様 を採用しつつ、外部 API には一切転送しない安全設計になっています。
- セキュリティ特性
- API トークンは ローカル発行
- トークン管理も自社施設内
- 内部ネットワークでの HTTPS 提供
- 知能ドメイン/RBAC と連動したアクセス制御
- API 呼び出しログもローカル保存
