Authentic8 Silo｜匿名調査・Web分離・調査向けAIを備えたセキュアブラウジング基盤

はじめに（概要）

Authentic8 Siloは、クラウド上の隔離ブラウザ環境を利用して、Webアクセス、オンライン調査、外部ユーザーのアプリケーション利用を安全に制御するセキュアブラウジング基盤です。Webコンテンツをユーザー端末から分離して実行することで、マルウェア感染、情報漏えい、不審リンクへのアクセス、管理されていない端末からの業務利用といったリスクの低減を支援します。

特にSilo Workspaceは、OSINT、サイバー脅威インテリジェンス、金融犯罪調査、ブランド保護、不正調査、ダークウェブ調査など、匿名性と安全性が求められるデジタル調査に適したワークスペースです。調査担当者は、自分の所在地・組織・端末情報を調査対象に不用意に露出させることなく、表層Web、ディープWeb、ダークWeb、各種Webアプリケーションにアクセスできます。

さらに、Silo Workspaceには調査特化型AI分析機能であるSilo Nexus AIを組み合わせることができます。一般的なAIチャットでは懸念されやすい「調査意図の外部露出」「出典不明の回答」「チームごとの調査品質のばらつき」「AI利用の監査不足」に配慮しながら、調査中の情報を要約・分析し、次に確認すべき観点を提示します。

製品概要

Silo Web Isolation Platformは、Webコンテンツをクラウド上の隔離環境で実行し、ユーザー端末には操作画面を届ける設計のリモートブラウザ隔離プラットフォームです。ユーザーは通常のブラウザに近い操作感でWebを利用しながら、悪意あるWebコードや不審なダウンロードファイルが端末や社内ネットワークへ直接到達するリスクを抑えられます。

導入形態はクラウドサービス型のため、専用ハードウェアを社内に設置する必要がありません。既存のID管理、シングルサインオン、セキュリティゲートウェイ、SIEMなどと組み合わせながら、利用者や用途に応じたポリシー制御、操作ログ、監査、データ転送制御を実現できます。

主な特長:

• Web分離によるリスク低減: Webコンテンツをクラウド上の隔離環境で実行し、ユーザー端末や社内ネットワークをWeb由来の脅威から分離します。
• 匿名性を重視した調査環境: Silo Workspaceでは、調査担当者の属性や接続元を不用意に露出させず、調査目的に応じた環境でWebアクセスを行えます。
• 調査向けAI分析: Silo Nexus AIにより、調査画面の内容をもとに要約、論点抽出、出典確認、次の調査観点の提示を行えます。
• ロールベースのポリシー管理: ユーザー、グループ、用途ごとに、アップロード、ダウンロード、コピー＆ペースト、データ永続化、利用可能ツールなどを制御できます。
• 管理者による標準化: 管理者が調査ワークフローやプロンプトライブラリを設定することで、チーム内の調査手法を統一しやすくなります。
• 監査ログと可視化: Web利用、調査操作、AI利用状況を記録し、内部レビュー、教育、コンプライアンス対応に活用できます。
• 既存環境との連携: Active Directory、SSO、ID管理基盤、SWG、SASE、SIEMなど既存のIT・セキュリティ環境と組み合わせて運用できます。

Silo Nexus AI：機密調査向けAI分析

Silo Nexus AIは、Silo Workspaceに組み込まれた調査特化型AI分析機能です。一般的なAIチャットのように調査内容を外部サービスへ手作業でコピー＆ペーストするのではなく、Silo内のワークスペース上で、調査中の画面や文脈に基づいた分析を行えます。

OSINT、脅威インテリジェンス、金融犯罪調査、不正調査、ブランド保護、ダークウェブ調査では、AIを使う場合でも「誰が何を調べているのか」を外部に知られないこと、回答の根拠を確認できること、そして後からAI利用の経緯を確認できることが重要です。Silo Nexus AIは、こうした機密調査の要件に合わせて設計されています。

Silo Nexus AIの主なポイント:

• 匿名性を保ったAI利用: AIリクエストは調査者や組織情報と切り離され、外部AIプロバイダーに調査者の身元や組織情報が直接伝わらないよう配慮された構成です。
• 調査フローに沿ったガイド分析: 画面上の情報をもとに、注目すべき人物、組織、場所、ドメイン、関連トピックなどを抽出し、次の調査観点を提示します。
• Active Annotations: AIが抽出した注目ポイントから、関連情報の深掘りや再評価へスムーズに移れるため、調査の流れを止めずに分析を進められます。
• 出典と推論経路の確認: AIの回答は参照元URLや reasoning path と結び付けられるため、分析結果を検証しやすく、レポートや内部レビューにも活用しやすくなります。
• プロンプトライブラリ: 管理者が調査目的ごとのプロンプトや手順を定義できるため、アナリストの経験差による品質のばらつきを抑えられます。
• 暗号化された監査ログ: AIとのやり取り、プロンプト、回答、会話スレッドを組織内で確認できる形で記録し、監査やコンプライアンス対応を支援します。

