AIエージェント時代に必要なアプリケーション基盤とセキュリティ ～F5に聞く、開発者が直面する脅威と可能性

MCPなどAIエージェント関連の技術が注目を集める中、AIと様々なサービス・プロダクトがAPIを介して連携する時代が本格的に到来しようとしている。AIエージェント時代の開発者を支えるために、アプリケーション基盤とセキュリティに何が求められるのか。F5, Inc. Chief Innovation Officer Kunal Anand氏に話を聞いた。

F5, Inc. Chief Innovation Officer Kunal Anand氏

AI時代のWebアプリケーションの課題

AI技術が急速に発展する中で、現代のWebアプリケーション開発者はどのような課題に直面しているのでしょうか

• Anand氏：私も含め、AIの発展に多くの開発者が夢中になっています。DeepSeekのように手元のPCでも現実的な速度で動作するLLMが登場し、AIエージェントの発展により専門的な小規模モデルの重要性も高まっています。そして多くの開発者にとって重要なのは、独自モデルの学習ではなく、既存のモデルを推論に活用することです。今後のアプリケーション開発には、多様なモデルをユースケースに合わせて適切に使い分けるためのセマンティックルーティングが重要になるでしょう。
  しかし、AI活用にはいくつかの課題があります。まずプロンプトインジェクションなど「OWASP LLM Top 10」で指摘された脅威が存在します。今後、複数モデルの連携が増える中、すべてのモデルに対するセキュリティ対策が必要になりますが、これには複雑で手間のかかる作業が求められるでしょう。
  また、多くのCIO・CISOは、社外のAIモデルへの無管理な自社データ送信、いわば「シャドーAI」を懸念しています。そこで、APIの可観測性(Observability)やセキュリティも重要になります。APIは、あらゆるモデルやAIサービスをつなぐ役割を果たすからです。APIトラフィックは、パブリックAPIとマイクロサービスの内部APIを合わせると、インターネット全体の通信量の80%を占めています。しかし多くの企業は、APIを介してやりとりされるデータを十分に把握できていません。

複数モデルの連携やセキュリティ、Observabilityの確保など、AI時代の開発者はこれまで以上に複雑なシステムに取り組む必要がありそうですね。しかし、このような複雑性は、開発者の生産性を損なってしまうのではないかという懸念もあります

• Anand氏：確かに、開発者にとって最も重要なのは、コードを書くのを「邪魔されない」ことです。ときにはセキュリティが開発の進捗を妨げると感じることもあるでしょう。また、開発者はテストやドキュメントの作成よりも、機能の実装により多くの時間を割きたいと考えています。APIの定義やスキーマの構築、テストといった作業についても、ツールによる支援は欠かせません。そして、開発者はシンプルさを重視します。複数のツールを使い分けることによる認知的な負荷や学習コストは、生産性を損なう原因になりかねません。

AIを支えるインテリジェントなネットワークへ

開発者が直面する複雑性を、F5としてはどのように解決していきたいと考えていますか

• Anand氏：F5の製品が開発者から高く評価されている理由の1つは、アプリケーションのデリバリーやセキュリティ、APIの可視化といった必要な機能が1つの製品に統合されている点にあります。さらに、これらはネットワーク層で動作するため、開発者が意識することなく必要な機能を提供できるのも大きな特長です。開発者が自らのワークフローをツールに合わせて変更する必要はありません。
  私たちは、一貫してWebアプリケーションのデリバリーとセキュリティに注力してきました。もちろん、環境や用途に応じて、いくつか選択肢があります。高いパフォーマンスを求めるのであればBIG-IP、軽量なソフトウェアコントローラーを望むならNGINX、F5にサービス運用を任せたいのであればF5 Distributed Cloud Servicesを利用できます。共通するのは、F5が提供するあらゆる製品でデリバリーとセキュリティは不可分のものだということです。
  そして私たちはユーザーの利便性、特に開発者体験の向上を重視しています。例えば、2024年末にはDistributed Cloud Services向けのAIエージェントをリリースしたのですが、既にユーザーの50%以上がAIアシスタントを活用するなど、とても好評を得ています。

F5のWebアプリケーションデリバリー・セキュリティプラットフォーム

F5のプラットフォームでもAIが積極的に導入されているのですね。一方、AI時代への対応として、AIアプリケーション開発者向けには、どのようなソリューションを提供していますか

