AIエージェントの脆弱性を突く「ソーシャルエンジニアリング」の脅威から企業を守る「AI Firewall & Guardrails」をOrcaRouterにて無料で提供開始

FlashLabs株式会社（本社：東京都千代田区、代表取締役：細井 洋一、以下「FlashLabs」）は、AIルーティングゲートウェイ「OrcaRouter（オルカルーター）」において、AIエージェントを標的とした攻撃を遮断する「Firewall（ファイアウォール）」および「Guardrails（ガードレール）」機能を本日より完全無料で提供開始いたします。

本機能は、同社のセキュリティリサーチチーム「OrcaRouter Security Research」が本日公開した年次レポート『AI脅威レポート2026』が提示するコントロールアーキテクチャを、そのまま製品として実装したものです。既存のAPIキー・ゲートウェイのまま、コンソールのスイッチひとつで有効化でき、アプリケーションのコード改修は必要ありません。

背景・狙い：2026年、AIエージェントが「ソーシャルエンジニアリング」の標的に

2023年のAIブームが「チャットボット」の時代だったとすれば、2026年は「AIエージェント」の時代です。AIは単に質問に答えるだけでなく、メールを読み、ツールを使い、自律的に行動する権限を持つようになりました。しかし、この進化は同時に、攻撃者にとっての新たな「攻撃面（アタックサーフェス）」を生み出しています。

かつて人間が標的となっていたソーシャルエンジニアリングは、今やAIエージェントに向けられています。2025年に報告された「EchoLeak（CVE-2025-32711）」では、ユーザーが何もクリックせずとも、AIが受信したメールの指示に従って機密データを外部へ送信してしまうという、ゼロクリックでのデータ漏洩が現実のものとなりました。

FlashLabsのセキュリティリサーチチームが本日公開した「AI Threat Report 2026」によれば、本番環境のLLMアプリケーションを完全に侵害するまでの平均時間はわずか42秒。さらに、AI関連の侵害を報告した組織の97%が適切なアクセス制御を欠いていました。

FlashLabsは、この深刻な状況を打破するため、これまでエンタープライズ向けに提供していた高度なセキュリティ機能を、すべての開発者が無料で利用できるよう開放することを決定しました。

「OrcaRouter Firewall & Guardrails」の概要

価格: 完全無料（OrcaRouterの全ユーザーが対象）

主要機能:

1. OrcaRouter Guardrails（コンテンツ面での防御）

プロンプト（入力）とレスポンス（出力）のすべてをリアルタイムでスクリーニングします。

• プロンプトインジェクション対策: モデルの指示を上書きしようとする悪意ある入力を検知・遮断。

• PII（個人情報）検知・マスキング: 氏名、住所、クレジットカード番号などの漏洩を防止。

• シークレット・APIキーブロック: 認証情報の意図しない流出をゲートウェイで阻止。

2. OrcaRouter Firewall（アクション面での防御）

AIエージェントが行う「行動」そのものを監視・制御します。

• ツール呼び出しの制御: 許可されていないツールやMCP（Model Context Protocol）サーバーへのアクセスを遮断。

• ネットワーク・エグレス制限: 信頼できないホストへのデータ送信をデフォルトで拒否。

• コスト・キャップ: 攻撃による「Denial-of-Wallet（ウォレット拒否攻撃）」を防ぐため、エージェントごとの支出上限を設定。

企業にもたらす価値

1. ゼロ・コード変更での即時導入

既存のOpenAI SDK等を利用している場合、エンドポイントURLを変更するだけで導入が完了します。セキュリティロジックをアプリケーションコードに書き込む必要はありません。

2. EU AI法（EU AI Act）への準拠を支援

2026年8月2日から全面施行されるEU AI法において求められる、透明性、堅牢性、サイバーセキュリティの要件をゲートウェイ層で満たすことが可能です。

3. 80以上のレッドチーム・コーパスによる検証済み

HarmBench、JailbreakBench、NVIDIAのgarakなど、世界標準の評価指標を用いて防御性能を継続的にスコアリングしています。

代表コメント

FlashLabs株式会社 代表取締役 細井 洋一

「2025年、AIは攻撃面となりました。そして2026年、私たちはその防御を無料にします。AIエージェントが自律的に行動する世界において、セキュリティは『オプション』であってはなりません。

モデルの入力そのものがプログラミングである以上、従来のWAFではプロンプトインジェクションを防ぐことは不可能です。OrcaRouterは、リクエストの経路上で『判定』と『制御』をミリ秒単位で行うことで、開発者が安心してAIエージェントを社会実装できるインフラを提供します。私たちは、AIの恩恵を最大化するために、まずその信頼性を担保することに全力を尽くします。」

OrcaRouterについて

OrcaRouterは、200以上のLLMモデルを一つのエンドポイントで管理し、品質・コスト・セキュリティを最適化するAIルーティングゲートウェイです。

開発元: FlashLabs株式会社

主要機能: 自動ルーティング、Firewall、Guardrails、統合トレーシング、評価

OrcaRouter 公式サイト

利用可能モデル例：

• OrcaRouter Fable 5 Fusion API  (モデル詳細はこちら)

• Anthropic Claude Opus 4.8 API

• OpenAI GPT 5.5 API

• Gemini 3.5 FlashAPI

• MiniMax M3 API

• DeepSeek V4 Pro API

• Qwen3.7 Max API

• Z.AI GLM5.2 API

FlashLabs株式会社について

FlashLabsは、営業とカスタマーエクスペリエンスを自動化、そして最終的には自律化へ導くことを目指すAI応用研究所です。機械の処理速度・精度と人間の戦略的洞察を融合させた"Human-AI Hybrid"で、従来手法を凌駕する成果を企業にもたらします。

会社名: FlashLabs株式会社

所在地: 東京都千代田区

代表者: 代表取締役 細井 洋一

事業内容: AIエージェント基盤「OrcaRouter」の開発・運営、AIコンサルティング

URL: https://www.flashlabs.ai/

本件に関するお問い合わせ先

FlashLabs株式会社 マーケティング部

担当: 小林 光喜

Email: koki.kobayashi@myflashcloud.com

URL: https://www.flashlabs.ai/

※Microsoft 365 Copilotは、米国Microsoft Corporationの米国およびその他の国における登録商標または商標です。

※OpenAIは、OpenAI OpCo, LLCの商標または登録商標です。 

※その他記載されている会社名、製品名は各社の商標または登録商標です。