デジタル変革がデジタル・ワークスペースを生み出したように、AIによる変革はエージェンティック・ワークスペースをもたらしています。この新たな環境では、人間とAIエージェントが並んで協働します。しかし、AIエージェントが組織の生産性を向上させる一方で、攻撃者が攻撃の規模を拡大し、攻撃対象を広げる手段にもなっています。
生成AIツールは、攻撃者が説得力のあるフィッシングの誘導文や、リアルな偽のログインページを迅速かつ大量に作成することを可能にします。さらに、攻撃者は隠されたプロンプトを用いて、悪意ある情報をエンドユーザーに届けたり、AIベースの防御を混乱させたり、AIアシスタントがアクセスできるデータを外部に持ち出したりすることもできます。
実質的に、エージェンティック・ワークスペースは、信頼を乗っ取ることを主要な攻撃手法として可能にします。これには、同僚、サプライヤー、顧客、パートナーとの間に築かれた信頼が含まれます。また、従業員が日々使用しているツール、たとえばメール、コラボレーションアプリ、クラウドアプリ、そして今ではAIコパイロットやアシスタントとの信頼も含まれます。
本ブログでは、人間とAIエージェントがエージェンティック・ワークスペースでの協働を信頼できるようにするために必要なこと、そして2025年のProtectカンファレンスで発表された新しいイノベーションについてご紹介いたします。
人間とAIエージェント間のインタラクションを保護する
より多くの人々が日常業務にAIアシスタントを取り入れ、信頼するようになるにつれて、攻撃者はその信頼を悪用するケースが増えています。攻撃者は、メールに隠されたプロンプトを埋め込むことで、Microsoft CopilotやGoogle Geminiのようなツールを操作しようとします。アシスタントがメールを要約する際、ユーザーが気づかないうちにこれらの隠されたプロンプトが実行されてしまうのです。
その結果は深刻なものとなり得ます。悪意ある情報がユーザーに届けられたり、AIベースの防御が誤った方向に導かれたり、危険なコマンドが実行されたり、詐欺メールが連絡先全体に送信されたり、AIアシスタントがアクセスできる機密データが外部に持ち出されたりする可能性があります。
これらのプロンプトインジェクションは、従来のセキュリティ対策をすり抜けることがあります。しかし、プルーフポイントは事前検知とブロック機能により、こうした脅威から保護します。
2025年第4四半期には、プルーフポイントのNexus検知モデルを拡張し、メール経由で届けられるAIを悪用する攻撃に対する防御を強化します。強化された検知機能により、AIツールを操作し、メールを攻撃手段として利用するために設計された隠れたプロンプトを発見することができます。私たちの大規模言語モデル(LLM)は、意図を解釈し、悪意あるコマンドを引き起こす可能性のある隠された指示を特定し、AIアシスタントに接続された受信箱に届く前にこれらのメッセージをブロックします。
プルーフポイントは、AIアシスタントを悪用する目的で設計されたメール内の隠れたプロンプトを検出。AIの悪用リスクを含むメッセージは、配信前にブロックされます。
ログイン時の認証情報の窃取を防止する
攻撃者がエージェンティック・ワークスペースにおいてAIを悪用するもう一つの手法は、LovableのようなAI搭載のウェブサイト作成ツールを利用して、悪意あるログインページを迅速に作成・ホストすることです。AIの力を借りることで、攻撃者は認証情報を盗むためのウェブサイトや、多要素認証(MFA)を狙ったフィッシングキットを大量に生成することが可能になります。これらのAIツールは、デジタル犯罪への参入障壁を大幅に下げ、技術的スキルの低い人物でも、コーディング知識なしに説得力のあるフィッシングページを作成できるようになります。
この課題に対応するため、プルーフポイントは2026年第1四半期に「SSO Password Guard」をリリースします。この新機能は、企業のパスワードの入力や再利用を検知・防止するものです。ユーザーが非承認のアプリやウェブサイト上で企業の認証情報を入力しようとした場合、SSO Password Guardがリアルタイムでその送信を検知し、ブロックします。
同時に、ユーザーには「なぜパスワードの使い回しが危険なのか」を説明するコンテキストに応じた注意喚起が表示され、安全な選択を促すガイダンスが提供されます。
この機能により、ログイン時にもう一つの防御層が加わり、アカウント乗っ取りのリスクを軽減できます。また、パスワードの使い回しがなぜ危険なのかをその場で教育する効果もあります。
SSO Password Guardは、従業員が非承認のアプリやウェブサイト上で企業のパスワードを入力・再利用することを防止し、アカウント乗っ取り(ATO)のリスクを低減
