前回の記事で、ローカルLLMにはリモートアクセス用の製品、サービスで社外からアクセスすることがよく、リモートアクセス用の製品の中でもSWANStorをお勧めしました。
そして、SWANStor(スワンストア)の紹介ページは以下です。
記事の中には、次のようなことも書かれています。
「様々な場所に存在する不特定多数の端末からアクセスされることを前提に設計されたリモートアクセスは、端末や個人を特定するための認証方式や、接続した後にデータを漏洩させない技術など、様々なセキュリティ機能を一括で提供します。」
今回の記事では、ローカルLLMを社外から実際にアクセスしようとした際に、どのような事に留意する必要が出てくるのか、実際の導入現場を想像しながら、書こうと思います。
貴方がローカルLLM運用している会社の経営者、または運用者であり、そのローカルLLMに社外からアクセスさせて活用させる時に、実際どんな事を考える必要があるか?そしてなぜ、先日の記事でSWANStorをお勧めしたのか?というような事を深堀りしていきます。
■ 先ず利用者の本人確認が重要だという事
ローカルLLMの大前提として、入出力させるデータを社外のネットワークに持ち出さないということです。その前提に立つと、いくつか考えることがありますが、先ずは利用者の本人確認、つまり認証がくると思います。
認証というと、ID、パスワードによる認証が古典的で、今でも一般的ですが、社内のLLMにアクセスする際に、ID、パスワードだけでは不十分です。本人を特定するワンタイムパスワードや、証明書による認証を導入することは不可欠になります。
ワンタイムパスワードを1つとってみても、古典的なキーホルダー型のトークンにワンタイムパスワードが表示されるもの、ワンタイムパスワードがメールやSMSなど、別の仕組みを使って利用者に通知されるもの様々あります。例えば、企業によっては携帯電を従業員に支給していません。そういった場合、SMSは利用できません。なので、運用される状況によって、柔軟に選択できるリモートアクセスシステムであることが望ましいのです。
■ 本人確認と同時に必要なこと
企業でのリモートアクセスを考えた際、上の本人の確認は必要ですが、企業によってはリモートアクセスするPC端末を配布しているケースがあります。
企業で用意する端末には、同じく企業が自社のポリシーに基づいて用意するウィルス対策ソフトを初めとするセキュリティシステムが動作しています。
ですので、本人確認と同じように大切になるのが、リモートアクセスしてくるPC端末を特定し、企業で配布したPC端末からのみアクセスを許可する仕組みが必要になります。
■ 情報を漏洩させない仕組み
本人を確認する方法、端末PCを限定する方法の次に考えるものは何でしょうか。アクセス経路が安全であって、確実に本人と端末PCが企業に属している前提のリモートアクセス環境は、企業のローカルネットワークを企業外へ延長していると言えます。
ローカルLLMから出力される情報は、そのローカルネットワークに留まる必要がありますが。故意、または過失によって、そういった情報が外部に持ち出される可能性と、それを禁止する方法を考えておく必要があります。
利用者各自が作業するためのWindowsデスクトップ環境をインターネットなどを経由して遠隔地のアクセス端末に転送するシンクライアント製品には、転送された画面上でローカルLLMを利用することをはじめとする社内作業を行うことはできるが、アクセス端末へのファイルの持ち出しを禁止する昨日を提供するものがあります。
そういったシンクライアント製品は導入にかかる費用や、運用にかかる人件費、運用を委託した場合の費用などが大きくなる傾向があり、導入規模が小さい場合は、あまりお勧めできません。
上でご紹介したようなセキュリティ機能はリモートアクセス環境を導入するにあたり、必ず検討課題にあがってきます。同時に、本体の価格自体もそうですが、運用にかかる費用も抑えられ、運用形態も柔軟に行える必要があります。
■ リモートアクセスにはSWANStor(スワンストア)をお勧めする理由
上に書いたように、リモートアクセス製品には、様々な認証方式を柔軟に選択ができ、かつ運用を含む費用を抑えていく必要があり、様々な側面で検討することが肝要になります。
SWANStor(スワンストア)をお勧めする理由は、ローカルLLMをはじめとする社内システムに不特定多数の場所からのリモートアクセスする際に必要となる機能を包括的に提供するからです。
個人を特定するワンタイムパスワード、端末を特定する端末認証などを提供します。ワンタイムパスワードは他社のワンタイムパスワード製品とも連携でき、企業の運用形態にあわせて、認証方法を構築することが可能です。
また、LLMをはじめ、社内リソースにアクセスした後に、情報を漏洩させない仕組みも提供し、導入も様々なネットワーク、運用形態に対応します。
エリアビイジャパンのSWANStor(スワンストア)は、2001年に最初のバージョンをリリースされ、以降24年ほど、大小様々な企業、環境での実績がある、リモートアクセスです。その豊富な実績からくる経験値で、様々な企業の環境へ対応しています。
SWANStor(スワンストア)に関する詳しくは、以下ページを御覧ください。
SWANStor
https://www.areabe.com/product/
ご連絡を頂けましたら、経験豊富なスタッフがご紹介をさせて頂きます。
