プレスリリース要約
サイバーセキュリティ大手の日本プルーフポイントは、生成AI「Claude」の安全なビジネス利用を支援するため、Claude Compliance APIとの連携を発表しました。AIエージェントが業務に深く浸透する中、既存のセキュリティ体制をそのままAI環境へ拡張できる仕組みとして、企業のガバナンス強化に直結する動きとして注目されます。
日本プルーフポイントは、同社のデータセキュリティや情報漏洩対策(DLP)などの機能をAnthropicのAIモデル「Claude」に直接拡張する連携を発表しました。これにより、企業はエンドポイントやメール、クラウドで運用している既存のセキュリティポリシーを、Claude EnterpriseおよびClaude Platform上でのアクティビティにもシームレスに適用できるようになります。背景には、世界の約9割の組織がAIアシスタントを本格運用している一方で、42%がすでにAI関連のセキュリティインシデントを経験しているというリスクの高まりがあります。
今回の連携により、企業は個別のAI専用セキュリティシステムを新たに導入することなく、既存のフレームワーク内でClaude上のプロンプトやレスポンス、ファイル共有などを一元的に監視・制御可能になります。さらに、デジタルコミュニケーションガバナンス(DCG)機能とも連携し、規制当局の調査に耐えうる会話の文脈や意図の記録、監査ワークフローの適用も実現します。本機能は、Claude EnterpriseおよびClaude Platformを導入している同社とAnthropicの顧客向けに即時提供が開始されています。
Journalポイント
実はこれ、AIの行動を人間と同じセキュリティ基準で監視できるようにする仕組みなんです。
え、それってどういうことですか? DLPとかの難しい設定をやり直す必要があるんですか?
DLPというのは「情報漏洩対策」のことで、機密データの社外流出を防ぐ仕組みです。今回は既存のDLPポリシーをそのままClaudeでの会話やファイル共有に適用できるため、設定をやり直す必要はありません。
なるほど!でも、もともとAIの利用規約などでデータは保護されているんじゃないですか?
確かに規約はありますが、従業員が誤って個人情報や社外秘のソースコードをプロンプトに入力してしまう内部脅威は防げません。今回の連携では、そうした不審な動きをリアルタイムで検知できます。
なるほど。従業員のうっかりミスや、悪意あるデータ持ち出しも検知できるわけですね。他にはどんな機能があるんですか?
たとえば、デジタルコミュニケーションガバナンスの機能を使うことで、AIとのやり取りの文脈や意図を記録し、監査可能な状態に保てます。金融機関など、厳しい規制がある業界でも安心してAIを導入できます。
他のセキュリティ会社も同じようにAPIを使った連携を進めているんでしょうか?
APIというのはソフトウェア同士を繋ぐ窓口のことです。現在、業界全体が「個別対策」から「統合管理」へシフトしており、主要なセキュリティベンダーは相次いで生成AIとの連携を強化しています。
AI専用のシステムを別で用意しなくていいのは助かりますね。とても勉強になりました!
