AI Security
企業向けの意図認識型AIセキュリティ
AI の意図理解、すべてのやり取りの制御、エンタープライズ AI への信頼構築を支える、プルーフポイント独自の AI ランタイムセキュリティと業界をリードするデータセキュリティの統合
データコンテキストと意図認識でAI 導入を安全に
ユーザーやエージェントにデータへのアクセス権限があっても、そのアクセスが適切な意図に基づくものとは限らず、信頼できるものとも限りません。AIが何をしようとしているのかを理解できなければ、組織はセキュリティ インシデントなのか、詐欺、コンプライアンス上のリスク、レピュテーションへの悪影響といったビジネスリスクなのかを判断できません。企業におけるAIへの信頼構築には、アクセス制御だけでは不十分です。意図を理解することが求められます。
AI に許可されている操作だけでなく、AI が実際に何をしようとしているのかを検知します。プルーフポイントはランタイムでAIの意図を推論するため、リスクが発生後ではなく、発生中に阻止できます。その瞬間に理解できる AI だけが、信頼に値するからです。
データコンテキストを AI の意図検知に活用し、AIの挙動をデータセキュリティの判断に反映できる唯一の AI セキュリティ ソリューションです。AIがもっとも機密性の高いデータをどのように扱っているかについて、信頼性を確保できるプラットフォームはほかにありません。
Proofpoint AI Securityを既存のエンドポイント環境に導入できます。システムを入れ替える必要も、特定の製品群に縛られることもありません。環境を一から作り直すことなく、AIの意図を制御し、環境全体で信頼を構築できます。既存環境との連携を前提に、より強固な AI セキュリティを実現します。
AIの信頼を支えるセキュリティ コンテキスト
AIツールやエージェントは、企業システム全体でリアルタイムでデータにアクセスし、意思決定を行い、アクションを実行します。しかし、アクセスが許可されていても、その意図が信頼できるとは限りません。ランタイムでAIの意図を可視化できなければ、セキュリティチームは適切な挙動とリスクを区別できず、詐欺、コンプライアンス違反、レピュテーションの毀損を手遅れになる前に阻止することはできません。従来のツールは人による操作を前提として構築されたものです。AIの意図を理解するようには設計されていません。そして、意図を理解できなければ、信頼は成り立ちません。
すべてのレイヤーでエンタープライズを保護
従業員のAI利用を保護
ユーザーはセキュリティチームが把握しないままAIツールを利用していることが少なくありません。従来のツールは、未承認のAIサービスへのアクセスをブロックできます。しかし、プロンプトの検査、出力内容の制御、AI による企業データの取り扱いの把握まではできません。
Proofpoint AI Access Securityは、環境内で使用されているすべてのAIツールを検出します。ランタイムでやり取りを検査し、コンテキストに応じたポリシーを適用し、従業員によるAIのあらゆるやり取りについて監査に対応可能な証跡を生成します。
エージェントのAI利用を保護
自律型エージェントは、API接続、MCP、カスタム連携を介して、ユーザーの代わりに企業システム全体で、自律的に推論、計画、アクションを実行します。従来のアクセス制御は、エージェントがアクションを実行する権限があるかどうかは確認できますが、その実行内容が割り当てられたタスクに沿っているかどうかまでは検証できません。
Proofpoint Agentic AI Securityは、意図に基づく検知、複数ステップのワークフロー全体におけるランタイムでの可視化、行動異常検知により、エージェントの挙動を制御します。ユーザーのリクエストからエージェントによるアクション、最終結果に至るまで、エージェントによるすべてのトランザクションを完全に追跡できます。
MCPサーバーを保護
MCP(Model Context Protocol)は、AIをエンタープライズ ツールやデータに接続するための標準インターフェイスになりつつあります。しかし、これは開発者の利便性を目的として設計されており、企業のガバナンスを前提としたものではありません。開発者はセキュリティレビューを経ずに、MCPサーバーを展開でき、エージェントが複数のシステムにまたがる想定外のアクセス権を得る可能性があります。
Proofpoint AI MCP SecurityはMCPの境界で認証とコンテンツ検査を適用します。承認済みのMCPサーバーの一覧を管理し、AIサプライチェーン内のすべてのサービスのセキュリティ態勢を確認します。
FAQ
-
シャドーAIアプリ、エージェント、MCPサーバーを検出する方法は?
