生成AIセキュリティプラットフォーム

Prompt Securityは企業向けの包括的なAIセキュリティプラットフォームであり、社員利用、社内開発アプリ、AIコードアシスタント、そしてエージェント型AI（Agentic AI）といった様々なシナリオで安心してAI技術を導入できるよう支援します。各ソリューションはそれぞれのユースケースに特化した可視化・ガバナンス機能を備えており、例えば社員向けではシャドウAIの監視やデータプライバシー保護、社内AIアプリではプロンプトインジェクション対策や機密情報漏洩防止、コードアシスタントでは機密情報のサニタイズや脆弱性スキャン、エージェントAIでは自律型エージェントのリアルタイム制御などを実現します。
以下に各メニューごとの概要をご紹介します。

Prompt Security の「Prompt for Employees」は、社員が利用するあらゆるAIツールに対して完全な可視化・セキュリティ・ガバナンスを提供します。組織内で使われているAIツールを即時検知・監視し、シャドーAIリスクを排除します。
さらに、自動匿名化機能により機密データの漏洩を防ぎ、部門やユーザーごとに細かいルール・ポリシーを適用してリスク管理とコンプライアンスを強化します。
また、AIツール利用時にそのリスクを非侵襲的に説明する機能で、社員に安全なAI活用方法を教育します。

• 可視化 (Observability)

社内で使用されるAIツールをリアルタイムに検出・監視し、使用中のリスクが高いアプリケーションやユーザーを特定します。

• データプライバシー

入力データを自動で匿名化・サニタイズすることで、AIツール利用時の機密情報漏洩を防止します。

• リスク管理・コンプライアンス

部門・ユーザーごとに細分化されたポリシーを設定・適用し、企業方針や規制に沿った安全なAI利用を強化します。

• 従業員教育

AIツールの利用時にリスクに関する説明を表示し、社員にAI活用の注意点を周知してリスク意識を向上させます。

対応ブラウザ
chrome, Safari, chromium, Arc, Opera, Firefox, Island, Whale, brave, Edge, VIVALDI, TALON 等
SAML/SSO
Microsoft Entra, okta

従業員向けメニュー概念図

Prompt Security の「Prompt for Homegrown AI Apps」は、社内開発のAIアプリケーションを安全に運用するためのソリューションです。自社アプリに対するプロンプトインジェクションや脱獄攻撃、リモートコード実行などの攻撃から即時に保護します。
さらに、AIアプリがサードパーティLLMやデータベースと接続する際、機密データをリアルタイムでフィルタリング・難読化して漏洩を防ぎます。
生成コンテンツの有害・不適切な出力を抑制するモデレーション機能により、エンドユーザーをオフブランドな内容から守ります。
すべてのAIアプリケーションの通信を監視し、やり取りを完全にログに記録することで、コンプライアンス要件への対応とインシデント対応を支援します。

• AIリスク対策

プロンプトインジェクション、脱獄、DoS攻撃、RCEなどの手法に対し、AIアプリをリアルタイムで防御します。

• データ漏洩防止

機密データを即時に検出し難読化することで、外部LLMやベクターデータベース接続時の情報漏洩を防ぎます。

• コンテンツモデレーション

LLMが生成する出力から有害、攻撃的、ブランドにそぐわないコンテンツを自動で検知・除外します。

• 可視化とコンプライアンス

AIアプリの通信を全方位でログ取得・監視し、すべてのやり取りを可視化して規制遵守と証跡管理を実現します。

「Prompt for AIコードアシスタント」は、GitHub CopilotなどAIベースのコードアシスタントを安心して導入するためのソリューションです。開発者がコード補助を使う際、ソースコードから機密情報や個人情報が流出しないよう、入力や生成コードを即座にサニタイズしリダクションします。さらに、AI生成のコードに潜むセキュリティ脆弱性を検知するSAST（静的解析）機能を備えており、危険なコードが開発者に到達する前にブロックします。また、開発サイクル全体でどのAIツールがどの程度使われているかを可視化し、潜在的なプライバシー違反も早期に検出可能です。

