三井物産セキュアディレクション（MBSD）とSMBCサイバーフロントは、企業がAIエージェントや生成AIを安全に活用できる環境の実現に向け、国産セキュリティ製品の開発に着手した。AI活用を制限するのではなく、リスクを管理しながら導入を促進する「ガードレール」として機能する製品を目指し、2026年には実運用を想定したPoC（概念実証）とβ版の提供を予定している。

生成AIやAIエージェントの普及に伴い、ソフトウェア開発や業務効率化などで活用が広がる一方、情報漏えいや脆弱なコード生成、不適切な権限行使といった新たなセキュリティリスクが顕在化している。今後は用途特化型のAIエージェントが増加すると見込まれており、企業には競争力向上と安全な利用を両立するための統制基盤が求められている。

今回開発する製品は、組織が承認していないAIサービス（Shadow AI）の利用を検知するほか、機密情報の外部送信や危険なコマンド実行など、AIエージェントによる不適切な行動を監視・制御する機能を備える。企業が安心してAIを導入できる環境を提供し、AI活用の拡大を支援する。

製品には、自社環境内のAIエージェントに統一ポリシーを適用する機能や、従来のルールベースでは検知が難しいマルチターンのメモリ汚染攻撃への対応機能を搭載する予定。また、ゲートウェイ型とプロキシ型の構成を選択できるほか、リアルタイム検査による危険行動の未然防止や、行動ログの一元管理による監査・インシデント対応も可能とする。

MBSDは2016年から官公庁や大手企業向けにAIセキュリティサービスを提供してきた実績を持ち、SMBCサイバーフロントは利用者視点のセキュリティコンサルティングを強みとしている。両社はこれまでの共同調査を経て開発フェーズへ移行しており、技術力と顧客支援の知見を融合させる。

今後実施するPoCでは、ルールベース、機械学習、大規模言語モデル（LLM）を組み合わせた多層的な制御技術の有効性や市場適合性を検証する。ユーザー企業にも参加を呼びかけ、実環境での検証結果を製品開発に反映する方針だ。

AIエージェントの業務利用が本格化する中、国内企業のニーズや規制環境に対応した国産セキュリティ製品として、AI活用とガバナンス強化の両立を後押しする取り組みとして注目される。

引用元記事：https://voix.jp/business-cards/domestic-security-product-development/