企業のAI導入が進むなか、モデル自体の安全性に加え、AIエージェントが社内システムや機密データにアクセスする実行時のセキュリティ対策が課題として浮上している。Aware Corporationは、こうした領域を対象にした「AIランタイムセキュリティ」事業を展開している。

同社は、AIエージェントと企業インフラの間で発生する実行時の挙動を監視・制御し、プロンプトインジェクション、データ流出、モデル改ざんといった脅威をリアルタイムで検知・遮断するアプローチを採る。

キム・ドヒョン代表は「企業が直面する喫緊のセキュリティ課題は、自社で構築・運用するAIエージェントが機密データにアクセスする局面で生じる」と指摘する。そのうえで、「エージェントによる機密データへのアクセス時に、適切な権限制御と監査ログを提供することが中核になる」と話した。

現在のAIセキュリティ市場では、モデル応答の安全性やプロンプトインジェクション対策など、モデルそのものに議論が集中しがちだ。ただ、同社は実際のリスクはエージェントの実行段階にあるとみる。

AIエージェントを業務で実用化するには、顧客データベースや人事情報などの機微データにアクセスする場面が避けられない。このため、誰が、いつ、どのデータにアクセスしたのかを把握できる可視性が重要になるとキム代表は説明する。

一方、こうした可視性はまだ標準化されていないという。既存のセキュリティフレームワークでは、人事情報へのアクセス権限を一般社員と役員で分ける設計が一般的だが、AIエージェントはその権限体系を迂回する可能性があるためだ。一般社員がエージェント経由で役員の年俸情報にアクセスするといった事態も起こり得るという。

キム代表は「既存のセキュリティ体系と、AIエージェント導入で生じる新たな課題の間には大きなミスマッチがある」としたうえで、「Aware Corporationはこのギャップの解消に注力してきた」と述べた。

同社のソリューションは、AIエージェントが企業インフラと相互作用する実行時の保護に焦点を当てる。機能の柱は、アクセス制御、監査ログ、セキュリティ監査レポートの3つだ。

アクセス制御では、エージェントがどのデータソースにアクセスしているか、その権限がどう設定されているかに加え、どのユーザーがいつデータに触れたのかを明確にする。

監査ログでは、ユーザーによるデータアクセスに正当な理由があるか、実際にどのデータが移動したかを記録・追跡する。コンプライアンス確認やセキュリティインシデントの分析に活用できるとしている。

セキュリティ監査レポートでは、エージェントが接続するデータソースや、そこで発生する相互作用の時期と頻度を可視化する。

キム代表は、エンタープライズでAIを活用するうえで、ファウンデーションモデルだけでは不十分だと強調する。権限体系の整備、セキュリティの可視化、問題解決の仕組みがそろって初めて、企業はAIを本格活用できるとの考えを示した。

差別化のポイントとして同社が挙げるのは、既存の海外製品がプロンプトやモデル応答の監視にとどまる「ガードレール」型であるのに対し、プロトコル層や実行時の挙動まで監視対象を広げている点だ。

キム代表は、既存ソリューションの多くがモデルとプロンプトのレベルしか追えておらず、AIエージェントが企業インフラとどのように相互作用しているか、MCP（Model Context Protocol）などのプロトコル層でどのような通信が発生しているかまでは十分に把握できていないと指摘した。

これに対し同社は、顧客が実際に利用するアプリケーションに自社UIを組み込み、相互作用レイヤーを直接観測・保護できるよう設計したという。単純なプロンプト監視を超え、異常行動の検知や脅威対応につなげる狙いだ。

同社への注目の背景には、キム代表の経歴もある。キム代表は中学生のころからハッキングに取り組み、主要なハッキング大会での受賞経験を持つ。さらに、「世界最高のオフェンシブセキュリティ企業」と評価されるTheoriで新規事業部門を率いたとしている。

外部からの評価も得ている。Aware Corporationは、中小ベンチャー企業部と創業振興院が推進し、漢陽大学が主管する「2025年 創業中心大学 創業サークルプログラム」に選定された。漢陽大ベンチャー創業コンテストでは最優秀賞も受賞した。

また、AnthropicのCTO訪韓イベントではブースを運営し、国内外の業界リーダーとの接点を広げたという。

事業面では、米国法人の設立とあわせてグローバル投資家からシード投資を調達したことも明らかにした。韓国の大手ポータル・コマース企業のセキュリティチームや、米国の主要AIエージェント企業とPOCを進めており、グローバル市場への展開を加速させる考えだ。

キム代表は、Aware Corporationについて「韓国のセキュリティ市場で顧客に最も近い位置にいる」と説明した。そのうえで、「韓国にはAIセキュリティを掲げる有力企業が多いが、Aware Corporationは単なる『セキュリティ企業』ではなく、顧客が直面する具体的な課題を解決する企業になりたい」と語った。