SentinelOneとSnykは、AIエージェント向けの新たなセキュリティ製品をそれぞれ発表した。MCPサーバーの自動識別・遮断やAIアプリケーション向けのレッドチーミング、AI資産の棚卸し機能を通じて、企業のAI活用に伴うリスク管理を強化する。SiliconANGLEが24日（現地時間）に報じた。

SentinelOneは「Prompt AI Agent Security」を投入した。企業のAIエージェントが利用するMCPサーバーを自動で識別し、セキュリティポリシーを適用したうえで、リスクの高い利用を遮断する。

同製品は、AIエージェントによる企業データの外部アプリケーションへの送信を防ぐほか、権限のない社内システムへのアクセスもブロックするという。

あわせて発表した「Prompt AI Red Teaming」は、AIアプリケーションの脆弱性を検証するためのツールだ。悪意あるプロンプトのシミュレーションや、モデル学習データへの侵害の試行など、さまざまな攻撃を模擬してセキュリティ上の弱点を洗い出す。

SentinelOneのSingularityプラットフォームに搭載するAI向けSIEMモジュールは、「AI Native Data Pipeline」を通じてテレメトリを収集する。テレメトリは、ログやイベント、性能指標など、システムや機器、ネットワークから自動収集される運用データを指す。

同社によると、この技術は2025年に2億2500万ドル（約338億円）で買収したスタートアップの技術を活用したものだ。不要なテレメトリを最大80％削減し、データ処理コストの圧縮につながるとしている。

SentinelOneはこのほか、インターネットから完全に隔離された環境向け製品も投入した。「Prompt Security On-Premise」は、収集したテレメトリをクラウドに送信せず、顧客の自社インフラ内に保存する。

SentinelOneの製品・技術部門社長、アナ・ピンチュク氏は「規制の厳しい業界では、AIセキュリティのスピードとデータの完全な統制権の間で、長年にわたり選択を迫られてきた」と述べ、「エアギャップ環境でもこの課題を解決できるようになった」と語った。

一方、Snykは、企業のコードリポジトリ内にある言語モデルやMCPサーバーなどのAI資産を自動で棚卸しし、セキュリティリスクをスキャンする「Evo AI-SPM」を発表した。Evo AI-SPMは、現在プレビュー段階にある3種類のエージェントで利用できる。

これらのエージェントは、それぞれ開発者が利用するサードパーティ製AIコンポーネントのセキュリティ点検、AIアプリケーションの脆弱性テスト、学習データ流出などのAIリスク防止を担う。

Snykの最高イノベーション責任者、マノズ・ナイル氏は「エージェントアーキテクチャは、ガバナンスの課題をソフトウェアサプライチェーンの問題へと変えてしまう」としたうえで、「過去10年間に企業の現場で蓄積してきた実データによって、どの脆弱性が現実の脅威なのかを見極められることが当社の価値だ」と述べた。