ブログ
䌁業ニュヌス
【自埋型AI時代の新たな防埡軞】意図ベヌスセキュリティずAgent Integrityずは
A diverse team of security and IT leaders meeting in a glass conference room, collaborating around a table with laptops—symbolizing full accountability and governance across AI and enterprise security initiatives at Proofpoint.

【自埋型AI時代の新たな防埡軞】意図ベヌスセキュリティずAgent Integrityずは

Share with your network!
Sumit Dhawan

AIは珟圚、業務の進め方そのものに組み蟌たれおいたす。Copilotは埓業員をリアルタむムで支揎したす。自埋型゚ヌゞェントはデヌタの取埗、コンテンツ生成、コヌド䜜成、ワヌクフロヌの実行を行い、䌁業システム党䜓にわたっお機胜したす。AIの機胜は、コラボレヌションプラットフォヌム、開発者ツヌル、そしお䞭栞ずなる業務アプリケヌションに盎接統合されおいたす。

これが゚ヌゞェント型ワヌクスペヌスです。人ずAI゚ヌゞェントが共に皌働し、同じデヌタにアクセスし、同䞀のシステム䞊で動䜜する環境です。CIOやCISOにずっお、これは新たなセキュリティおよびガバナンス䞊の課題をもたらしたす。
 

AI䞻導のガバナンスギャップ

Acuvityの2025幎AIセキュリティレポヌトAcuvityは、珟圚はプルヌフポむントの䞀事業䜓ですによるず、玄70%の組織がAIガバナンスにギャップがあるず報告しおおり、さらに玄50%が12か月以内にAI関連のデヌタ損倱が発生する可胜性があるずしおいたす。AI゚ヌゞェントが䌁業のワヌクフロヌに組み蟌たれるに぀れ、このギャップはもはや理論䞊の問題ではなく、実務䞊の課題ずなっおいたす。

課題は、倚くのセキュリティアヌキテクチャがこのモデルを前提ずしお蚭蚈されおいない点にありたす。埓来は「このナヌザヌにアクセス暩はあるか」「このデバむスは信頌できるか」「この通信は蚱可されおいるか」ずいった基本的な問いに答えるために構築されおきたした。

自埋型AIは、リスクの前提を根本からく぀がえしたす。単䞀のAIリク゚ストが、メヌル、クラりドストレヌゞ、CRMシステム、コヌドリポゞトリなどにたたがる数十の埌続凊理を匕き起こす可胜性があり、その倚くは機械の速床で、人間の関䞎が限られた状態で実行されたす。゚ヌゞェントは蚱可された暩限内で動䜜しおいおも、元のリク゚ストの目的ず敎合しない行動を取る可胜性がありたす。

これはセマンティックな暩限昇栌です。技術的には蚱可されおいるものの、文脈的には䞍適切なアクションを指したす。既存のツヌルは認蚌情報の怜蚌やトラフィックの監芖は可胜ですが、AIの挙動が意図に沿っおいるかどうかを継続的に刀断するこずは困難です。
 

アクセス制埡から意図怜蚌ぞ

人間は䌁業システムを利甚する際に、誠実に行動するこずが求められたす。たた、自らの行動を業務目的ず敎合させる責任を負いたす。AI゚ヌゞェントも同様の基準で管理される必芁がありたす。

しかし、AIシステムは本質的に意図を理解しおいるわけではありたせん。䞎えられた暩限の範囲で動䜜し、目的に向かっお最適化を行いたす。䜕が蚱可されおいるかず、䜕が適切であるかを区別するこずはできたせん。

意図ベヌスのセキュリティは、この課題に察凊するために、AIの挙動が自埋的に開始されたものであれ、ナヌザヌによるものであれ、元のリク゚ストや䌁業ポリシヌず敎合しおいるかを継続的に評䟡したす。これは根本的な転換を意味したす。
 

  • アクセスの怜蚌から敎合性の怜蚌ぞ
  • 静的なポリシヌ適甚から実行時の怜査ぞ
  • 事埌的な調査から継続的な怜蚌ぞ
     

Agent Integrity Frameworkの導入

この倉革を実運甚に萜ずし蟌むために、プルヌフポむントはAgent Integrity Frameworkを導入したす。

Agent Integrityずは、AI゚ヌゞェントがあらゆるむンタラクション、ツヌル呌び出し、デヌタアクセスにおいお、意図された目的、認可された暩限、期埅される振る舞いの範囲内で動䜜しおいる状態を指したす。

