Secure Cloud Gateway

サニタイザー AI ゲートウェイ

Sanitizer AI Gateway

ネットワーク分離環境から、庁内でクラウドを安全に

Hiro KAWAGUCHI Laboratory

自治体では、LGWAN 接続系とインターネット接続系が分離されており、庁内端末から庁外のクラウドサービスをそのまま使うことはできません。

サニタイザー AI ゲートウェイは、職員端末と庁外クラウドの間にゲートウェイを置き、専用ブラウザによる安全な通信とファイル無害化を組み合わせることで、ネットワーク分離環境のまま、庁内から生成型 AI や各種クラウドサービスを利用できるようにする製品です。

AI ゲートウェイの役割

AI ゲートウェイ自体が生成型 AI を提供するものではありません。分離されたネットワークを越えて、庁外のクラウドサービスへ安全にアクセスするための通信の中継・保護を担います。

職員端末から分離ネットワークを越え、専用ブラウザ経由で庁外のクラウドサービスと通信します。API 連携だけでは使えない Web 上の機能も、ブラウザ経由で利用できます。

ファイル無害化エンジン「サニタイザー」により、クラウドから取得したファイルを自動的に無害化し、庁内ネットワークへ安全に取り込めます。

生成型 AI サービスに限らず、Kintone や Google Workspace、コモンズ AI など、同じゲートウェイの仕組みで庁外のクラウドを利用できます。

仮想アプライアンス型と物理アプライアンス型をご用意しています。庁内のネットワーク構成に合わせて選べ、最短 1 日での稼働を目安に導入できます。

接続先はお客様の契約・運用方針に応じて設定します。生成型 AI に限らず、業務でお使いの SaaS も同じ仕組みで扱えます。

LGWAN接続系から外部クラウドを利用する場合、認証の強化、安全な通信経路、運用上の取り決めにより、外部サービスをLGWAN接続系の延伸利用として運用する（α'モデル）構成が考えられます。

AI ゲートウェイは、職員端末（LGWAN 接続系）と庁外クラウド（インターネット接続系）の間に設置し、通信経路の確保とダウンロードファイルの無害化を行います。機密性2の情報を扱う場面を想定した設計です。

庁内（LGWAN 接続系）の職員端末から、AI ゲートウェイを経由してインターネット接続系のクラウドサービスへアクセスします。通信の途中でファイル無害化が行われます。

専用ブラウザを通じて庁外クラウドへアクセスします。安全な通信経路の確立に加え、ダウンロードしたファイルは自動的に無害化され、庁内ネットワークへ安全に取り込めます。

仮想化基盤上で稼働する仮想アプライアンス型と、マイクロサーバを使った物理アプライアンス型をご用意しています。

庁内のネットワーク構成に合わせて選べます。設置から稼働まで、最短 1 日を目安に対応可能です。

※ 庁内ネットワーク構成により、現地設定作業が必要な場合があります。