Three cybersecurity professionals collaborating around a laptop in a modern office, analyzing data on screen—framed by a green curved graphic on a black background consistent with Proofpoint branding.
Three cybersecurity professionals collaborating around a laptop in a modern office, analyzing data on screen—framed by a green curved graphic on a black background consistent with Proofpoint branding.
Proofpoint Agentic AI Security

AIエージェントの
利用を安全に

エンタープライズAI導入戦略を、確かな自信とともに前進させる

デモのリクエスト
デモのリクエスト
概要とメリット 背景と重要性 製品の詳細 関連リソース デモのリクエスト FAQ
概要とメリット

企業全体で自律型エージェントを安全に活用

エージェントの整合性と説明責任を確保したうえで、自律型エージェントの展開・活用を可能にします。 

意図に沿ったエージェントのアクション

エージェントのすべてのアクションはユーザーの意図に基づいて評価され、権限が有効であっても意図の逸脱を検出します。

エージェントのワークフローを完全に可視化

ユーザーのリクエストからエージェントの推論、ツールの呼び出しに至るまで完全に再構築され、すべて発信元のユーザーに関連づけられます。

導入規模に応じて拡張可能なガバナンス

単一のプラットフォームから、すべてのエージェントに対して可視化とポリシー適用を一貫して拡張できます。

背景と重要性

見えない場所で動作する自律型エージェント

自律型エージェントは、API、MCP(Model Context Protocol)、またはカスタム統合を経由して、メール、クラウドストレージ、コードリポジトリ、データベースなど、さまざまなチャネルで動作できます。

セキュリティチームが把握していないまま導入されたシャドーAIエージェントは、接続されたすべてのアプリや連携システムに対して、機密データへの永続的なアクセスを持ち続けます。たとえエージェントが認識・承認されている場合でも、従来のセキュリティでは、各アクションがエージェントに求められたタスクと整合しているかどうかを検証できません。

そのため、エージェントの整合性は不可欠です。エージェントができること、すべきこと、そして実際におこなうことの間の整合性を確保する方法がなければ、組織はますます大きなリスクに直面することになります。

例えば、次のようなリスクがあります。

  • シャドーAIエージェントが生成する、長期間にわたる監視されていないアクセスパス
  • 権限チェックを通過しながらも、ユーザーの意図を超えるアクション
  • 監督と信頼を妨げる不透明な意思決定プロセス
  • エージェントが使用するあらゆるツール、API、MCPサーバーによる露出リスクの拡大
Security analysts working in a modern office environment, reviewing dashboards and data on multiple monitors—representing Proofpoint teams monitoring threats and protecting users.
製品の詳細

監査・制御できる自律型エージェントの展開

Two security engineers collaborating at a workstation, reviewing code and system activity on multiple monitors—reflecting Proofpoint teams deploying and managing secure enterprise solutions.

企業全体にわたる確実なエージェントの導入

エージェントの動作が適切に管理・監視・統制されている状態で、自律型AIを各業務や地域全体に展開できます。エージェント型AIの導入を、セキュリティチームが支援する戦略的投資へと転換し、単なるリスクとして封じ込める必要はありません。

A security leader presenting threat intelligence and performance metrics on a large dashboard screen, highlighting data visibility and agent integrity across enterprise deployments at Proofpoint.

あらゆる導入環境におけるエージェントの整合性

AIエージェントが、意図された目的と許可された権限のもとで、想定どおりに動作することを確保します。これは、あらゆるインタラクション、ツール呼び出し、データアクセスに適用されます。
エージェントの整合性とは、エージェントができること、おこなうべきこと、実際におこなっていることが一致しているかを検証することです。この整合性の保証は、エージェントを新たに導入するたびに拡張されます。

A diverse team of security and IT leaders meeting in a glass conference room, collaborating around a table with laptops—symbolizing full accountability and governance across AI and enterprise security initiatives at Proofpoint.

