インテント認識に基づく統合メールアーキテクチャとAI駆動のデータアクセスガバナンス機能により、コラボレーション環境およびデータ環境全体で保護を強化 

主なポイント

• 統合モデルにより、セキュアメールゲートウェイ（SEG）とAPIベースの導入を単一のセキュリティアーキテクチャに統合し、SOC運用負担を軽減
• N新しいAIデータアクセスガバナンス機能により、人、サービスアカウントなどの人以外のアカウント、AIエージェントによる機密データへのアクセスを包括的に可視化し、リスクの高いアクセスを自動的に是正
• AIネイティブDSPMにより、ハイブリッドとクラウド環境におけるデータの発見と分類を高度化し、オンプレミス環境にも新たに対応

2026年3月23日（カリフォルニア州サニーベール／カリフォルニア州サンフランシスコ：RSAカンファレンス 2026） -- サイバーセキュリティおよびコンプライアンス分野のリーディングカンパニーであるプルーフポイントは本日、コラボレーションセキュリティおよびデータセキュリティのポートフォリオ全体にわたるイノベーションを発表しました。これにより、人とAIエージェントがコミュニケーションやデータ環境で連携しながら業務を遂行するエージェンティックAIワークスペースの保護を強化します。

組織においてAIアシスタントや自律型エージェントの導入が進むなかで、権限委譲は急速に拡大しています。AIは、コミュニケーションの下書きの作成や、機密データへのアクセスに加え、人間をはるかに上回る速度でアクションを実行します。固定ルールに基づく従来の決定論的なシステムとは異なり、AIは確実性ではなく予測に基づいて結果を導き出します。この変化により企業のリスクモデルは大きく変わり、本人確認や静的なアクセス制御だけでは十分とは言えなくなっています。セキュリティチームは、コミュニケーションの流れやデータアクセスの経路を把握するとともに、その振る舞いが正当なビジネス上の目的と整合しているかを見極めることが求められています。

メールは依然としてサイバー攻撃の主要な侵入経路であり、攻撃者に足がかりを与えてシステムへのラテラルムーブメント（横展開）や機密データへのアクセスを可能にします。AIエージェントによってデータのやり取りの規模とスピードがさらに拡大する中、組織は可視性と統制の維持において一層の課題に直面しています。プルーフポイントは、多層的なメールセキュリティ、AI駆動のデータアクセスガバナンス、そしてハイブリッド環境におけるデータの可視性を単一のプラットフォームで統合することで、セキュリティチームの死角を減らし、行動ベースの洞察を強化し、より高い精度と少ない運用負担でリスクに対処できるよう支援します。

メールにおけるコラボレーションセキュリティの強化

プルーフポイントは、市場をリードする二つのメールセキュリティ手法であるセキュアメールゲートウェイ（SEG）とAPIベースの保護を、単一の統合アーキテクチャに集約します。いずれも単体でエンタープライズ向けの包括的なソリューションですが、両者を組み合わせることで、より高度に連携した保護モデルを実現します。

このモデルでは、SEGが外部との通信（ノースサウス）を保護し、APIベースの保護が社内間の通信（イーストウエスト）まで防御を拡張します。さらに、共有される脅威インテリジェンスと行動シグナルが、配信前・配信後の各制御を横断して連携し、時間の経過とともに検知精度を高めます。さらに、統合コンソールにより、受信・送信・内部メールを含むすべての保護を一元的に管理できます。

これにより組織は、クラウド環境で増加する攻撃経路に対し、社内間の侵害や直接送信といったリスクにも対応可能になります。レイヤーを横断した検知データの相関解析により、侵害されたアカウントやコラボレーション環境内で稼働する自動エージェントに起因する不審な挙動も含め、可視性が大きく向上します。さらに、統合管理コンソールにより、ポリシー管理、調査、対応を効率化し、コンソール切り替えの手間やアナリストの負担を軽減します