• 機密情報保護

コード中のシークレットやPIIをリアルタイムで検出・匿名化し、AIアシスタント利用時の情報漏洩を防ぎます。

• 脆弱性スキャン（SAST）

AI生成コードを自動解析し、悪意ある出力や脆弱な実装を検出して利用前に排除します。

• 可視化とガバナンス

開発プロセスにおけるAIツールの利用状況をモニタリングし、ガバナンス対象外の利用やプライバシーリスクを検出します。

• 幅広いツール・言語対応

Prompt Securityは数千のWeb系AIツールと数十種のコードアシスタントに対応し、約30種類のプログラミング言語をサポートしています。

①ディベロッパー向けメニュー概念図　②製品使用イメージ図

「Agentic AI Security and Governance」は、自律動作するエージェントAIシステムに対し機械レベルでの可視化・制御・保護を実現するソリューションです。エージェントAIの動作はモデルコンテキストプロトコル（MCP）によって実現されており、AIが分析だけでなく実行まで行う時代の到来を告げています。この変化に伴い、従来のセキュリティツールでは対応できない新たなリスクが発生しています。
例えば、MCPエージェントは人手を介さず自律実行するためデフォルトで不安全な動作が行われる恐れや、従来型のブラウザ・ネットワーク監視ツールではエージェント通信が**検知不能（シャドウ）**となる盲点が生じ、人の介在がないことで予期せぬ実世界アクションが生じ得る点などが挙げられます。Prompt Securityは「MCPゲートウェイ」を提供し、MCPサーバーとの全通信をリアルタイムに監視・制御することでこの課題を解決します。これにより、すべてのMCP利用を可視化し、悪意あるエージェント動作を即座にブロックし、かつユーザーやサーバー単位でのアクセス制御と完全な監査ログを実現します。

• 可視化 & リスクスコアリング

環境内のすべてのMCP利用とAIエージェントの挙動を発見・監視し、各MCPサーバーの脆弱性プロファイルに基づくリスクスコアを算出します。

• リアルタイム保護

高度な脅威インテリジェンスで悪意のあるエージェントや攻撃をブロックし、エージェントAIの実行をリアルタイムで防御します。

• シャドウMCP検出

セキュリティポリシーを回避する非認可のMCPアクセスやデプロイを検出・アラートします。

• ポリシー施行・監査ログ

ユーザー、サーバー、アクション単位での許可/拒否ポリシーを適用するとともに、すべてのインタラクションを検索可能なログとして記録し、監査・フォレンジックに活用します。

①エージェント型AI向けメニュー概念図②製品使用イメージ図

上記各ソリューションは、数分で展開可能なブラウザ拡張または軽量エージェントやAPIゲートウェイで提供され、既存インフラへの影響を最小限にしつつ即座に保護を開始できます。
Prompt Securityはこうした包括的な機能により、企業が安心してAIを活用できるセキュリティレイヤーを提供します。

Prompt Securityは急成長中のGenAIセキュリティスタートアップで、以下の投資実績があります：
2024年1月：Hetz Venturesをリード投資家とする500万ドルのシード資金を調達し、セキュアなGenAI導入を支援するプラットフォームとして本格始動。
2024年11月：Jump Capitalをリードに、累計調達額1,800万ドルのシリーズAラウンドを完了（累計2,300万ドル）。Hetz Ventures・Ridge Venturesに加え、Oktaやネットワークセキュリティ大手F5も出資および戦略提携先として参画。

このような資金注入により、Prompt Securityはさらなる技術強化・市場拡大を加速させています。

参考資料: Prompt Security各製品ページ、各機能詳細についてはPromptSecurity公式サイトをご参照ください。（リンク先）
For employees : https://www.prompt.security/solutions/employees
For homegrown apps : https://www.prompt.security/solutions/homegrown-genai-apps
For AIcode assistants : https://www.prompt.security/solutions/ai-code-assistants-developers
For Agentic AI : https://www.prompt.security/solutions/agentic-ai-security-and-governance