セキュリティチームは、環境全体のAIトラフィック、APIアクティビティ、アイデンティティシグナル、AIツールの使用状況を監視することで、シャドーAIを検出できます。
セキュリティチームは、環境全体のAIトラフィック、APIアクティビティ、アイデンティティシグナル、AIツールの使用状況を監視することで、シャドーAIを検出できます。AIセキュリティ プラットフォームにより、未承認の生成AIアプリ、AIエージェント、MCPサーバー、接続サービスが管理外のリスクを生み出す前に、それらを検出します。
おもなな機能は以下のとおりです。
- AIアプリ、エージェント、MCPサーバーの検出
- AI連携と接続ツールのマッピング
- AIライフサイクル全体でのAI利用の監視
- 高リスクのAIアクティビティの特定
- 新しいAIツールへのポリシーの適用
-
組織はどのようにしてAI利用を管理し、ランタイムでAIセキュリティ制御を適用できますか?
組織は、プロンプト、応答、エージェントのアクション、接続ツール全体に対してランタイムでAIセキュリティ制御を適用することで、AI利用を管理できます。
組織は、プロンプト、応答、エージェントのアクション、接続ツール全体に対してランタイムでAIセキュリティ制御を適用することで、AI利用を管理できます。ランタイムでの可視化により、セキュリティチームは AI アクティビティがビジネスポリシー、ユーザーの意図、データ保護要件に沿っているかどうかを判断できます。
おもな機能は以下のとおりです。
- プロンプトと出力をリアルタイムで検査
- 高リスク アクティビティへの対応を自動化
- コンテキストに応じたセキュリティ ポリシーの適用
- AIのやり取りの継続的な監視
- AIアクティビティの監査証跡の作成
-
企業は、生成AIツールやAIエージェントにおける機密データの露出をどのように減らすことができますか?
企業は、プロンプト、出力、およびエージェントのワークフローをリアルタイムで検査することによって、機密データの露出を減らすことができます。
企業は、プロンプト、出力、およびエージェントのワークフローをリアルタイムで検査することによって、機密データの露出を減らすことができます。AI セキュリティプラットフォームは、規制対象データ、知的財産、認証情報、その他の機密コンテンツが生成 AI ツールや AI 駆動型ワークフローを通じて露出する前に、それらを特定できるようセキュリティチームを支援します。
おもな制御は以下のとおりです。
- プロンプトと応答のスキャン
- 機密データの分類
- リスクのあるアクティビティのマスキングまたはブロック
- AIエージェントと接続ツールの保護
- リスクのあるデータ共有行動の監視
-
AIエージェントのセキュリティは、従来のサイバー セキュリティとどのように異なりますか?
従来のサイバーセキュリティは、ユーザーのアクセスと権限に重点を置いています。AIエージェントは、人の関与がほとんどない状態で、複数のシステムにまたがった推論、意思決定し、アクションを実行できます。
従来のサイバーセキュリティは、ユーザーのアクセスと権限に重点を置いています。AIエージェントは、人の関与がほとんどない状態で、複数のシステムにまたがった推論、意思決定し、アクションを実行できます。
AIエージェントのセキュリティにより、ランタイムでの可視化、挙動監視、意図を認識するガバナンスが可能になります。これらの機能は、組織がAIのアクションが承認されたタスクやビジネスポリシーに沿っているかどうかを判断します。
おもな機能は以下のとおりです。
- 多段階のAIワークフローの監視
- ツール使用状況と接続システムの追跡
- AI の異常な挙動の検知
- リアルタイムでのエージェント アクションのガバナンス
- 調査とコンプライアンスに対応可能な監査記録の生成