プルーフポイント「Proofpoint AI Security」発表　AIの振る舞いをリアルタイム検知

　プルーフポイント（Proofpoint）は、インテント認識型の検知、多面的な制御ポイント、包括的な実装フレームワークを組み合わせたセキュリティソリューション「Proofpoint AI Security」を発表した。人とAIエージェントによるAIの利用を保護するとしている。

　Agent Integrity Frameworkに基づきプルーフポイントは、初期の発見から実行時のポリシー適用までを対象とする、実装のための5段階の成熟度モデルを導入するという。

　AIエージェントを起因とする権限昇格や、ゼロクリックのプロンプトインジェクション攻撃といったリスクが現実の脅威になりつつある。一つのAIリクエストが複数のシステムにまたがる数十もの自律的なアクションを誘発し、多くの場合、人の監督がないまま機械的なスピードで実行される。既存のセキュリティツールはトラフィックや権限を可視化できるものの、AIの振る舞いがユーザーの本来の意図と一致しているかどうかは評価できないとのことだ。

あらゆるAIインタラクションに対応するインテント認識型検知モデル

　従来のセキュリティツールは、リスクが潜むAIインタラクションの意味合い、意図、文脈を把握する可視性が十分ではないという。トラフィック、アイデンティティ、権限は把握できるが、AIの行動が文脈上適切か、またユーザーやエージェントの意図に整合しているかを判断することはできないという。

　Proofpoint AI Securityは、インテント認識型の検知モデルを適用することでこのギャップを解消し、人またはエージェンティックAIが開始したAIの振る舞いが、元のリクエスト、定義されたポリシー、意図した目的と一致しているかを継続的に評価するとのことだ。AIとのやり取りの意味や意図、文脈まで含めた全体のコンテキストを分析し、コンプライアンス違反のコミュニケーションやデータ損失などの被害が生じる前に、不整合または高リスクのアクションをリアルタイムで検知するとしている。

エージェンティックAIにともなう幅広いリスク対策

　Proofpoint AI Securityは、エンドポイント、ブラウザ拡張機能、MCP接続など、AIが利用される様々な環境で動作し、AIの利用状況とリスクに対する可視性と制御機能を組織に提供するという。これは特に開発者環境で重要であり、エージェントと連携するコーディングアシスタントやプラグイン、MCP連携ツールの普及が加速する中、可視性とポリシーの適用に対するニーズが一層高まっているとのことだ。

　これらの制御ポイントを通じて、組織は次のことが可能になるとしている。

　人およびエージェントが使用するOpenClaw、Ollama、ChatGPT、MCPサーバーなどの承認済みおよび未承認AIツールを発見

• AIツール利用時のプロンプト、レスポンス、データフローを監視
• AI利用に対するアクセス制御とガードレールを適用
• 実行時インスペクションを実施し、リアルタイムのAIとのやり取りの最中にポリシーを強制適用
• Agent Integrity FrameworkとAI成熟度モデルによる体系的な導入ロードマップ

　Agent Integrity Frameworkをあわせて導入することにより、初期の発見から実行時のポリシー適用に至るまでの導入を進めるための5段階の成熟度モデルを提供し、体系的なロードマップを示すという。

　このフレームワークは、Agent Integrityを、AIエージェントがあらゆるインタラクション、ツール呼び出し、データアクセスにおいて、意図した目的、認可された権限、期待される振る舞いの範囲内で動作していることが確保された状態と定義するとのことだ。また、既存のセキュリティアーキテクチャを全面刷新することなくAIガバナンスを運用化できるよう、次の五つの柱（意図の整合性、アイデンティティとアトリビューション、挙動の一貫性、監査可能性、運用の透明性）を提示するとしている。

【関連記事】
・プルーフポイントはもう「メールセキュリティベンダー」じゃない、人×AIエージェントの協働環境を守る
・日本プルーフポイントとNTTセキュリティ、多忙な経営者でもすぐにセキュリティの実用知識を得られるポータルサイト開設
・プルーフポイントがHornetsecurityを18億ドルで買収　MSP、SMB市場の取組を強化