米Palo Alto Networks（パロアルトネットワークス）日本法人は12月12日、AI駆動によるセキュリティー運用自動化（SOAR）の強化や、AIセキュリティーを網羅するプラットフォームについて記者向けに説明した。機能拡張によって、「最適なAIセキュリティーの全体の構成図」（プラットフォーム事業本部の和田一寿・ビジネスプリンシパル）を目指す。
 
　セキュリティープラットフォーム「Cortex」上で次世代SOARとして「AgentiX」が機能する。具体的には、セキュリティー運用のフローを定義するプレイブックにAIを組み込む。フローの作成は人手で行いつつ、AIがタスク内の細かい処理や判断、分岐を担う。対応の質を保ちながら工数とコストを低減する。安全なAIエージェントの運用に向けたガードレール機能も備える。エージェントの適切な権限や役割をコントロールする。

　AIセキュリティープラットフォームの「Prisma AIRS 2.0」は包括的な機能が特徴で、AIに関する▽モデルセキュリティー▽エージェントセキュリティー▽レッドチーミング▽ポスチャー管理▽ランタイムセキュリティー―を網羅。プロンプトインジェクションや過剰権限などのAI特有のリスクに対応する。

　同社の戦略はSASE（Secure Access Service Edge）、ゼロトラスト、SecOpsの各プラットフォームを組み合わせた「Platformization（プラットフォーム化）」だ。新機能は可視化した通信を多面的に分析して制御を高度化し、AIを活用することで運用の負担を減らす役割がある。Prisma AIRSは米Protect AI（プロテクトエーアイ）を買収して追加するなど拡大戦略が続いている。和田ビジネスプリンシパルは「機能を統合しないと運用や管理、AIの力の適用ができなくなっている」と強調した。
 
　AIをめぐる脅威動向についてプラットフォーム事業本部の藤生昌也・シニアディレクターが解説。AI駆動によって攻撃が高速化し、即時対応が難しくなっていると警鐘を鳴らした。攻撃の成功要因は（1）IT環境の複雑性（2）クラウドなどの可視化不足（3）過剰権限の付与―にあると指摘し、環境の簡素化やアタックサーフェスの把握、アカウントの保護が必要とした。
（春菜孝明）