This post is also available in: English (英語)
AIエンタープライズの出現
ソフトウェアだけでなく、業務の進め方によって企業が再定義されつつあります。企業ソフトウェアは従来のWebアプリの枠を超え、クラウド環境とSaaS環境で動作するAIアプリケーションと自律型エージェンティック システムに進化しました。次世代のAIとエージェント駆動アプリケーションの開発には、エージェンティック エンドポイントが利用されます。従業員はエージェンティック ブラウザの利用により、CRMシステムのレコード更新、レポートの生成、ツール間のデータ照合、アプリケーションを横断したワークフロー実行を、多くの場合コンテキスト スイッチに陥ることなく遂行します。
もはやAIは単なる業務ツールではなく、AIエンタープライズです。自律型システムによる業務遂行、意思決定、アクションの実行が拡大する、企業のデジタル サーフェスへと発展しつつあります。
パロアルトネットワークスはセキュリティへの影響を早くから認識しています。
このたび公開するPrisma AIRS® 3.0は、AIエンタープライズをエンドツーエンドで保護する統合型セキュリティ プラットフォームです。
昨日のセキュリティ モデルでは、明日の企業を守れない
従来のセキュリティは、決定論的なソフトウェア向けに開発されました。これは、入力が同じであれば、同じ出力が得られるシステムです。AIエンタープライズは、過去のいかなるシステムとも似ていません。リスクは単一のレイヤーに留まることなく、システム全体に波及します。第一段階はAIサプライチェーンです。侵害を受けたモデル、エージェント コード、外部コンテキストが、実行前に振る舞いを方向づけます。第二段階では、環境を横断して動作する過剰な権限のエージェントにより、AIエンタープライズは体制リスクへ拡大します。このリスクは、タスク途中で振る舞いが軌道修正されうるランタイムに表面化します。最後に、弱い統制と委任アクセスの下でエージェントが活動するアイデンティティ レイヤーで、リスクが破綻します。
エージェントは単独では動作しません。他のエージェントと協調動作するため、一つの問題がシステム全体へ連鎖的に波及する可能性があります。このような手法でデプロイされるシステムは、過去に存在しません。しかし、エージェンティックAIシステムは、実際にこの手法でデプロイされています。
AIエンタープライズのセキュリティでは、エージェントの運用ライフサイクル全体を念頭に構築された、異なるアプローチが必要です。管理前の可視化、デプロイ前の評価、実行と同じスピードの保護が求められます。
単体ソリューションでは、この問題を解決できません。モデル スキャナは脆弱性を発見できますが、振る舞いを管理することはできません。ランタイム保護は入力をブロックできますが、アイデンティティを統制することはできません。体制ツールは設定ミスを検出できますが、やり取りを管理することはできません。AIエンタープライズをエンドツーエンドで保護するために開発された、統合型のプラットフォームが必要です。
Prisma AIRS 3.0 — AIエンタープライズのセキュリティ
Prisma AIRSは当初から、AIライフサイクル全体をカバーするAIセキュリティのために開発されました。弊社がAIアプリケーション向けのランタイム保護を公開したのは、約2年前です。2.0では、モデル セキュリティ、レッド チーム、体制管理を取り込むことで、より包括的なAIアプリケーション セキュリティを確立しました。一方で、境界はアプリケーションからエージェントへとシフトしています。
Prisma AIRS 3.0では、この基盤をAIエンタープライズへと拡張しました。推論、判断、行動するシステムのために設計された、業界で最も包括的なエージェント セキュリティ プラットフォームへの進化です。検出、評価、保護を統合したアプローチにより、AIエンタープライズのセキュリティを実施します。
検出 — AIアプリからエージェンティック サーフェスまで
セキュリティの第一歩は可視化です。ただし、AIエンタープライズではアプリケーションを超えた可視化が必要です。
Prisma AIRS 3.0では、AIエンタープライズ全体に可視性を拡張しました。すなわち、クラウド環境とSaaS環境、開発者向けシステムで動作するエンドポイント エージェント(バイブ コーディング エージェントを含む)、ブラウザベースのエージェントを横断し、エンタープライズ エージェントをマッピングします。これらのエージェントの動作をリアルタイムに可視化すると、MCPサーバー、プラグイン、ツールとのやり取りが明らかになります。シャドーAIと未認可エージェントを特定し、AI導入における最大の死角の1つを解消できます。
かつてのアプリケーション インベントリから、企業全体で稼働する自律型システムのライブ マップへの進化です。
評価 — モデルのリスクからエージェントの振る舞いまで
AIアプリケーションは新たなリスクをもたらしました。エージェントがもたらすのは、新しい種類の振る舞いです。Prisma AIRS 3.0は、自律型システムの行動前の振る舞いを監視します。
