【サンフランシスコ】Snowflakeは6月1日（現地時間）、年次カンファレンス「Snowflake Summit 26」で、エージェント型AI時代を見据えたセキュリティ機能群を発表した。エージェントのID・権限管理やAIセキュリティポスチャ管理に加え、ランサムウェア対策やデータ漏えい防止までを一体で提供し、ゼロトラストの考え方をAIワークロード全体に広げる。

今回の発表で同社が前面に打ち出したのは、「エージェンティックAI時代のセキュリティモデル」だ。AIエージェントが自律的に判断し、複数のシステムやデータにまたがって動作することを前提に、プラットフォームレベルで統合的に保護する構えを示した。

まず、エージェントID管理（Agent Identity）機能を発表した。企業データへのアクセスやアクションの実行前に、役割ベースの権限を適用する仕組みで、すべてのエージェントの動作について完全な監査証跡を残せるようにする。これにより、逸脱した動作や不正なアクションの抑止につなげるとしている。

AIセキュリティポスチャ管理（AI Security Posture Management）も投入した。AIシステムのセキュリティ状態を継続的に監視し、違反や異常の調査を迅速化する。AIによる状況認識支援を通じて、リスク対応のスピード向上も図る。

ランサムウェア対策とデータ漏えい防止機能も公開した。すべてのAIワークロードに一貫したセキュリティポリシーを適用し、ランサムウェアや情報流出のリスク低減を狙う。

プロンプトインジェクション防止（Prompt Injection Protection）機能も発表した。脱獄の試みやゼロデイ脆弱性を遮断し、AI活用のスピードを損なうことなく企業のAI利用を保護できるとしている。

同社は今回の発表に合わせ、セキュリティ戦略を「Secure Guardrails」「Centralized Governance」「Data and AI Protection」の3本柱で整理した。

Secure Guardrailsは、AIシグナルと組み込みの防御機能を通じて、プロンプトインジェクションの遮断やエージェント動作の安全確保を支援する。Centralized Governanceは、単一のコントロールパネルから全体のセキュリティ状態を可視化し、統合的に管理する考え方だ。Data and AI Protectionは、自動化されたポリシーを用いてランサムウェアの遮断やデータ漏えい防止を支える。

メディア向けのセキュリティ・ガバナンスに関するパネルセッションで同社は、エージェント型AIが企業のセキュリティ環境を根本から変えつつあると指摘し、プラットフォームレベルでの統合対応の重要性を強調した。「セキュリティはよりデータに近い場所で実装されるようになっている」とし、AIセキュリティ市場では今後、対応すべき領域がさらに広がるとの見方を示した。

さらに同社は、「セキュリティの未来は、単にツールを増やすことでは定義されない。データとAIシステムの可視性を持ち、即応できることが重要だ」と説明した。外部のセキュリティソリューションは脅威の検知に強みを持つ一方、データを見て制御し、その場で対処するには、データが存在する場所での実装が欠かせないとした。

最高セキュリティ責任者（CSO）のMayank Upadhyay氏は、「エージェンティックAIのセキュリティは、従来のモデルとは根本的に異なる」と述べた。3〜4年前までは、ソフトウェアのAPI呼び出し順序はある程度予測可能だったが、エージェントは目標だけを与えられると、自ら実行経路を探索し、利用者の権限をそのまま引き継ぐケースがあると説明した。

同氏はエージェントについて、「インターンにクレジットカードを渡すようなものだ」と例え、「靴を買ってきてほしいと頼んだのに、車を買ってくるようなことも起こり得る」と語った。

そのうえで、エージェントはあるツールで読み取ったデータを別のツールに流出させたり、本番サービスを停止させたりするなど、予測しにくいリスクを生み得ると指摘した。Mayank Upadhyay氏は、「エージェンティック時代の中核課題は、アイデンティティと権限管理にある。最小権限の原則が不可欠だ」と述べた。