プルーフポイントが発表したAIセキュリティで新時代のサイバー防御を実現

2023年3月17日、カリフォルニア州サニーベール — サイバーセキュリティとコンプライアンスの先進企業プルーフポイントが、最新のAIセキュリティソリューション「Proofpoint AI Security」を発表しました。これにより企業全体の人とAIエージェントによるAIの利用を強化し、安全に保護するための新たなツールが登場しました。

このAIセキュリティソリューションの中核をなすのは、Acuvityの買収を基盤とした「Agent Integrity Framework」です。このフレームワークにより、AIエージェントが適切に動作するための要件が定義され、企業はその整合性を維持しつつ、初期発見から政策適用までを含む5段階の成熟度モデルに基づくガバナンスを実現します。

増大するAI関連リスクの背景

今日、組織は急速に自律型AIエージェントを導入し、Webブラウジングからメールの送信、ワークフロー管理に至るまで幅広く利用しています。しかし、これにより新たなリスクも生じています。実際、AIエージェントが引き起こす権限昇格やゼロクリックインジェクション攻撃の脅威は、ますます現実のものとなっています。プルーフポイントが行った調査によれば、企業の70％がAIガバナンスが不十分であり、50％が今後12か月以内にAIを巡るデータ損失が発生する可能性を予測しています。

プルーフポイントのCEO、スミットダーワン氏は、「AIはビジネスの中核に組み込まれており、セキュリティもそれに伴い進化しなければならない」と述べています。この発言は、AIエージェントと人間が共有するリスクを強調しており、従来のセキュリティ措施では意図を確証することができず、AIの利用に伴う新たな脅威への適切な対処が求められています。

AIエージェントの行動を評価する新しいアプローチ

「Proofpoint AI Security」は、インテント認識型の検知モデルを採用することで、AIエージェントやそのユーザーが行う行動が本来の目的やポリシーに従っているかどうかを継続的に評価します。これにより、企業はAIとのやり取りに伴うリスクを管理し、コンプライアンス違反やデータ漏洩が発生する前に早期に発見することができます。

AIエージェントは、APIを通じてさまざまなツールと連携し、コード実行やデータフローの監視を行います。特に開発環境においては、AIツールやコーディングアシスタントが取り入れられているため、可視性とポリシー適用のニーズがますます高まっています。

従来のセキュリティアーキテクチャを越えて

「Proofpoint AI Security」によって、企業は人間とAIエージェントが共存するワークスペースにおいて、安全かつ効率的に業務を行うことができます。このセキュリティソリューションは、AIの利用状況やリスクに対して可視性と制御機能を提供します。具体的には、承認されたAIツールの発見や、リアルタイムでのインスペクションが可能です。

企業におけるAIガバナンスの確立

さらに、プルーフポイントは「Agent Integrity Framework」と呼ばれるガイドラインを通じて企業が安全にAIを導入・管理できるよう支援します。これによりAIエージェントが意図された目的、認可された権限の範囲内で動作するよう保証し、企業のシステム全体におけるAIエージェントのリスクを網羅的に対処します。

プルーフポイントのサイバーセキュリティ戦略担当エグゼクティブバイスプレジデント、ライアンカレンバー氏は、「企業システムにおいてAIエージェントが自律的に動作する際のリスクについて包括的に対処できるよう、実践的な指針を提供することが重要です」と述べています。

この様に、「Proofpoint AI Security」は企業にとって強力なサポートとなり、効果的なAIガバナンスとデータセキュリティを実現させることを目指しています。今後の展開が楽しみです。

会社情報