プルーフポイントのThreat Protectionグループ エグゼクティブ バイスプレジデント兼ゼネラルマネージャー、トム・コーン（Tom Corn）は次のように述べています。「メールは依然として企業への主要な侵入口であり、特に人とAIエージェントが共有情報を基に行動する環境ではその傾向が顕著です。組織がより多くの意思決定をAIに委ねる中、セキュリティには個別の事象だけではなく、検知レイヤーを横断してシグナルをつなぎ合わせ、個別の事象だけでなく行動のパターンとその背後にある意図を理解することが求められます。私たちは、実際の働き方に即した形でコラボレーションセキュリティを進化させ、同一のコミュニケーション基盤の中で動作する人とAIエージェントの双方を保護します。99.999%の検知有効性を実現する、このレベルの統合型エンドツーエンドのメールセキュリティを提供できるのは、プルーフポイントだけです」

人とAIエージェントにまたがるデータアクセスのガバナンス

プルーフポイントのAI Data Access Governance機能は、SaaS、クラウド、オンプレミス環境全体にわたり、機密データに誰（何）がアクセスできるのかを可視化し、ユーザーアカウント、サービスアカウント、AIエージェントまで一元的に把握します。これによってセキュリティチームは、不要になった権限や所有者不明のアカウント、過剰なアクセス権を特定し、自動修復ワークフローによってチケット対応に依存することなくリスクを低減できます。

さらに、データセキュリティグラフ上で、ユーザーやシステムアイデンティティのアクティビティ、データの機密度、アクセスパターン、DLP（情報漏えい対策）のシグナル、各種リスク指標を相関分析することで、組織は単発の可視化にとどまらず、継続的なリスク低減へと移行できます。これにより、単なる権限リストに依存するのではなく、行動コンテキストとその背景にある意図に基づいて、ガバナンスの優先順位を判断できるようになります。

ハイブリッド環境に対応したAIネイティブなDSPMの拡張

AIが業務プロセスに組み込まれる中で、機密データはレガシーシステムとクラウドアプリケーションの間をこれまで以上に行き来するようになっています。統一された発見・分類モデルがなければ、セキュリティチームは、人やAIエージェントがデータとどのように関わっているかを把握するために必要なコンテキストを得ることができません。

こうしたハイブリッド環境における可視性の死角を解消するため、プルーフポイントはAIネイティブのData Security Posture Management（DSPM）機能をオンプレミス環境まで拡張し、企業全体にわたるインテリジェントなデータの発見と分類を実現します。これにより、データの所在を問わず、機密データに対する一貫した可視性を確保できます。さらに、リスクの優先順位付けをより正確にするとともに、クラウドとオンプレミスにまたがる分断されたツール環境によって生じるリスクを低減します。

プルーフポイントのデータセキュリティグループ エグゼクティブバイスプレジデント兼ゼネラルマネージャー、マヤンク・チョウダリー（Mayank Choudhary）は次のように述べています。「データリスクはもはや一箇所にとどまるものではありません。クラウドサービス、オンプレミスのシステム、人が直接操作するユーザー、そしてAIエージェントへと広がりながら移動しています。私たちは、単一のプラットフォーム上でデータアクセスガバナンスとハイブリッドDSPMを統合し、機密データの所在を可視化するとともに、誰が・何がアクセスしているのかを把握し、意味のある行動シグナルに基づいた対処を可能にします。AI時代において、データガバナンスの鍵となるのは、アクセスそのものだけでなく、その背後にある意図を理解することにかかっています」

提供時期

これらの機能は2026年第2四半期に提供開始予定です。提供時期は、標準的な製品ロールアウトの考慮事項および地域ごとの提供状況により変更される場合があります。

Proofpoint | プルーフポイントについて

プルーフポイントは、人とAIエージェントを軸としたサイバーセキュリティにおけるグローバルリーダーです。メール、クラウド、コラボレーションツールを通じて人・データ・AIエージェント間の連携を保護します。プルーフポイントは、フォーチュン100企業のうち80社以上、10,000社を超える大企業、そして数百万の中小企業に信頼されるパートナーとして、サイバー脅威の阻止、情報漏えい対策（DLP）、人とAIが協働するワークフロー全体のレジリエンス構築を支援しています。プルーフポイントのコラボレーションおよびデータセキュリティプラットフォームは、あらゆる規模の組織が従業員を保護し能力を高めながら、安全かつ信頼性の高いAI導入を実現します。
詳細は www.proofpoint.com/jp にてご確認ください。