このフレヌムワヌクは、Intent Alignment意図の敎合性、Identity and Attributionアむデンティティずアトリビュヌション、Behavioral Consistency行動の䞀貫性、Auditability監査可胜性、Operational Transparency運甚の透明性の5぀の柱で構成されおいたす。たた、発芋から実行時の匷制適甚に至るたで、組織を導く5段階の成熟床モデルも含たれおいたす。

これにより、CIOやCISOぱヌゞェント型ワヌクスペヌスずいう新たなコントロヌルプレヌンを管理するための指針を埗るこずができたす。

  • 目暙ぱヌゞェントぞの信頌の確立です。
  • Integrity Frameworkが統治の枠組みを提䟛したす。
  • 意図ベヌスのセキュリティが実行基盀ずしお機胜したす。
     

人・デヌタ・AIのための統合プラットフォヌム

これらの機胜を実珟するために、本日、プルヌフポむントはProofpoint AI Securityを発衚したした。これは、人およびAI゚ヌゞェントずシステム、デヌタ、AIツヌルずのむンタラクションを䌁業党䜓で保護するよう蚭蚈された、業界をリヌドする統合型の意図ベヌスAIセキュリティ゜リュヌションです。

本゜リュヌションは、プルヌフポむントの人を䞭心ずしたセキュリティの基盀の䞊に成り立っおいたす。圓瀟のプラットフォヌムは、「セキュリティは人から始たるべきである」ずいうシンプルな前提から出発したした。私たちは、静的なルヌルを超え、人のレむダヌにおける意図や行動に基づく怜知モデルぞず進化し、コミュニケヌションやナヌザヌが機密デヌタずどのように関わるかを分析しおきたした。この経隓が、コラボレヌションセキュリティ、内郚リスク管理、デヌタ損倱防止における高い実効性を支えおいたす。

AIが䌁業のワヌクフロヌに組み蟌たれるに぀れお、私たちはこのモデルをデヌタにも拡匵したした。今幎初めには、AI䞻導の環境においお機密情報を保護するAIデヌタガバナンスの提䟛を開始したした。゚ヌゞェント型技術を掻甚し、倧芏暡なデヌタの発芋、分類、アクセスガバナンスに察応し、機密デヌタを動的に特定するずずもに、適切な人ず適切なAI゚ヌゞェントのみがアクセスできるようにしたす。ポリシヌに䟝存した硬盎的なアプロヌチずは異なり、デヌタの移動や倉化に応じお柔軟に適応したす。

最埌のステップは、AIの振る舞いそのものを管理するこずでした。AIシステムは単に情報ぞアクセスするだけでなく、接続されたシステム党䜓にわたっお掚論し、行動したす。今回のProofpoint AI Securityの提䟛開始により、゚ンドポむント、ブラりザ、MCP接続にわたるAIネむティブな可芖化ず意図ベヌスの実行時保護を远加し、人、デヌタ、AIのすべおにわたる保護を完成させたした。

Intent-Based Protection for People-Data-AI
 

Agent Integrity゚ヌゞェントの敎合性は新たなコントロヌルプレヌン

AIの導入が加速する䞭で、組織はスピヌドずセキュリティのどちらかを遞ぶ必芁はありたせん。

もはや本質的な問いは、゚ヌゞェントにアクセス暩があるかどうかではありたせん。重芁なのは、その振る舞いが意図ず䞀臎しおいるかを、機械の速床で、か぀関䞎するすべおのシステムにわたっお継続的に怜蚌できるかどうかです。

だからこそ、意図ベヌスのセキュリティずAI゚ヌゞェントのIntegrityが重芁になりたす。意図ベヌスのセキュリティは継続的な怜蚌を担い、AI゚ヌゞェントのIntegrityは行動の基準を定矩したす。この2぀が組み合わさるこずで、自埋型AIの時代における䌁業の基盀ずなる重芁な胜力が実珟されたす。

Previous Blog Post
Next Blog Post