防衛分野で選ばれたAI翻訳のセキュリティ機能
AI翻訳を防衛・安全保障分野で導入する際は、翻訳品質はもちろん重要ですが、最も重視されるのは情報を外部に漏らさず、運用に悪影響を与えない堅牢なセキュリティです。シストランのAI翻訳は、米国、フランス、日本などの防衛機関で採用され、サプライチェーン上の重工業メーカーでも導入実績があります。本記事では、シストランが評価されてきたセキュリティ機能を説明します。
01主要なセキュリティ対策
ソフトウェアレベルの対策
SYSTRAN Translate Server は、開発の初期段階からセキュリティ要件を前提に設計されたソフトウェアです。防衛・政府機関や重要インフラのように、インターネット接続や権限が厳しく制限された環境でも動作できるよう、「どのような制約下で使われるか」をアーキテクチャの段階で定義しています。
具体的には、設計フェーズで脅威分析やアーキテクチャレビューを行い、
- 最小権限で動作できる構造になっているか
- オフライン、プロキシ配下でも運用できるか
- 侵入された場合でも横展開を防げる分離構造になっているか
といった点をあらかじめ織り込んでいます。セキュリティを後付けせず最初からポリシーに組み込める翻訳基盤として、要件強化にも対応でき、長期運用を見据えた構成です。
また、既知の脆弱性を狙ったサイバー攻撃が拡大する中、お客様が導入後も安心してお使いいただけるよう、脆弱性情報が発見された場合は通常30日以内に修正パッチを提供しています。
アクセス管理と認証
SYSTRAN Translate Server は、認証連携とアクセス制御により、組織の認証ポリシーに沿った運用を支援します。LDAP/Active Directory と統合して既存のディレクトリサービスを活用でき、アカウント管理も普段のID管理フローにまとめられます。さらに SAML、HTTPヘッダー、OAuth にも対応し、SSO構成にも対応します。
権限管理はRBAC(役割ベースアクセス制御)を採用し、ロールに応じて権限を付与します。70個以上の詳細設定により、不要な項目を無効化して最小権限の運用が可能。LDAP連携ではLDAP側のグループをソフトウェア側のグループやロールにマッピングでき、所属に応じた権限付与を自動化します。退職者アカウント残存や共有アカウントのリスクを抑え、運用ルールを適用しやすくします。
また、ログイン/ログアウト、設定変更、データアクセスなどの重要操作について監査ログを記録し、操作履歴を追跡できるようにします。不正アクセスの追跡や事後調査が容易になり、監査対応もスムーズです。
データセキュリティ
SYSTRAN Translate Server は、機密データを扱う環境を想定し、通信中と保管時の両面でデータ保護を考慮した設計です。クライアントPCとサーバー間の通信、ならびにAPI連携で発生する外部通信は、TLS 1.2以上による暗号化(HTTPS)を必須とし、通信経路上での盗聴や改ざんを防ぎます。また、主要な内部コンポーネント間の通信についてもTLS等で暗号化し、内部ネットワーク上であっても機密データが平文で流れないようにします。
データの保管については、翻訳メモリ、ユーザー辞書、設定情報など、データベースおよびファイルストレージに保存される情報を暗号化し、保管時の機密性を確保します。ディスクやバックアップ媒体の持ち出し・不正参照といったリスクに備え、組織のデータ保護要件に沿った運用を支援します。
ネットワークとの連携
SYSTRAN Translate Serverは、厳格なネットワーク制御下でも運用できるよう、必要通信を最小限に絞った設計を前提としています。ファイアウォール、プロキシ、ネットワーク分離など既存の統制と組み合わせやすく、標準的なWeb通信方式に準拠することで、WAFやIDS/IPS配下でも運用設計を行いやすい構成です。
運用と監視
SYSTRAN Translate Serverは、運用監視とインシデント対応のために操作・エラー・監査ログを出力し、Syslog形式でSIEM連携も可能です。異常検知から原因調査まで、組織の監視体制に合わせた運用を支援します。
02外部評価
お客様がオンプレミス環境で安心してSYSTRAN Translate Serverをご利用いただけるよう、弊社は多角的な根拠に基づき、その高いセキュリティを示しています。
NIST基準への準拠
SYSTRAN Translate Serverは、国家機密情報保護の基準であるNIST SP800-53を基盤とした米国防情報システム局(DISA)のSTIGs(Security Technical Implementation Guides)要件にも適合可能です。半世紀以上にわたり、各国政府や国際機関、厳格なセキュリティ要件を持つグローバル企業への導入実績があり、NIST SP800-171(日本の防衛調達新基準のベース;機密以外の重要情報を対象)への確かな対応力が示されています。
米国防総省CDAOによる認証
SYSTRAN Translate Serverは、米国防総省チーフデジタルAI局が運営するTradewinds Solutions Marketplace(TSM)で、2024年に翻訳システムとして唯一「Awardable」(即時契約可能)認定を獲得しました。TSMは、国防総省各部門が最先端のAI技術を迅速に導入できるよう設計されたプラットフォームであり、その認定はシストランの翻訳品質とセキュリティが高く評価された結果です。
組織的セキュリティ体制の確立
シストランでは、製品そのものの機能だけでなく、開発・提供のプロセスを含めた組織的なセキュリティ体制の確立を重視しています。その一環として、情報セキュリティマネジメントシステム(ISMS)の国際規格であるISO 27001認証を取得しています。情報資産保護のためのルール整備、リスク管理、運用手順、監査・改善を継続的に実施できる体制を持つことを示しています。
定期的な第三者脆弱性診断
第三者専門機関によるペネトレーションテスト(実際にサイバー攻撃を模倣してシステムの脆弱性を探すテスト)を定期的に実施して、システム自体のセキュリティ対策を評価。セキュリティリスクの低いアラートレベルのものまでも徹底的に対策を講じ、セキュリティパッチとして随時お客様に提供しています。
03まとめ
防衛用途でのAI翻訳には、閉域運用や認証管理などを含む高度なセキュリティ設計が不可欠です。SYSTRAN Translate Serverは、こうした要件を踏まえ、設計段階から脅威分析と多層防御を導入。さらに、NIST基準への適合可能性、米国防総省での評価、ISO 27001認証、第三者診断などにより信頼性を裏付けています。
セキュリティの重視は自国の防衛にとどまらず、国際共同開発や装備品の輸出を進めるうえでも不可欠です。情報の取り扱いと運用統制が国際的なパートナーからの信頼要件となる今、導入時点から堅牢なセキュリティを前提に設計・運用できる体制が、選定の重要な判断材料になります。シストランは、導入前から運用まで、セキュリティ要件に沿った導入・運用を支援します。
04よくあるご質問
国際規格 ISO 27001は、日本の「防衛産業サイバーセキュリティ基準」(NIST SP 800-171相当)とどのように違いますか?
日本で主流のセキュリティ基準であるISO 27001は、主にサイバー攻撃の「侵入前」のフェーズである「特定」や「防御」に重点を置いています。
これに対し、新たに日本の防衛調達で採用された新基準(NIST SP 800-171相当)は、ISO 27001よりも強化された基準です。大きな特徴は、「侵入前」だけでなく、万が一侵入された後のフェーズである「検知」、「対応」、「復旧」までをカバーしている点にあります。
この新基準は「防衛産業サイバーセキュリティ基準」として、2023年度から国内防衛産業への準拠が義務化(猶予期間5年)されており、重要情報を取り扱う防衛産業にとって必須の要件となります。