これにより、Silo Nexus AIは単なる文章生成AIではなく、安全な調査環境の中で使える、検証可能なAI分析レイヤーとして利用できます。

製品ラインナップ

Authentic8 Siloは、用途に応じて複数の製品・ソリューションを提供しています。オンライン調査、日常的なWebアクセス保護、外部ユーザーの業務アプリ利用、不審リンク対策など、組織の課題に合わせて構成できます。

Silo Workspace / Silo for Research（オンライン調査プラットフォーム）

Silo Workspaceは、サイバー脅威インテリジェンス、OSINT、金融犯罪調査、ブランド保護、ダークウェブ監視、証拠収集など、匿名性と安全性が求められるデジタル調査向けのワークスペースです。従来のSilo for Researchの用途を引き継ぎながら、ブラウザ、調査ツール、メッセージングアプリ、分析ツール、セキュアストレージを統合した調査環境として利用できます。

調査担当者は、管理された属性や接続地域を利用して調査対象に自然にアクセスし、表層Web、ディープWeb、ダークWeb上の情報を安全に収集できます。Silo Driveによるクラウド保存、証跡管理、データ共有、構成に応じた横断検索ワークフロー、長期調査向けのデータ永続化設定にも対応します。

さらに、Silo Nexus AIを利用することで、調査画面の内容をAIが分析し、注目すべき情報、関連トピック、出典、次の調査アクションを提示できます。調査担当者が個別に汎用AIへ情報を貼り付ける運用を減らし、組織のポリシーに沿った安全なAI活用を実現します。

Secure Browsing（安全なWebアクセス環境）

Secure Browsingは、従業員の日常的なWebアクセスを安全にするためのソリューションです。業務に必要なWebサイト閲覧、個人的なインターネット利用、不明なURLへのアクセス、メール内リンクからの脅威対策など、幅広いWeb利用をクラウド上の隔離環境で実行できます。

管理者は、ファイルのアップロード／ダウンロード、コピー＆ペースト、印刷、クリップボード、アクセス可能なサイトカテゴリなどをポリシーで制御できます。ユーザーの利便性を保ちながら、Web由来のマルウェア感染や情報漏えいリスクを低減し、企業全体のWeb利用を可視化できます。

Zero Trust Application Access

Zero Trust Application Accessは、外部委託先、パートナー企業、BYOD端末、管理外デバイスから社内のWebアプリケーションへアクセスさせる場合に適したソリューションです。ユーザーはクラウド上の隔離ブラウザを通じてアプリケーションを利用するため、社内データが外部端末へ直接残るリスクを抑えられます。

従来のVPNでは、接続後に端末側へデータが表示・処理されるため、端末の状態によっては情報漏えいの懸念が残ります。Siloのゼロトラスト型アクセスでは、端末、ユーザー、アプリケーション、データ転送を細かく制御し、必要な業務アクセスだけを安全に提供できます。

Risky Web Link Isolation

Risky Web Link Isolationは、不審なWebリンクや信頼できないURLへのアクセスを、Siloの隔離環境へ自動的に誘導するソリューションです。既存のSecure Web Gateway（SWG）やSASEプラットフォームと組み合わせることで、「未分類」「不明」「高リスク」と判断されたリンクを安全なクラウドブラウザで開かせることができます。

これにより、ユーザーが誤って不審リンクをクリックした場合でも、Webコードは端末や社内ネットワークから分離された環境で実行されます。リンク先の確認業務を止めずに、マルウェア感染、フィッシング、ゼロデイ攻撃、情報漏えいのリスクを抑えられます。

主な利用シーン

• OSINT・サイバー脅威インテリジェンス: 調査者の身元や組織を秘匿しながら、表層Web、ディープWeb、ダークWeb上の情報を収集・分析します。
• 金融犯罪・不正調査: 詐欺サイト、偽アカウント、疑わしい取引関連情報を、安全な隔離環境で確認します。
• ブランド保護: 偽サイト、模倣品販売、フィッシングページ、なりすましアカウントを調査し、証跡を保存します。
• 不審リンク対策: メールやチャットで受け取った不明なURLを、端末から分離された環境で安全に確認します。
• 外部ユーザーの業務アクセス: 委託先やパートナー企業に社内Webアプリを利用させる際、端末にデータを残しにくいアクセス方式を提供します。
• AI支援による調査効率化: Silo Nexus AIにより、調査対象の要約、論点抽出、関連トピック提示、出典確認を行い、調査のスピードと一貫性を高めます。

管理・監査・コンプライアンス

Authentic8 Siloは、セキュリティ、監査、コンプライアンスを重視する組織での利用を想定して設計されています。管理者は、ユーザーやグループごとに利用可能な機能、データ転送、接続地域、データ永続化、ログ取得、AI機能の利用可否を制御できます。

Silo Nexus AIを利用する場合も、管理者は組織またはサブ組織単位でAI機能の有効／無効を制御できます。また、調査目的に応じたプロンプトライブラリを作成し、アナリストが利用する調査手法を標準化できます。AIとのやり取りは暗号化された監査ログとして記録できるため、内部レビュー、教育、監査対応、コンプライアンス証跡として活用できます。

