AIエージェント時代のセキュリティに果たして正解はあるのか？ 1年半以内に起こる“とある問題”とは

脅威の検知精度は今や“99.999％”、しかしAIエージェント時代には新たな進化も必要

　すでに様々なAI機能を製品に搭載し、ユーザー向けに提供しているProofpoint。今年のProtectでも、エージェントとの協働が当たり前となりつつある組織のセキュリティ／ガバナンス支援に向けて、AIエージェントの行動や権限を一元的にコントロールし脅威をリアルタイム検知する機能や、セキュリティ運用エージェント群「Satori Agents（以下、Satori）」 などが発表された。

　同社は、AIを活用した先にどのようなセキュリティ運用の在り方を描いているのだろうか。AI・データ技術の最高責任者を務めるダニエル・ラップ氏は、ProofpointのAI戦略について3つの柱に整理して説明した。

　第一の柱は、「脅威検知における卓越性」だ。最高レベルの脅威検知を確実に実現するため、同社はAIを他の検知手法と上手く組み合わせて活用するアプローチをとっている。そして現在は、メールの脅威検知では99.999％の精度を達成している。

　これは主に、同社が2024年に発表した「Nexus AI」によって実現した記録だ。Nexus AIは、セキュリティプラットフォーム「Proofpoint Nexus（ネクサス）」全体を支えるAI基盤であり、脅威インテリジェンスや行動分析、大規模言語モデル（LLM）など複数のAI技術を統合したものである。この技術により、旧来は発見が難しかった“人（ユーザー）”の行動などを起点としたリスクを高精度に検出できるようになった。

　第二の柱は、「SOC管理における力の乗数効果」だ。脅威インテリジェンスと運用システムへの投資を最新のAI技術進歩と組み合わせることで、ユーザーが効果的なセキュリティ運用を行うために必要な相互作用を支援するという。今年のProtectで発表された、AIエージェントを活用したセキュリティ運用効率化のためのテクノロジー基盤および製品群「Proofpoint Satori（以下、Satori）」が、その中核技術となる。

　第三の柱は、「AIのセキュリティ確保」だ。顧客に効果的なAI活用の実践とポリシー、統制機能を提供するという意味である。エージェントと人が協働する時代には、これまで“人の脆弱性”とされてきたようなセキュリティリスクをエージェントも抱えることになるという考えが根底にある。

　今年のProtectで発表された「Secure Agent Gateway」は、その象徴的なソリューションだろう。AIエージェントによる外部データへのアクセスを監視・制御したり、機密データを即座にブロックしたり、さらには組織のポリシーをエージェントへ強制適用したりできる製品だ。MCP（Model Context Protocol）の活用によって実現した。