閉域網
読み: ヘイイキモウ
閉域網とはAI用の安全な通信基盤
閉域網とは、インターネットから物理的または論理的に隔離されたプライベートネットワークのこと。通信経路が外部に露出しないため、機密データの漏洩リスクを構造的に低減できる。AI活用においては、ローカルLLMやオンプレミス基盤との組み合わせでデータ主権を確保する手段として注目されている。
かんたんに言うと
インターネットという公道を使わず、自社専用の私道だけで荷物を運ぶ仕組み。泥棒が走ってくる道路自体が存在しないので、鍵をかけ忘れても外から侵入されない。
VPNとは根本的に異なる閉域網の基本概念
リモートワークの普及でVPNという言葉はすっかり定着した。しかし、一般的なインターネットVPNと閉域網は別物である。
インターネットVPNは公衆回線の上に暗号化トンネルを作る技術で、通信経路自体はインターネットを通る。暗号が破られれば、あるいはVPN機器に脆弱性があれば、データは外部に漏れる。実際、VPN機器の脆弱性を突いたサイバー攻撃は毎年のように報告されている。
閉域網は通信キャリアが提供する専用回線や、IP-VPNと呼ばれるキャリア閉域サービスを利用する。通信経路がインターネットを一切経由しない。攻撃者がそもそも到達できない回線である。
ただし、閉域網だから安全という単純な話でもない。内部犯行や設定ミスによる情報漏洩は閉域網でも起きる。
ローカルLLMとの組み合わせが生む実用的な価値
ChatGPTをはじめとするクラウドAIサービスは、入力したデータがインターネットを通じて外部サーバーに送信される。これが業務利用のボトルネックになっている企業は多い。
閉域網の内側にローカルLLMを設置すれば、社内のデータが一切外に出ない状態でAIを活用できる。医療カルテ、特許出願前の技術文書、M&Aの検討資料。こうした機密性の高いデータをAIに読ませたい需要は確実にある。
NVIDIAのDGXシリーズやDell PowerEdgeといったAIサーバーを閉域網内に配置し、RAGパイプラインを構築する。モデルの選択肢はLlama、Mistral、日本語ならELYZA-japaneseなど。クラウドAIほどの性能は出ないケースもあるが、データ主権とのトレードオフで判断する話である。
通信キャリアが提供する閉域網サービスの選び方
NTT東西のフレッツVPNワイド、KDDIのKDDI Wide Area Virtual Switch、ソフトバンクのSmartVPN。主要キャリアはそれぞれ閉域網サービスを提供している。
選定のポイントは帯域保証とSLAである。AI推論のレスポンスタイムが業務に直結する場合、ベストエフォート型の回線では不安が残る。拠点数が多い企業ではSD-WANとの組み合わせで拠点間の通信を柔軟に制御する設計も増えている。
コスト面では、閉域網はインターネットVPNと比べて月額費用が高い。拠点あたり数万円から数十万円の幅がある。全拠点を閉域網で結ぶのか、機密データを扱う拠点だけに限定するのか。費用対効果の見極めが必要になる。
データ主権の確保という経営判断
クラウドAIの利便性は認めつつ、自社データの管理権限を手放さない。この判断は技術論ではなく経営判断である。
欧州のGDPRはデータの域外移転に厳しい制約を課している。日本でも個人情報保護法の改正で、外国にある第三者への提供規制は強化される方向にある。金融庁のガイドラインも、クラウド利用時のデータ管理体制について具体的な要件を求めている。
閉域網とローカルLLMの組み合わせは、こうした規制対応の観点からも合理的な選択肢になる。コストは高いが、規制違反のリスクと比較すれば投資として正当化できる場面は増えている。
当社の見解
当社はAIの安全運用のために3層防御を設計・実装している。万が一インシデントが発生しても数分以内に復旧できるバックアップ体制を持つ。実際にAIが暴走してテスト環境を停止させた経験があり、その教訓から「失敗を防ぐ」だけでなく「失敗しても戻せる」設計が本質だと確信している。加えて、AIは事実でないことを断定する。この前提で事実/推測の強制分離とファクトチェックを実装した。安全性は仕組みで担保するものだ。
同じ失敗を二度としないAIエージェント
今のAIは、聞けば何でも答えてくれます。
でも、セッションが切れた瞬間に前回の失敗を忘れます。
当社が開発しているAIは、過去の経緯を念頭に置いて、
聞かれる前に「それは前回うまくいきませんでした」と声をかけます。
人間にも同じ失敗をさせず、AI自身も繰り返しません。
古参の社員が横にいるように、黙っていても気づいてくれる。
それが、当社が考える本当のAI社員です。