Agent Integrity Frameworkが、企業におけるエージェンティックAIのガバナンスとエージェント行動の大規模な適用・管理のための新たなカテゴリを定義

主なポイント：

• Acuvityの買収を基盤に、継続的なインテント認識型検証に基づく最新のAIセキュリティソリューションを提供し、エンドポイント、ブラウザ、Model Context Protocol（MCP）エージェント接続にわたりAIの利用を保護
• 業界初の5段階の成熟度モデルを備えたAgent Integrity Frameworkを導入し、CISOに発見から実行時のポリシー適用までAIガバナンスを運用化するための明確で段階的なロードマップを提供
• AIエージェントが活用されるワークスペースにおいて、人の保護、データの防御、AIガバナンスを一体で実現する市場をリードするサイバーセキュリティプラットフォームとしてのプルーフポイントの位置づけを強化

2026年3月17日（カリフォルニア州サニーベール） -- サイバーセキュリティおよびコンプライアンス分野のリーディングカンパニーであるプルーフポイントは本日、企業全体で人とAIエージェントによるAIの利用を保護するため、インテント認識型の検知、多面的な制御ポイント、包括的な実装フレームワークを組み合わせた最新のセキュリティソリューション「Proofpoint AI Security」を発表しました。AIエージェントが整合性を保って動作するための要件を定義する業界初のAgent Integrity Frameworkに基づき、プルーフポイントは、初期の発見から実行時のポリシー適用までを対象とする実装のための5段階の成熟度モデルを導入します。

組織が自律型AIエージェントを急速に導入し、Web閲覧、社内システムへのアクセス、メール送信、コード実行、ワークフローの連携などに活用される中、AIエージェントを起因とする権限昇格やゼロクリックのプロンプトインジェクション攻撃といったリスクが現実の脅威になりつつあります。一つのAIリクエストが複数のシステムにまたがる数十もの自律的なアクションを誘発し、多くの場合、人の監督がないまま機械的なスピードで実行されます。既存のセキュリティツールはトラフィックや権限を可視化できますが、AIの振る舞いがユーザーの本来の意図と一致しているかどうかは評価することができません。プルーフポイントが最近買収したAcuvityの調査によると、組織の70％がAIガバナンスが十分に整備されておらず、50％が今後12か月以内にAI関連のデータ損失が発生すると予測しており、エージェンティックAI環境の保護が喫緊の課題であることが明らかになっています。

プルーフポイントの最高経営責任者（CEO）、スミット ダーワン（Sumit Dhawan）は次のように述べています。「AIは今や業務の進め方そのものに組み込まれており、セキュリティもそれに合わせて進化しなければなりません。人とAIエージェントは共通するリスクを抱えています。いずれも悪用される可能性がありますし、本来の目的から逸脱する行動を取り得ますが、従来のセキュリティは意図を検証するようには設計されていませんでした。プルーフポイントは、人の保護、データの防御、AIエージェントのガバナンスを一体で実現する統合サイバーセキュリティプラットフォームとして独自の強みを持っており、エージェンティックAIワークスペースにおいて行動がポリシーと意図に整合しているかを継続的にインテント認識型で検証します」

あらゆるAIインタラクションに対応するインテント認識型検知モデル

従来のセキュリティツールは、しばしばリスクが潜むAIインタラクションの意味合い、意図、文脈を把握する可視性が十分ではありません。トラフィック、アイデンティティ、権限は把握できますが、AIの行動が文脈上適切か、またユーザーやエージェントの意図に整合しているかを判断することはできません。

Proofpoint AI Securityは、インテント認識型の検知モデルを適用することでこのギャップを解消し、人またはエージェンティックAIが開始したAIの振る舞いが、元のリクエスト、定義されたポリシー、意図した目的と一致しているかを継続的に評価します。AIとのやり取りの意味や意図、文脈まで含めた全体のコンテキストを分析し、コンプライアンス違反のコミュニケーションやデータ損失などの被害が生じる前に、不整合または高リスクのアクションをリアルタイムで検知します。エージェンティックAIに伴う幅広いリスク対策