• Anand氏：AIについても、デリバリーとセキュリティを環境を問わず一貫して提供することが重要だと考えています。F5は2月末にADC3.0(Application Delivery Controller 3.0)というビジョンを提唱しました。これはAIアプリケーション特有の複雑かつ大量のデータ処理やセキュリティ脅威に対応しながら、高性能なロードバランシング、WebアプリケーションとAPIの包括的なセキュリティを統合するものです。そしてオンプレミス、クラウドなどの環境に依存せず、一貫した管理、セキュリティ、デリバリー機能の提供を目指しています。
  その要となるのが、同じく2月末に一般提供を開始した「F5 AI Gateway」です。プロンプトインジェクション攻撃や機密情報漏洩、モデル盗難など、OWASP LLM Top 10の脅威からAIアプリケーションを保護します。また、AIのルーティングやセマンティックキャッシュ機能を提供することで、コスト削減やAIレスポンスの向上を実現します。
• 鍋島：AI Gatewayは煩雑なAIセキュリティをシンプルにして、開発者がAIアプリケーションの実装に集中するためのプロダクトということですね。
  お話を伺っていて重要だと感じたのが、AIルーティングの機能です。Webの黎明期には、開発者自身がURLのルーティング処理を手作業で実装していました。その後、マイクロサービスを基盤とした疎結合なシステムの登場により、さまざまなオーケストレーション技術が活用されるようになりました。

そこで、今後AIの分野でも複数の専門モデルを適切にルーティングし、効果的にオーケストレーションする技術が重要になるのではないかと感じました。この点について、Anandさんはどのようにお考えでしょうか

• Anand氏：おっしゃる通りです。AGIを実現するためには、大規模なモデルと多くの専門的な小規模モデルの協調が必要になると考えています。そして推論モデルは、これまで以上に多様で身近な環境で動作するようになるでしょう。
  AIエージェントの進化には、これらの異なる種類のモデルのためのルーターが必要になります。このルーター自体もインテリジェントに振る舞い、専門モデルと連携することで、全体としてはるかに賢くなるはずです。これが、私たちが現在開発しているAI Gatewayに込めたビジョンです。

あらゆるものにAIが搭載される世界ですね!

• Anand氏：そうです！すべてがインテリジェントになる世界です!

日本市場におけるF5の取り組み

日本のユーザーのユニークな点や日本市場特有の課題はありますか。また、それらに対してF5はどのようなアプローチをしていますか

• Anand氏：製造業含むあらゆる業界にF5製品のユーザーがいますが、ボリュームが大きいのは金融、Eコマース、そして通信業界です。特に、日本の通信業界は世界的にも先進的な取り組みが多く、Kubernetesをはじめとするクラウドネイティブ技術にも積極的です。ある大手通信事業者は、現在Kubernetes環境でBIG-IPを導入しています。何百万人ものモバイルユーザーが、毎日電話をかけたりメッセージを送ったりする際に、F5の技術を通じてやり取りを行っているのです。

日本の通信会社がクラウドネイティブ技術に積極的なことに興味を惹かれました

• Anand氏：私が思うに、日本の通信環境が世界的に見てもかなり先進的だからではないでしょうか。例えば、日本では5Gが何年も前から導入されていますが、アメリカではまだ新しい技術です。
  そのような日本市場にアプローチするうえで重要なことは、以下の3点だと考えます。
  1つは、ハイブリッドなIT環境への対応です。例えば、アメリカでは金融業界ですら、クラウドの利用に抵抗がありません。しかし日本の金融業界は、オンプレミスやハイブリッドクラウドを好む傾向があります。先進的なクラウドを提供しつつ、柔軟なIT環境にも対応できることが日本市場では重要です。
  2つ目は世界的な傾向ですが、開発者の権限が増していることです。今や開発者は、自分たちが使いたいプラットフォームを自ら選定する力を持っています。開発者の意思決定を支援するためには、日本市場向けにドキュメントの高品質なローカライズが重要です。
  最後に、日本市場は品質を極めて重視するので、日本市場で成功するためには、私たちもプロダクトの品質に注力しています。

ありがとうございます。最後に、日本のエンジニアに向けて、F5からのメッセージをお願いします

• Anand氏：今最も大切なのは、好奇心を持つことです。AIによって、エンジニアの未来にも大きな変革が起きようとしています。エンジニアには、未来を自分でコントロールするか、それとも未来にコントロールされるかの2つの選択肢があります。私は前者のほうが断然おもしろいと思います。AIを恐れず積極的に活用しましょう。F5 AI Gatewayはそのためのプラットフォームです。