自律型AIにおける完全な説明責任

各エージェントが何をおこない、誰のために動作し、そのアクションがタスクに適切であったかどうかを正確に把握できます。
こうした説明責任により、セキュリティチームや経営層は、自律型AIに対してこれまでにない信頼を持てるようになります。また、AI統制に関する新たな規制要件が生まれても、組織はそれに対応できるようになります。

エージェントとMCPの検出

自社で構築したものから外部サービスで管理されるものまで、自律型エージェントに加え、そのツールチェーン、MCPサーバー接続、外部サービスを検出します。
エージェントからツール、MCPサーバーまでの実行状況を追跡し、エージェントが使用するインフラまでインベントリを拡張します。

実行時の可視性

エージェント、ツール、MCP経路を相関的に可視化しながら、複数ステップのワークフロー全体にわたって挙動レベルのテレメトリを収集します。
マルチ エージェント システムを含む、処理の受け渡しの過程で実行コンテキストがどのように変化するかを追跡します。

意図に基づくアクセス制御(IBAC)

ユーザーがエージェントに要求した内容を追跡し、その意図に照らして後続のアクションを評価します。
すべての権限チェックを通過した場合でも、エージェントのアクションがタスクの範囲を超えた際に検知します。

MCPガバナンス

すべてのツール接続に対して、MCP接続の境界で認証とコンテンツ検査を適用します。
MCPを通過するデータや許可されたアクションを制御し、エージェントの通信レイヤーを管理できるようにします。

AIサプライチェーンの可視性とリスク評価

エージェントが使用する外部ツール、サードパーティ サービス、API、MCPサーバーを一覧化し、継続的に管理します。
AIサプライチェーンの可視性と統制を維持するため、すべての依存関係におけるセキュリティ状態を評価します。

挙動の異常検知

エージェントの挙動のベースラインを構築し、静的なポリシーや意図の整合性では見逃しがちな範囲の拡大、挙動の変化、不審なアクセスなどの異常を検知します。通常の挙動から外れた動きを特定します。

フォレンジックと監査対応

ユーザーのリクエストからエージェントの推論、ツールの呼び出し、そして結果に至るまでの流れを再構築します。
各ステップを、セキュリティ コンテキストとともに発信元ユーザーへ関連づけます。ガバナンス、コンプライアンス、インシデント対応に使える監査証跡を構築します。

 

 

関連リソース

関連リソース

Enterprise Cybersecurity Solutions, Services and Training
Enterprise Cybersecurity Solutions, Services and Training

2025年 State of AI Security

レポートを入手
Enterprise Cybersecurity Solutions, Services and Training
Enterprise Cybersecurity Solutions, Services and Training

Agent Integrity Framework and Maturity Model 

フレームワークを見る
Enterprise Cybersecurity Solutions, Services and Training
Enterprise Cybersecurity Solutions, Services and Training

The Definitive Guide to Shadow AI

ホワイトペーパーを読む
すべてのリソースを確認する
デモのリクエスト

デモのリクエスト

組織全体で自律型エージェントを安全に保護します。

始める
FAQ

FAQ

  • 自律型エージェント向けのAIセキュリティが求められる理由とは?

    自律型エージェントは複数のシステムにまたがって自律的に動作します。従来のセキュリティでは、その挙動が意図した目的に合致しているか検証できないため、自律型エージェント向けのAIセキュリティが必要です。
    自律型エージェントは、メール、クラウドストレージ、CRM、開発者ツール、社内データベースなどで動作し、多くの場合、直接APIまたはMCP接続を使用します。その結果、セキュリティチームが把握していない永続的なアクセス経路が生じます。
    企業が自律型エージェント向けAIセキュリティを必要とする主な理由:

    自律型エージェントは複数のシステムにまたがって自律的に動作します。従来のセキュリティでは、その挙動が意図した目的に合致しているか検証できないため、自律型エージェント向けのAIセキュリティが必要です。

    自律型エージェントは、メール、クラウドストレージ、CRM、開発者ツール、社内データベースなどで動作し、多くの場合、直接APIまたはMCP接続を使用します。その結果、セキュリティチームが把握していない永続的なアクセス経路が生じます。

    企業が自律型エージェント向けAIセキュリティを必要とする主な理由:

    • シャドーAIの導入: エージェントはセキュリティの監視なしに作成・接続され、広範で長期間有効な権限を引き継ぎます。
    • 検証不可能なエージェントの動作: 承認済みのエージェントであっても、割り当てられたタスクとは無関係な判断をおこない、意図した範囲を逸脱する可能性があります。
    • 攻撃対象領域の拡大: エージェントに接続されるすべてのツール、API、MCPサーバーは、企業のAIサプライチェーンの一部となります。
    • 規制と統制の要件: ガバナンス基準の進化に伴い、組織は管理され、監査可能なAIの動作を実証する必要があります。

  • 自律型AIエージェントが、企業システムにもたらすリスクは?

    自律型AIエージェントはアプリケーション間で独立して動作し、ユーザーの意図、承認された範囲、想定されるワークフローを超える可能性があります。。
    エージェント型AIモデルは、複数ステップの計画に基づいて推論・動作するため、その意思決定の経路をリアルタイムで監視・制御することが困難です。
    主自律型AIエージェントの主なリスク:

    自律型AIエージェントはアプリケーション間で独立して動作し、ユーザーの意図、承認された範囲、想定されるワークフローを超える可能性があります。

    エージェント型AIモデルは、複数ステップの計画に基づいて推論・動作するため、その意思決定の経路をリアルタイムで監視・制御することが困難です。

    主自律型AIエージェントの主なリスク:

    • 意図の逸脱: エージェントは、すべての権限チェックを通過した場合でも、要求されたタスクとは無関係な動作をおこなう場合があります。
    • 監視されていないアクセス経路: エージェントは多くの場合、ツール、API、MCPサーバーに接続し、可視化されていないデータフローや永続的な権限を生み出します。
    • AIサプライチェーンの脆弱性: 外部サービスやサードパーティとの統合は、新たな攻撃対象領域や依存関係のリスクをもたらす可能性があります。
    • 挙動の変化: 時間の経過とともに、エージェントは通常の挙動から逸脱する可能性があり、これは手動のポリシー制御では検知できません。
    • フォレンジックの可視性の欠如: 専門的なテレメトリがなければ、エージェントがどのように意思決定に至ったか、あるいはどのような行動をとったかを追跡できません。

  • エージェントのインテグリティとは何か。なぜAIガバナンスにとって重要なのか?

    エージェント・インテグリティとは、AIエージェントの権限、意図された目的、実際の行動が、あらゆるツール呼び出しや操作、データアクセスにおいて一貫している状態を指します。
    エージェントが本来おこなうべきことだけを、許可された範囲内で、ユーザーの要求どおりに実行していることを検証します。
    AIガバナンスにエージェント インテグリティが不可欠な理由:

    エージェント・インテグリティとは、AIエージェントの権限、意図された目的、実際の行動が、あらゆるツール呼び出しや操作、データアクセスにおいて一貫している状態を指します。

    エージェントが本来おこなうべきことだけを、許可された範囲内で、ユーザーの要求どおりに実行していることを検証します。

    AIガバナンスにエージェント インテグリティが不可欠な理由:

    • 意図に沿った動作の徹底: エージェントのすべての動作は、発信元のユーザー要求と照らし合わせて評価され、過剰な動作を防ぎます。
    • 行動の説明責任を担保: セキュリティチームは、エージェントが複数ステップの推論過程において、範囲内で動作していることを検証できます。 
    • あらゆる導入環境で信頼を拡張: 一貫した整合性チェックにより、企業はリスクを増やすことなく、より多くのエージェントを導入できます。 
    • 規制遵守をサポート: ガバナンスの枠組みでは、自律システムにおける追跡可能性、説明可能性、監査可能性が求められます。
    • 従来のセキュリティでは対応できない課題を解消: 権限だけでは、エージェントが選択したアクションが意図したタスクと一致することを保証することはできません。

  • AIエージェントの行動をどう監査できるか?(コンプライアンス・フォレンジック)

    ユーザーの要求からエージェントの推論、ツールの呼び出し、最終結果に至るまでの完全な流れを再構築するエンドツーエンドのテレメトリを収集することで、AIエージェントの動作を監査できます。
    効果的な監査には、エージェントのワークフロー、ツールパス、MCP接続全体における可視性が必要です。
    エージェントの監査可能性を支える主な要素:

    ユーザーの要求からエージェントの推論、ツールの呼び出し、最終結果に至るまでの完全な流れを再構築するエンドツーエンドのテレメトリを収集することで、AIエージェントの動作を監査できます。

    効果的な監査には、エージェントのワークフロー、ツールパス、MCP接続全体における可視性が必要です。

    エージェントの監査可能性を支える主な要素:

    • トランザクションの完全再現: エージェントの推論と行動のあらゆるステップを、発信元のユーザーに関連づけます。 
    • 行動レベルのテレメトリ: 複数ステップおよびマルチエージェントのワークフロー全体で、意思決定の分岐、ツール呼び出し、データアクセスを記録します。 
    • 意図と行動の比較: ユーザーが最初に提示したタスクに対して、各行動が適切であったかどうかを検証します。 
    • プロトコルレベルの検査: MCP接続や外部APIを介したデータを監視・統制します。 
    • 監査に耐えうる監査証跡: コンプライアンス調査、インシデント レスポンス、規制報告に対応できる詳細な記録を作成します。