オンプレミスAIの利点を語るとき、しばしば「エアギャップ運用ができる」という表現が出てきます。聞き慣れない言葉かもしれませんが、これは情報セキュリティの世界では古くからある、極めて強力な防御の考え方です。本コラムでは、エアギャップとは何か、なぜAIと相性が良いのか、そして運用上どんな点に気をつけるべきかを解説します。
エアギャップ(air gap)とは、その名のとおり「空気の隙間」、つまりネットワークを物理的に切り離すことを指します。対象のコンピューターをインターネットや社外ネットワークから完全に分離し、外部とつながる経路をなくしてしまう。外部から侵入する経路がそもそも存在しなければ、サイバー攻撃の多くは成立しません。金融や防衛、重要インフラなど、絶対に守りたいシステムで採用されてきた手法です。
クラウドAIは、その性質上インターネット接続が前提です。入力したデータは外部のサーバーへ送られます。一方、オンプレミスAIは自社内の機器だけで完結するため、原理的にエアギャップ運用が可能です。AIに与える社内データが、そもそも外部に出る経路を持たない——これは「情報が漏れないか」を心配する以前に、「漏れる経路がない」という、より根本的な安心につながります。機密性の高い文書をAIで扱いたいが、外部送信は絶対に避けたい、という場面でこそ威力を発揮します。
もちろん、ネットから切り離すことには代償もあります。最新モデルの自動ダウンロードや、クラウド連携の便利な機能は使えなくなります。モデルの更新やソフトウェアの導入は、安全が確認された媒体を介して手動で行う、といった運用が必要になります。つまりエアギャップは、利便性をいくらか犠牲にして安全性を最大化する選択です。すべての業務に必要なわけではなく、「これだけは外に出せない」という核心的なデータや用途に対して適用するのが現実的です。
エアギャップは、設定して終わりではありません。隔離を維持し続けることが本質です。たとえば、データを持ち込むためのUSBメモリが感染経路になることは、過去の事例でもよく知られています。持ち込み媒体の管理、作業端末の扱い、無線機能の無効化など、「うっかり経路をつくらない」運用ルールが欠かせません。せっかくネットを切り離しても、別の抜け道があっては意味がないのです。だからこそ、機器の設置から運用ルールの整備までを含めて設計することが重要になります。
いきなり完全隔離はハードルが高い、という場合には、段階的なアプローチもあります。AIと機密データを社内ネットワークの中でも特に保護された区画に置き、外部との通信を厳しく制限する——いわば“準エアギャップ”です。完全な断絶ではないものの、外部送信のリスクを大きく下げられます。自社の守りたい情報の重要度と、必要な利便性のバランスを見ながら、隔離の度合いを選ぶのが現実的です。
エアギャップ運用は、AIに与える社内データが外部に出る経路そのものをなくす、強力な防御策です。オンプレミスAIだからこそ取れるこの選択は、機密データをAIで活用したい企業にとって大きな意味を持ちます。一方で、利便性とのトレードオフや、隔離を維持する運用の手間も伴います。私たちは、お客様の守りたい情報に応じて、完全隔離から準エアギャップまで、適切な構成をご提案しています。