三井物産セキュアディレクション株式会社(以下「MBSD」)とSMBCサイバーフロント株式会社は、AIエージェントに対応した国産セキュリティ製品の開発に着手しました。
MBSDとSMBCサイバーフロントが取り組むAIエージェントのセキュリティリスクと開発背景
近年、生成AIやAIエージェントは、コード生成やテスト・レビューといったソフトウェア開発の現場だけではなく、市場調査やドキュメント作成など一般社員の業務効率化にも広く活用されてきました。一方で、AIが扱う情報範囲や実行権限の拡大に伴い、情報漏洩や脆弱なコード生成、意図しない操作といった新たなセキュリティリスクやガバナンスの課題が顕在化してきました。
今後は、業務・サービスごとに用途特化のAIエージェントが増加し、多種多様な"AIエージェントの乱立"が想定されます。AI活用による競争力強化と安全な利用を両立するための統制基盤の整備は、企業にとって益々重要な経営課題になると想定されています。
MBSDは、AIセキュリティ領域において、豊富な技術知見を有し、2016年から官公庁や大手企業等に様々なサービスを提供してきました。SMBCサイバーフロントは、邦銀初のサイバーセキュリティ子会社として、利用者目線でのセキュリティコンサルティング知見と、経営層と専門部署の橋渡し役を担ってきました。両社は、これまでの共同検討でAIセキュリティに関する初期調査を完了し、国内では先進的なAIエージェント向けセキュリティ製品の開発フェーズへと移行します。
MBSDとSMBCサイバーフロントが共同開発する国産セキュリティ製品の5つの機能
本製品は、組織が承認していないAIサービス(Shadow AI)の利用を検知し、AIエージェント等による機密情報の外部送信や危険なコマンドの実行といった危険な行動を検査・制御します。日本の規制や商慣習にあわせた国産製品として、主な機能は次の5点です。
- 組織のポリシーに基づいた一律の行動制御
- マルチターンでのメモリ汚染攻撃等のルールベースでは検知困難な意図を解釈した検査
- ゲートウェイ型またはプロキシ型から選択可能な構成
- リアルタイム検査と事後検査の併用
- 点在するAIエージェント行動ログの一元管理・追跡
リアルタイム検査を有効にすると、AIエージェントの危険な行動をプロアクティブに制御し、情報漏洩等の重大インシデントを未然に防げます。ログの一元管理により、インシデント発生時の原因究明や監査証跡としての活用も可能です。
国産セキュリティ製品におけるPoC(概念実証)の実施と今後のスケジュール
本製品の開発にあたり、デファクトが定まっていないAIエージェントの制御エンジンにフォーカスしたPoCを実施する計画です。ルールベースや機械学習、LLMを組み合わせた多層制御の技術的実現性と市場適合性を検証する内容で、AI活用を推進するユーザー企業の参加を想定しています。
実環境における検証結果を製品開発に反映していく方針です。今後のスケジュールは、2026年上期にPoC実施、2026年下期にβリリース(予定)を予定しています。
MBSD・SMBCサイバーフロントの概要と開発製品仕様
| 項目 | 詳細 |
|---|---|
| 開発製品 | AIエージェントに対応した国産セキュリティ製品(特定のAIエージェントや生成AIサービスを提供するものではなく、それらを安全に利用するためのセキュリティ製品) |
| 開発企業① | 三井物産セキュアディレクション株式会社(MBSD) |
| 所在地① | 東京都中央区 |
| 代表① | 鈴木 大山氏 |
| 設立① | 2004年(三井物産株式会社の100%子会社として発足) |
| 開発企業② | SMBCサイバーフロント株式会社 |
| 設立② | 2025年2月(株式会社三井住友フィナンシャルグループ、三井住友海上火災保険株式会社、サイリーグホールディングス株式会社、イー・ガーディアン株式会社による合弁会社) |
| 代表② | 青木 泰憲氏 |
| 主な製品機能 | Shadow AI検知・AIエージェント行動制御・ログ一元管理 |
| PoC実施 | 2026年上期 |
| βリリース | 2026年下期(予定) |
trends編集部の一言
「AIエージェントの乱立」という表現が、現在の市場状況を端的に表しています。マーケティングの現場でも、部門ごとに異なるAIツールが使われ始めており、どのツールがどのデータにアクセスしているか把握しきれていないという声は、業界横断で聞かれるようになりました。
業界全体としては、AI導入時の統制基盤に関する議論がさらに加速する局面に入りつつあると捉えられます。Shadow AIの検知という切り口は、マーケティング業界の文脈に置き換えると、「社員が個人のアカウントで外部AIサービスを使い、顧客データを入力している」という状況への対処に直結するものです。
ルールベースや機械学習、LLMを組み合わせた多層制御の設計は、AI導入時の統制基盤として業界全体が模索してきた課題への一つの回答でした。国産製品として日本の規制・商慣習にあわせている点は、セキュリティ市場の流れとしても注目される要素です。グローバルなセキュリティ製品が日本の商慣習に合わない場面は少なくなく、国産製品ならではの規制・商慣習対応が差別化要素として市場から高い関心を集める可能性があります。
References
- ^ PR TIMES. 「AIエージェントや生成AIを守るための国産セキュリティ製品の開発を開始 | 三井物産セキュアディレクション株式会社のプレスリリース」. https://prtimes.jp/main/html/rd/p/000000049.000003166.html, (参照 26-06-11).
※上記コンテンツの内容やソースコードはAIで確認・デバッグしておりますが、間違いやエラー、脆弱性などがある場合は、コメントよりご報告いただけますと幸いです。
ITやプログラミングに関するコラム
【Git】remote設定を変更する方法
【VBA】コメントアウトを設定する方法
マークダウンで改行する方法
【CSS】notで複数の件を除外する方法
x86とx64の違いを分かりやすく解説
GitLabとGitHubの違いを解説
パソコンのメモリの目安を用途別に選ぶ方法
Linuxで環境変数を確認する方法
CapsLockキーを解除する方法
UbuntuのIPアドレスを確認する方法
ITやプログラミングに関するニュース
WHI HoldingsがCOMPANY Talent Managementに「AIインサイト」機能を追加、人的資本の分析・考察をAIが支援
ハイヤールーがHireRooに「AI協働課題」をリリース、AIエージェントの思考過程を可視化しAI協働力を客観評価
MyQuick(マイクイック)がAIチャット機能を搭載したv9.3を開発、オンプレミス版を2026年5月より提供開始
Kongが常石造船の調達システムにKong Konnectを採用、AI駆動開発で初期調査を2日に短縮し工数70%以上削減を見込む
MBSDとSMBCサイバーフロントがAIエージェント向け国産セキュリティ製品の開発に着手、Shadow AI検知で守る
HOUSEI株式会社が「記者アシスタントAI」の提供を開始、取材前準備の情報収集からファクトチェックまでを一貫して支援
Zscaler, Inc.がエージェント型AI向けゼロトラスト・プラットフォームを発表、接続・データ・デバイス保護を強化
zeteohが東海旅客鉄道と新幹線車内での位置データ取得実証実験を実施、設備投資ゼロで誤差3m以内の高精度を達成
Sky株式会社がオンプレミス型AI基盤「HPE Private Cloud AI」を導入、わずか1か月で構築・検証を完了
スクールAIが沖縄県教育委員会のAI校務サポート推進事業に令和8年度も継続導入、約3,400アカウントで負担軽減を支援