エージェント アーティファクト スキャン: モデル スキャンをエージェント アーティファクトに拡張する機能です。エージェントのコード、MCPサーバー、スキルを分析し、隠れた脆弱性と間接的なインジェクション経路を特定します。
エージェント レッド チーム: AIレッド チームを土台に、実際の攻撃者を模擬するマルチエージェント アーキテクチャを用いて構築された機能です。ツールの悪用や入力の改ざんなどの条件下でのエージェントの振る舞いをテストします。
エージェント体制管理: 12種類のエージェンティックSaaSプラットフォームとクラウド プラットフォームで稼働するエージェントのリスクを継続的に評価し、システムの進化に伴うエクスポージャをリアルタイムに把握します。
コンポーネントの弱点を特定する手法から、切迫した状況下でのシステム全体の振る舞いを把握する手法への進化です。
保護 — ランタイム防御からガバナンスとコントロールへ
AIエンタープライズを特徴付ける課題は、検出ではありません。未認可ツールの呼び出しの監視、エージェント アイデンティティの適用、プロンプト インジェクションやメモリー ポイズニングなどの脅威の阻止と集団感染の防止など、管理上の課題です。
AIエージェント ゲートウェイ: AIエンタープライズのコントロール プレーンとして機能し、ツールの呼び出し、モデル アクセス、外部接続を統制します。また、すべてのエージェントのやり取りに、一元的なポリシーを適用します。
エージェント アイデンティティ セキュリティ: 的確な権限と全面的なトレーサビリティを備える統制されたアイデンティティを各エージェントに割り当て、アクションの強制力を確保し、因果関係を明確化します。
エージェント ランタイム セキュリティ: ツールの悪用、メモリーの改ざん、敵対的なやり取りといったエージェント特有の脅威に保護を拡張し、発生後即座に脅威を阻止する機能です。
エージェンティック エンドポイント セキュリティ: エンドポイントに保護を拡張し、エージェントとローカル システム、ファイル、ワークフローとのやり取りを統制します。
AIエンタープライズのコアのセキュリティ
断片化したツールでは、AIエンタープライズのセキュリティは不可能です。すべてのAIサーフェスの可視化、進化するシステムの継続的な評価、誰に行動を許可するかを決めるアイデンティティとアクセスの管理、実行されるアクションのリアルタイム コントロールなどの機能が要求されます。
これを実現するため、Prisma AIRS 3.0はAIの実際の運用を考慮して開発された統合型のコントロール プレーンを備えます。可視化、評価、アイデンティティ、ランタイム適用を融合し、ポイント ソリューションを置き換える機能です。
これにより、AIエンタープライズの基礎であるAIアプリケーションとエンタープライズ エージェントのセキュリティ対策を行います。さらに、エージェンティック エンドポイントとエージェンティック ブラウザに対象を拡大することで、自律実行によるワークフロー変革が進むデジタル サーフェス全体をカバーします。
今後も、Prisma AIRS 3.0プラットフォームのより詳細な情報をお届けします。ぜひご注目ください。
現在、AIエンタープライズは発展中です。将来のセキュリティ強化については、Prisma AIRSのWebページと「デプロイメントに自信を」をご覧ください。
将来の見通しに関する記述
本稿には、弊社の製品および技術ならびに弊社の将来の製品および技術がもたらす、あるいはもたらしうるメリット、影響、またはパフォーマンスに関する記述など(ただし、これらに限定されない)、リスク、不確実性、および想定を伴う将来の見通しに関する記述が含まれます。これらの将来に関する記述は、将来のパフォーマンスを保証するものではなく、本稿に記載された記述と著しく異なる結果を生じさせうる要因が多数存在します。以下はその例ですが、これらに限定されるものではありません。保留中のKoiとの取引および、Koiのビジネスと製品の統合。一般市場、政治、経済、事業の情勢の進展と変化、弊社の成長管理に関するリスク、新製品、サブスクリプションおよびサポート提供に関するリスク、新製品の開発またはリリースにおける優先順位の変更や遅延、新製品およびサブスクリプションならびに既存の製品、サブスクリプション、サポート提供をタイムリーに開発し、市場に受け入れられることの失敗、弊社の事業戦略の不成功、セキュリティ製品、サブスクリプションおよびサポート提供の市場における急速な技術発展、弊社の顧客の購入の決断と購買サイクルの長さ、弊社の競争力、新規顧客を獲得して維持する弊社の能力、他の企業、製品、技術の買収・統合を成功させる弊社の能力。弊社の成果と業績に影響を及ぼしうる一部の重要リスクと不確実性を特定した資料としては、最新のForm 10-K年次報告書、最新のForm 10-Q四半期報告書、米国証券取引委員会に随時提出するその他の資料が挙げられます。これらの資料は弊社Webサイト(investors.paloaltonetworks.com)またはSECのWebサイト(www.sec.gov)で入手可能です。このブログに含まれる将来の見通しに関する記述は、作成時点で弊社が入手可能な情報に基づくものであり、弊社は作成日以降に発生した事象や状況を反映して更新する責任を負うものではありません。