Cato Networks AI FAQ

Cato Networksでは、SASEプラットフォームおよびサポートサービス全体で、人工知能(AI)が責任を持って、安全に、透明性を持って開発および展開されるように取り組んでいます。

これらのFAQでは、CatoがどのようにAIドリブンの機能(“AI Features”)を設計、管理、運営するかを説明し、プライバシー・デザイン、セキュリティ・デザイン、および責任ある革新の原則を遵守していることを反映しています。

責任あるAIガバナンス

Cato Networksには責任あるAIポリシーがありますか?

はい。 Cato Networksの責任あるAIポリシーは、プラットフォーム内でのAI技術の設計、開発、および使用を管理します。

私たちのフレームワークは、5つのコア原則に基づいています。

  • 透明性 – AIが使用される際に顧客に通知されます。
  • 説明責任 – AIドリブンのインサイトを適用する前に人間による監視が必要です。
  • 公平性 – AIのアウトプットはバイアスを軽減するために継続してテストされます。
  • プライバシーとセキュリティ – AIシステムはプライバシー・バイ・デザインで設計され、強力なセキュリティコントロールで保護されています。
  • コンプライアンス – AIの開発は、EU AI ActGDPRを含むグローバルな規制枠組みと調和しています。

データとモデルの訓練

CatoはAIモデルの訓練に顧客データを使用しますか?

いいえ。 CatoはAIモデルの訓練や再訓練に顧客の個人データを使用しません

私たちのAI機能は、予測分析と行動分析を可能にするために、集約された匿名化ネットワークテレメトリーやその他の非個人の運用データを使用して訓練されています。

Catoはデータの品質とモデルの信頼性をどのように確保していますか?

CatoはすべてのAIモデルに対してベンチマークテストと継続的なモニタリングを実施します。

モデルが期待されるパラメータ内で信頼性をもって動作することを確保するために、パフォーマンス、精度、および潜在的なドリフトを定期的に評価します。

フィードバックループと再訓練は、制御されたガバナンス条件下で実行され、品質、セキュリティ、およびコンプライアンスを確保します。

透明性と顧客コントロール

どの機能にAIの能力が含まれていますか?

Catoは3つの異なるレイヤー全体でAIを使用しています。

  • コンテキストの充実化 – Catoのプラットフォームが、トラフィックフロー内でリアルタイムに脅威を検出、分析、対応できるようにします。 AIドリブンの分析、継続的な検査、コンテキスト分析を利用することで、Catoはインラインとバンド外の両方の可視性と制御を提供します。 プラットフォームはAIを使用して、新たな脅威や疑わしい活動を識別し、デバイスやアセットを分類し、目的地をカテゴライズすることで、悪意のある行動を自動的にブロックし、セキュリティポリシーを強制し、精度と速度でリスクを軽減します。
  • インサイト – Cato CopilotはAIを利用して、ネットワーク性能、セキュリティ脅威、ポリシーの効果に関する実行可能なインサイトを提供し、インテリジェントでデータドリブンな最適化、異常の特定、ネットワークと経験予測を可能にします。
  • 会話型 – 顧客がより迅速かつ効率的に作業できるよう支援するインテリジェントアシスタント。 Catoナレッジベース、Cato公開API、および各顧客のユニークなデータ、イベント、ネットワーク構成を利用します。 カスタム質問に対して正確な回答を提供し、トラブルシューティングを自動化し、実行可能なインサイトを提供します。 ただし、常に人間の対話と確認が必要であり、独立して変更を行うことは許可されていません。

顧客はAIが使用されるときに知ることができますか?

はい。 CatoはAIドリブンの結果、アラート、または推奨事項が生成されるときに明確な指標と文書を提供します。

該当する場合、製品文書とインタフェース要素はAI機能の使用を開示します。

サードパーティのAIサービス

CatoはサードパーティのAIプロバイダを使用しますか?

はい。 限られたケースで、Catoは信頼できるサードパーティのAIインフラまたは推論サービスを統合して、性能や分析能力を向上させます。

すべてのプロバイダーはCatoのベンダーリスク評価の対象であり、厳格なセキュリティ、プライバシー、コンプライアンス要件を満たす必要があります。

セキュリティと回復力

CatoはAIシステムとインフラのセキュリティをどのように確保していますか?

Catoは、グローバルSASEインフラを保護するのと同じ多層セキュリティコントロールをAIシステムにも適用しています。これには以下が含まれます。

  • アクセス制御と強力な認証
  • データの転送中および保存時の暗号化
  • 継続的なモニタリングと異常検出
  • ネットワークの分割と隔離
  • セキュリティインシデント管理および監査ログ

すべてのAI環境はCatoのセキュアなクラウドネイティブアーキテクチャ内で運用され、回復力、可用性、国際的なセキュリティ標準とのコンプライアンスを確保します。

AIシステムに影響を与えるインシデントが発生した場合はどうなりますか?

Catoのインシデント対応プランには、検出、封じ込め、修復、インシデント後のレビュー手順が含まれます。

すべてのインシデントは会社の情報セキュリティインシデント管理プログラムの下で管理され、該当する場合には説明責任、透明性、および顧客への迅速な通知が確保されます。

倫理および規制の整合性

Catoはバイアス、空想、または倫理的懸念にどのように対処していますか?

Catoは、AIのアウトプットが事実に基づき、関連性があり、Catoの運用データと一致するように、ガードレール取得強化生成(RAG)メカニズムを統合しています。

定期的な監査、テスト、および人間による検証により、不正確さやバイアスのリスクを軽減します。

Catoは人間の検証なしに設定を変更したり、システムへの変更を行ったりしません。

CatoはEU AI法に準拠していますか?

Cato Networksの製品とサービスは、EU AI法のハイリスクAIシステムの定義には当てはまらず、また、同法の禁止されたAIプラクティスにも該当しません。 Cato Networksが個人とやり取りする可能性のあるAI機能を含む場合、それは法律の透明性要件を完全に遵守しています。

データライフサイクル管理

CatoのAIシステムにおける保持とバックアップの実践はどうなっていますか?

  • バックアップ: Catoのバックアップおよび災害復旧ポリシーに基づいて維持されています。
  • 保持: AI機能に関連するデータは、顧客のDPAおよびCatoの内部データガバナンスポリシーに沿って保持されます。

AI生成のアウトプットは誰のものですか?

顧客は、Catoのサービスを利用することで発生したデータおよびAI生成アウトプットに関する完全な所有権と著作権を保持します。

Catoおよびそのプロバイダーは、顧客データ、結果、またはインサイトに対する権利を主張しません。

AIリテラシーと継続的な改善

CatoはAIリテラシーをどのように促進していますか?

Catoはエンジニアリング、製品、コンプライアンスチーム全体で継続的なAI教育と訓練に投資しています。

私たちのAIリテラシープログラムは、従業員が責任あるAIの開発、倫理基準、そして新たな法的義務を理解できるようにします。

Catoは、システム内でAIの責任ある安全な使用を確保するためにどのようなガバナンスと制御手段を適用していますか?

  1. ポリシー – 許可されるAIの使用、データの取り扱い、ワークフローの承認を定義する明確なガバナンスポリシーです。
  2. 技術的手段 – アクセス制限、データの匿名化、アクティビティのモニタリングなどの自動調整。
  3. 手続的手段 – 顧客データやサービスの信頼性に影響を与える可能性のあるAI機能やプロセスについては、義務的な人間によるレビュー、リスク評価、および監査ログを行います。

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント