エージェント時代に相応しい「人間中心」セキュリティの次の進化とは？　Proofpointが出した答え

人もエージェントも、“同様に”脆弱性を抱えている

　生成AIが登場したかと思えば、今や人とエージェントが当たり前に協働（コラボレーション）する「エージェント時代」へと突入した。全社員が使うデジタルワークスペースや各ソリューション、ツールにAIエージェントやエージェンティックAIが実装され、世界中の組織で単なる業務の自動化に留まらない、様々なインパクトやイノベーションが生まれつつある。

　この時代の変化に適うセキュリティ環境を提供すべく、昨年のProtectでは「Human-Centric（人間中心）＆ AI-Driven（AI駆動）」の概念を打ち出したProofpoint。今年はその思想を体現するアップデートとして、エージェンティック・ワークスペースにおける「データセキュリティ＆ガバナンス」「コラボレーションセキュリティ」分野での新たな機能が複数発表された。これにより、ユーザーが抱える以下4つの重要課題を解決するという。

　冒頭、CEOのスミット・ダーワン（Sumit Dhawan）氏が強調したのは、デジタルワークスペースの「エージェンティック・ワークスペース化」にともない顕在化するセキュリティリスクだ。

　従来であれば、ワークスペース内でのコラボレーションは“人＆人”が主流であったし、データ漏洩の主体も“人”であった。しかし、今や人とエージェントのコラボレーションが当たり前となり、人の指揮の下でAIエージェントが自律的に業務をマネジメントし、全社のデータに横断的にアクセスするようになった。

　この状況下では、人もエージェントも同様のリスクに直面する恐れがある。そのため、これまでは“人の脆弱性”のみに焦点が偏っていたようなコラボレーションやデータセキュリティを、エージェントにも適用しなければいけない。今回発表されたアップデートの数々は、いずれもこうした思想に基づいて開発されたものだ。

「いつの間にかAIが悪用されている」事態を防ぐ

　同社が2025年4月から提供している「Proofpoint Prime Threat Protection」に、新たな機能「Threat Interaction Map」が2026年第1四半期より搭載される。人やエージェントが脅威やリスクとどのように関わったかを、複数のチャネルやワークフローにわたって統合的にマッピングする機能だという。不審なログインや悪意あるリンクのクリック、認証情報の入力などの有無を瞬時に可視化するため、セキュリティ担当者の業務時間を削減できる。

　昨今、メールに悪意あるプロンプトを埋め込むことで、Microsoft CopilotやGoogle GeminiなどのAIツールを悪用する手法が増えていることは皆さんもご存じだろう。気付かぬうちにこうした攻撃を許してしまい、いつの間にかAIが悪意ある情報をユーザーに提供するようになったり、誤った防御が実行されたり、機密データが外部に持ち出されてしまったりするケースがある。こうしたプロンプトインジェクションを阻止するために、Proofpointはここ1～2年で検知モデルの拡大などを行ってきた。

　Threat Interaction Mapは、こうした取り組みのさらなる進化として位置づけられているものだ。複数のチャネルにまたがって対処すべき脆弱性の特定や優先順位付けを行えるようになる。社内チャットなどコラボレーションのツールとして利用されているSlackやMicrosoft Teams、BoxなどのSaaS、さらにはモバイルなども対象として含まれるという。