Authentic8 Siloは、FedRAMP、SOC 2、PCI DSS、HIPAAなど、規制の厳しい組織で求められるセキュリティ基準への対応も重視されています。具体的な準拠状況や適用範囲は、ご利用構成や契約内容により異なるため、詳細はお問い合わせください。

よくある質問（FAQ）

Q. Silo Nexus AIは、ChatGPTやCopilotなど一般的なAIツールと何が違いますか？
A. Silo Nexus AIは、一般的な文章生成AIではなく、Silo Workspaceに組み込まれた調査特化型AI分析機能です。調査画面の内容をもとに、要約、注目トピックの抽出、次に確認すべき観点、出典確認、推論経路の提示を行います。機密性の高い調査で問題になりやすい、調査者の属性露出、AI学習への利用、出典不明の回答、監査ログ不足に配慮して設計されています。

Q. AI利用時に調査者や組織情報は外部AIプロバイダーへ伝わりますか？
A. Silo Nexus AIでは、AIリクエストが調査者の身元や組織情報と切り離されるよう設計されています。外部AIプロバイダーには処理に必要なリクエストが渡されますが、ユーザー、組織、端末、Siloセッションに関する識別情報を直接受け取らない構成です。

Q. 入力した調査内容はAIモデルの学習に使われますか？
A. Silo Nexus AIでは、クエリ、取得コンテンツ、AI回答が外部AIモデルの学習に利用されないよう配慮されています。機密性の高い調査内容を扱う場合でも、組織のポリシーに沿ったAI活用を行いやすくなります。

Q. AIの回答は出典確認できますか？
A. はい。Silo Nexus AIは、回答を解決済みのソースURLや推論経路と紐付け、分析結果を検証しやすい形で提示します。レポート作成、内部レビュー、法務・コンプライアンス対応など、根拠を説明する必要がある調査に適しています。

Q. 管理者はSilo Nexus AIの利用を制御できますか？
A. はい。管理者は、組織またはサブ組織単位でSilo Nexus AIの有効／無効を設定できます。また、調査目的に応じたプロンプトライブラリを定義し、アナリストが利用する手順や調査観点を標準化できます。AI利用ログも監査や内部レビューに活用できます。

Q. データ永続化（Cookie等）の制御はできますか？
A. はい。Silo Workspace / Silo for Researchでは、管理者がポリシーにより、閲覧履歴、ダウンロード履歴、Cookie / サイトデータ、サインイン状態、自動入力フォームデータなどの保持可否を制御できます。ログイン状態を維持したい調査と、セッション終了時に情報を残したくない調査を、用途に応じて使い分けられます。

Q. どの検索エンジンや調査サイトが使えますか？
A. Google、Bing、DuckDuckGoなど主要な検索エンジンを、業務要件や組織ポリシーに応じて利用できます。構成により、複数の検索エンジンや調査サイトへ検索を展開する横断検索ワークフローも利用でき、反復的な検索作業の削減に役立ちます。

Q. エンドユーザー端末にソフトウェアをインストールする必要がありますか？
A. 基本的には、既存のブラウザからクラウド上のSilo環境へアクセスして利用できます。専用ハードウェアの追加は不要で、組織の導入構成に応じて既存の認証基盤やセキュリティ製品と連携できます。

Q. VPNで社内システムに接続する場合と比べて、Siloを使うメリットは何ですか？
A. VPNは社内ネットワークへの通信経路を提供しますが、データ表示や操作はユーザー端末側で行われます。端末が管理外であったり、マルウェア感染していたりする場合、情報漏えいのリスクが残ります。Siloではクラウド上の隔離ブラウザを通じてWebアプリケーションを利用するため、データが端末へ直接残るリスクを抑えながら、操作やデータ転送をポリシーで制御できます。

Q. どのライセンスでSilo Nexus AIを利用できますか？
A. Silo Nexus AIの利用可否、利用上限、Unlimited版の追加可否は、ご契約ライセンスや構成により異なります。Silo WorkspaceのSKU、利用人数、調査用途によって構成が変わるため、導入前に対象ユーザー数、利用目的、必要なAI利用量、監査要件を確認することが重要です。

Q. 導入前に確認すべきことはありますか？
A. 利用目的、対象ユーザー数、調査対象領域、必要な匿名性、データ保存方針、監査ログ要件、既存ID基盤やSIEMとの連携要件を整理しておくと、適切な構成を検討しやすくなります。特にOSINTや脅威インテリジェンス用途では、接続地域、管理された属性、AI利用ポリシー、証跡管理の要件を事前に確認することをおすすめします。

このような用途に適しています

• OSINTや脅威インテリジェンス調査を安全・匿名に実施したい
• ダークウェブや不審サイトを業務上確認する必要がある
• ChatGPTやCopilotなど汎用AIを機密調査に使うことへ不安がある
• AIを使った調査の出典確認や監査ログを残したい
• 外部委託先やBYOD端末からのWebアプリ利用を安全に制御したい
• 不審リンクや未知のURLを隔離環境で確認したい