ZEME AI

SafeTurtle

AIエージェントを、
安全に解き放つ。

zemeaiは、AIエージェントが扱う個人情報と操作を自動で保護するセキュリティ基盤。

制限するのではなく、安全に使えるようにする。

近日公開予定SafeTurtleについて詳しく見る

SafeTurtleとは

SafeTurtleは、AIエージェント専用のセキュリティプロキシ。AIエージェントとクラウドAIの間に入り、データと操作の両方を自動で保護する。

AIエージェントSafeTurtleクラウドAI

設定ファイル1行の変更のみ。AIエージェントのコード変更は不要。

01

データ保護

個人情報がAIに渡らない

AIに送信される個人情報(氏名、メールアドレス、電話番号、マイナンバー、契約金額等)を自動検出し、匿名トークンに置換してから送信。AIからの応答は自動的に元の値に復元。

田中太郎 → [PERSON_1]
tanaka@example.com → [EMAIL_1]
090-1234-5678 → [PHONE_1]
02

操作保護

危険な操作が実行されない

AIエージェントが実行するファイル操作・シェルコマンドを自動でリスク分類し、危険度に応じた保護を行う。

ファイル一覧の表示 → そのまま実行
SSH秘密鍵の読み取り → 自動ブロック
全ファイル削除 → スナップショット後に実行
外部サーバーへの通信 → ユーザーに確認

完全ローカル処理 — 個人情報がzemeaiのサーバーを含む外部に送信されることはない

03

監視・管理

SafeTurtleが保護した全操作は自動的に記録・可視化。企業が「AIに何をさせたか」を証明し、ポリシーをカスタマイズするための基盤。

監査ログ

AIが実行した全操作をリアルタイム記録。「いつ、誰のAIエージェントが、何を実行し、SafeTurtleがどう判断したか」を完全に追跡。ログ自体にも個人情報は残さない。

ポリシーエンジン

「この操作はブロック」「このフォルダへのアクセスは承認必要」「外部通信は全て記録」等のルールを定義可能。組織のセキュリティ要件に合わせたカスタマイズが可能。

Webダッシュボード

操作履歴の可視化、リスク傾向の分析、アラート通知、チームメンバーの管理を一画面で提供。複数人がAIエージェントを使う組織で、セキュリティ状況を一元管理。

コンプライアンス対応

監査ログとポリシー設定により、個人情報保護法やISMAPなどの規制要件に対する証跡を提供。セキュリティ部門や監査人への説明責任を果たせる。

AIエージェントの業務利用が急拡大する一方、個人情報が無防備に外部送信されている

個人情報がクラウドLLMに平文送信される

AIエージェントがローカルのメール・契約書・顧客リストを読み取ると、その内容がそのままAPIサーバーに送信される。現行の個人情報保護法では、AIへの個人情報入力は「第三者提供」に該当し得る。

AIエージェントが危険な操作を無制限に実行できる

AIエージェントはシェルコマンドの実行権限を持つ。ファイル全削除、SSH秘密鍵の読み取り、外部サーバーへのデータ送信など、人間の確認なしに実行できてしまう。

既存のセキュリティツールは「制限」しか提供しない

CrowdStrikeはAIプロセスを停止し、サンドボックスは全操作に承認を要求する。全て「制限アプローチ」であり、AIの利便性を犠牲にしてセキュリティを確保している。

SafeTurtleの独自性

「制限するのではなく、安全に使えるようにする」
唯一のAIセキュリティツール。

01

Dual Defense(業界唯一の二重防御)

既存ツールは「データ保護」か「操作保護」のどちらか一方。SafeTurtleは単一のプロダクトで両方を提供する唯一のソリューション。「データが外に出る経路」と「操作がシステムに影響する経路」の両方を同時に保護する。

02

安全化アプローチ

既存ツールは「止める」ことでセキュリティを確保する。SafeTurtleは「安全な方法で動かす」ことでセキュリティを確保する。ファイルの全削除はスナップショットを取ってから実行し、30日間復元可能。外部通信はPIIを確認してから実行。AIの機能を犠牲にしない。

03

完全ローカル実行

SafeTurtleの全処理はユーザーのローカルマシン上で完結する。PII検出もトークナイズもポリシー評価も、全てローカルで実行。個人情報がzemeaiのサーバーを含む一切の外部サーバーに送信されない。

04

日本語PII検出(日本市場特化)

日本語の人名(漢字・ひらがな・カタカナ)、住所、電話番号、マイナンバー(チェックデジット検証付き)、金額表現(漢数字対応)、APIキー等を検出するカスタムエンジンを搭載。日本でAIセキュリティを導入する企業にとって唯一の選択肢。

SafeTurtleの動作フロー

4段階でPIIを保護する。導入は設定ファイル1行の変更のみ。

1

トークナイズ

→ LLMに送信

個人情報を自動検出・置換

入力: 田中太郎のメールを探して
出力: [PERSON_1]のメールを探して
2

デトークナイズ

→ ローカル実行

元の値に戻して実行

入力: grep '[PERSON_1]' ~/Mail/
出力: grep '田中太郎' ~/Mail/
3

結果トークナイズ

→ LLMに返却

実行結果の個人情報を再置換

入力: 田中太郎のメールが3件見つかりました
出力: [PERSON_1]のメールが3件見つかりました
4

デトークナイズ

→ ユーザーに表示

ユーザー向けに元の値に復元

入力: [PERSON_1]のメールが3件見つかりました
出力: 田中太郎のメールが3件見つかりました

LLMには実名が一度も送信されない

既存ツールとの比較

既存のAIセキュリティツールは全て「制限」アプローチ。
SafeTurtleは唯一の「安全化」アプローチ。

Wald.ai / Strac

データ保護
操作保護
ローカル実行
日本語PII
制限アプローチ

クラウド経由で処理するため、データが外部サーバーを通過

CrowdStrike / Jamf

データ保護
操作保護
ローカル実行
日本語PII
制限アプローチ

AIエージェントのプロセスを検出して停止する制限アプローチ

OpenClawサンドボックス

データ保護
操作保護
ローカル実行
日本語PII
制限アプローチ

全操作に承認を要求するためUXが崩壊

SafeTurtle by zemeai

データ保護
操作保護
ローカル実行
日本語PII
安全化アプローチ

Dual Defense・リスクベース保護・完全ローカル実行

サービス提供先

AIエージェント開発者

Claude CodeやOpenClawを日常的に使い、ローカルファイルをAIに読み書きさせている個人エンジニア。技術的に導入ハードルが低く、最初に普及する層。

AIを業務に導入し始めた中小企業

社内データをAIで処理したいが、個人情報保護法への対応やデータ漏洩リスクに不安を抱えている中小IT企業。「AIを使いたいがセキュリティが不安で踏み切れない」という課題を持つ。

大企業・エンタープライズ

コンプライアンス要件(個人情報保護法、ISMAP等)を満たしつつAIエージェントを業務に導入したい大企業。オンプレ導入、カスタムポリシー設計、監査レポートが求められる。

AIの可能性を、セキュリティで閉じない。

SafeTurtleは、AIエージェントを安全に業務で使うためのセキュリティ基盤です。

近日公開予定