エージェンティックAIワークスペース向けの統合アーキテクチャを通じて提供されるProofpoint AI Securityは、エンドポイント、ブラウザ拡張機能、MCP接続など、AIが利用されるさまざまな環境で動作し、AIの利用状況とリスクに対する可視性と制御機能を組織に提供します。これは特に開発者環境で重要であり、エージェントと連携するコーディングアシスタントやプラグイン、MCP連携ツールの普及が加速する中、可視性とポリシーの適用に対するニーズが一層高まっています。

これらの制御ポイントを通じて、組織は次のことが可能になります。

• 人およびエージェントが使用するOpenClaw、Ollama、ChatGPT、MCPサーバーなどの承認済みおよび未承認AIツールを発見
• AIツール利用時のプロンプト、レスポンス、データフローを監視
• AI利用に対するアクセス制御とガードレールを適用
• 実行時インスペクションを実施し、リアルタイムのAIとのやり取りの最中にポリシーを強制適用

Agent Integrity Frameworkと業界初のAI成熟度モデルによる体系的な導入ロードマップ

企業が安全に AIを適切に管理できるよう、プルーフポイントは、AIエージェントが整合性を保って動作するための要件を定義した包括的なガイド「Agent Integrity Framework」を併せて導入します。これにより、初期の発見から実行時のポリシー適用に至るまでの導入を進めるための5段階の成熟度モデルを提供し、体系的なロードマップを示します。

このフレームワークは、Agent Integrityを、AIエージェントがあらゆるインタラクション、ツール呼び出し、データアクセスにおいて、意図した目的、認可された権限、期待される振る舞いの範囲内で動作していることが確保された状態と定義します。さらに、既存のセキュリティアーキテクチャを全面刷新することなくAIガバナンスを運用化できるよう、次の五つの柱（意図の整合性、アイデンティティとアトリビューション、挙動の一貫性、監査可能性、運用の透明性）を提示します。

プルーフポイントのサイバーセキュリティ戦略担当エグゼクティブバイスプレジデント、ライアン カレンバー（Ryan Kalember）は次のように述べています。「人が業務システムを利用する際に整合性をもって行動することが求められるのと同様に、AIエージェントにも同一の基準が適用されなければなりません。Agent Integrityとは、あらゆるインタラクション、ツール呼び出し、データアクセスにわたり、AIエージェントが意図された目的、認可された権限、期待される振る舞いの範囲内で行動することを確保することを意味します。Proofpoint AI SecurityとAgent Integrity Frameworkにより、実践的な指針を提供できます。これにより、企業のシステム全体でAIエージェントが自律的に動作する際に生じるリスク全般に企業が包括的に対処できるよう支援します」

Proofpoint AI Securityは本日より全世界で提供開始しています。

詳細（英語）は以下リンクよりご覧ください：
https://www.proofpoint.com/us/platform/ai-security

Agent Integrity Frameworkの詳細（英語）は以下リンクよりご覧ください：
https://acuvity.ai/the-agent-integrity-framework-and-maturity-model

ブログ記事（英語）は以下リンクよりご覧ください：
https://www.proofpoint.com/us/blog/corporate-news/intent-design-security-autonomous-ai

Proofpoint | プルーフポイントについて

プルーフポイントは、人とAIエージェントを軸としたサイバーセキュリティにおけるグローバルリーダーです。メール、クラウド、コラボレーションツールを通じて人・データ・AIエージェント間の連携を保護します。プルーフポイントは、フォーチュン100企業のうち80社以上、10,000社を超える大企業、そして数百万の中小企業に信頼されるパートナーとして、サイバー脅威の阻止、情報漏えい対策（DLP）、人とAIが協働するワークフロー全体のレジリエンス構築を支援しています。プルーフポイントのコラボレーションおよびデータセキュリティプラットフォームは、あらゆる規模の組織が従業員を保護し能力を高めながら、安全かつ信頼性の高いAI導入を実現します。
詳細は www.proofpoint.com/jp にてご確認ください。