AIエージェント時代のセキュリティに果たして正解はあるのか？ 1年半以内に起こる“とある問題”とは

AIエージェントは導入すべきだが、「鶏を捕食するキツネ」になる可能性を忘れてはいけない

　続いて、第二の柱の中核である“Satori（サトリ）”の技術をラップ氏は解説した。先述のとおり、SatoriはAIエージェントを活用したセキュリティ運用効率化のためのテクノロジー基盤・製品群の総称だ。

　ラップ氏はまず、AIエージェントというテクノロジーの定義について、2つの軸で整理した。1つ目は「機能軸」だ。これには、LLMを中心とした知識・認識能力、コラボレーション・相互作用能力、学習・適応能力、そしてツールやAPIを通じたデジタル世界との相互作用能力が含まれる。2つ目は「自律性軸」だ。これには、静的ワークフローから会話型エージェント、手続き型ワークフローエージェント、そして自律エージェントまでの段階が存在する。

　Satoriの目的は、SOCアナリストに力の乗数効果をもたらすべく、AIエージェント機能を提供する最初のステップを踏むことだという。SOCアナリストの業務を「はるかに効果的にする」方法の実現を目指しているとラップ氏は語る。

　ただし、フレンド氏は「新しいテクノロジーを導入する際には、いつだって『鶏小屋にキツネ（捕食者）を入れている可能性がある』ことを認識しなければならない」と警告する。AI技術は本質的に安全なものではなく、プロンプトインジェクション攻撃を受ける可能性や、AIエージェントがシステム接続時に機密データへのアクセス権限を必要とするリスクを指摘した。

　もちろん、Proofpoint自身もこのリスクを考慮しているため、Satoriでは強固な安全措置を実装しているという。アクションは自動では実行されない、特定のアクションを行うためにはアナリストの承認が必要、そして監査、ロールバック、キルスイッチも備えている。

　エージェント導入の入口としては、「監視型（仮称）エージェント」からスタートすることをラップ氏は明かした。まずは「何らかのアクションが実行される前には、人間のアナリストまたはその他によってレビューが行われる」システムからスタートし、技術と精度が進歩するにつれ信頼を積み重ねて、次第により多くのガードレールと機能をシステム上に構築できるようになっていく見通しだという。

　将来的には単なる監視型エージェントから、特定の動作範囲内で自律的に動作できる“境界化された自律型エージェント”へと進化し、最終的には完全自律型のエージェントへと進む計画だが、現時点では安全性を最優先とした方針となっている。

　また、Satoriの展開においては他社とのパートナーシップも重要だ。ラップ氏は、「エージェントを外部のプラットフォームやテクノロジーと一緒につなぎ合わせることで、新しい可能性の世界が開かれる」と訴える。今回のProtectでは、「Microsoft Security Copilot」および「CrowdStrike Falcon Soar」との連携が発表された。

　このパートナーシップ戦略の背景には、「サイバーセキュリティは単一のベンダーが勝利するような世界ではない。チームスポーツのように補完し合って脅威と対峙していく」という思想がある。

　「URLとウェブの安全性については、Proofpointは卓越した技術と視点を持っています。しかしその他の側面では、ニッチな領域で優位性を持つ素晴らしいベンダーがたくさんいますよね。これらがチームを形成することで、ユーザーのSOCに力の乗数効果をもたらすことができるのです。これが、包括的なセキュリティエコシステムの構築を目指す理由です」（ラップ氏）