出展者情報

Foltaは、企業における生成AIやクラウドSaaSの利用拡大に伴い顕在化する情報漏えいリスクや統制課題に対し、ブラウザを起点とした可視化・制御を提供するセキュリティサービスである。従来のネットワーク境界型セキュリティやURL単位の制御では把握が困難であった、Web画面上での入力、コピー&ペースト、ファイルアップロードといった操作単位の挙動に着目し、企業のポリシーに基づいた管理と証跡の蓄積を可能とする。

近年、生成AIや業務SaaSは業務効率化の手段として急速に普及している一方で、利用実態の把握やルール整備が追いつかず、意図しない情報持ち出しやシャドーIT・シャドーAIの増加が課題となっている。Foltaは、特定のサービスを個別に管理するのではなく、ブラウザ上の操作そのものを横断的に捉えることで、新たに登場する外部サービスや未申請ツールに対しても一貫した統制を行える点を特徴としている。

本サービスでは、日常的な業務操作を時系列・文脈付きの履歴として蓄積し、インシデント発生時の調査や説明責任への対応に活用できる状態をあらかじめ整えることを重視している。事後的なログ確認に依存するのではなく、「なぜその判断に至ったのか」を説明可能な形で残すことで、セキュリティ対応の属人化や調査負荷の軽減を図る。

また、Foltaは情報システム部門やセキュリティ部門だけでなく、現場の業務を過度に阻害しない運用を前提としている。一律に利用を制限するのではなく、リスクの高い行為を可視化した上で、段階的なルール設計や改善につなげることで、業務効率と統制の両立を支援する。

今後、生成AIは人の操作を補助する存在から、業務を自律的に進める存在へと変化していくことが想定されている。そのような環境においては、人が画面を操作して判断することを前提とした管理手法ではなく、操作履歴や判断材料を整理し、人が最終的な責任を持つ形での統制が求められる。Foltaは、判断可能な履歴の蓄積と即応性のある情報提供を通じて、こうした変化に対応する基盤となることを目指している。

Foltaは、「使わせないセキュリティ」ではなく、「使いながら管理し、説明できるセキュリティ」を提供することで、生成AI時代における企業のデジタル活用とガバナンスを支える存在である。