複数のチャネルにわたるユーザーの脅威とのインタラクションを可視化する
SOC(セキュリティオペレーションセンター)アナリストにとって、脅威調査における最大の課題の一つは、最も緊急性の高いセキュリティ問題を特定し、それが被害をもたらす前に対処することです。インシデントが複数のチャネルや段階にまたがる場合、どこから調査を始めればよいのか判断が難しいことがあります。
この課題に対応するため、プルーフポイントは2026年第1四半期に「Threat Interaction Map」という新機能を導入します。この機能は「Prime Threat Protection」に搭載され、ユーザーが脅威とどのように関わったかを、複数のチャネルや段階にわたってマッピングすることで、対応を迅速化します。
Threat Interaction Mapは、ユーザーの脅威とのインタラクションを可視化することで、安全な行動とリスクのある行動を一目で把握できる統合ビューを提供します。具体例は以下の通りです:
- Safe:悪意あるリンクを許可された状態でクリックしていない、不審なログインがない、企業のパスワードを入力していない
- Risky:悪意あるリンクのクリック、認証情報の入力、不審なログイン試行
このような可視化により、SOCアナリストは調査の優先順位を明確にし、時間をかけるべきポイントをすばやく把握でき、貴重な時間を節約できます。
Threat Interaction Mapは、複数のチャネルやグループにわたるインタラクションを可視化することで、脅威への対応を迅速化
AIによる自動化で脅威シミュレーションをスケールさせる
人は攻撃者にとって主要な標的ですが、適切な知識とツールを備えていれば、最も強力な防御の一線にもなり得ます。変化の激しい現在の脅威環境においては、従業員が新たな脅威や、それに対して使われる手法について教育を受けることが極めて重要です。従業員の役割や攻撃への曝露状況に合わせてトレーニングやフィッシングシミュレーションを調整することで、学習への関心を維持し、より効果的な学習を通じてレジリエンス(耐性)を高めることができます。
プルーフポイントは今年第4四半期に、「ThreatFlip」というAI搭載のフィッシングシミュレーションワークフローを導入します。ThreatFlipは、実際のフィッシング攻撃を安全なシミュレーションに変換する機能です。SOCアナリストが「Threat Protection Workbench」でプルーフポイントによって検知・ブロックされた実際のフィッシングメッセージを選択し、それをシミュレーションに使用します。そこからAIが自動的に悪意ある要素や個人識別情報(PII)を除去し、安全で即使用可能なフィッシングテンプレートを生成します。これらの処理はすべてワンクリックで完了します。
ThreatFlipは、シミュレーションワークフローの改善にも貢献します。ユーザーがフィッシングテストに引っかかった場合、カスタマイズされたコンテキストに応じた学習が提供されます。AIは、フィッシングの誘導要素を強調する動的なPhish Hooksを自動的に提案し、管理者の作業時間を削減しながら学習効果を高めます。その結果、フィッシングテスト後に表示される「Teachable Moments(種明かしページ)」は、より魅力的で記憶に残るものとなり、ユーザーが知識を定着させ、持続的なレジリエンスを築くことができます。
AIを搭載した新しいThreatFlipは、実際のフィッシング攻撃を安全なシミュレーションに変換し、カスタマイズされたその瞬間の学習を自動的に作成
結論
プルーフポイントでは、AI時代における業務の安全性を確保し、人間とエージェントの間で信頼できるコラボレーションを実現することを使命としています。このビジョンを支えるために、私たちはコラボレーション・セキュリティへのアプローチを進化させ、「信頼できるインタラクション」に焦点を当てています——人間同士、エージェント同士、そして人間とエージェントの間のインタラクションです。
この進化の一環として、Proofpoint Primeの主要コンポーネントであり、すべてのデジタルチャネルにおいて悪意あるURLを検知・ブロックする「Proofpoint Collab Protection」の名称を、「Proofpoint Browser Protection」へ変更いたします。
Proofpoint Prime Threat Protectionのページでは、これらのイノベーションを実際にご覧いただけるデモ動画をご用意しています。また、Proofpoint Satori エージェントに関するブログもぜひご覧ください。Satori エージェントは、セキュリティチームの力を倍増させ、セキュリティ運用の効率化とスケーラビリティ向上を支援します。
