Prompt Security、Gartner 2025「AIセキュリティ Cool Vendor」に選出 — AI時代のセキュリティ標準を切り拓く
生成AIの活用が企業で急速に広がる中、AI独自の脅威も増加しています。Prompt Security は、こうした課題に対する包括的なソリューションが評価され、Gartner の「2025 AIセキュリティ Cool Vendor」に選出されました。
本記事では、Gartner Cool Vendor 選出の意義、Prompt Security の技術的優位性、そして今後の市場への示唆を解説します。
(※本稿は、PromptSecurity社HPにて2025年10月6日に公開された記事のまとめになります)
「生成AIセキュリティプラットフォーム」の紹介はこちら
お問い合わせはこちら
1. Gartner Cool Vendor とは — AIセキュリティ市場における意味
「Cool Vendor」とは、Gartner が新興企業のなかから「革新性」「変化の可能性」「影響力」に着目して選出する評価枠ですが、特に AI セキュリティのような新興・急成長分野では、その意味合いは強くなります。
- AIの導入は拡大しているものの、そのリスクと対策を適切に扱えるツールやベンダーはまだ限られている。
- そのため、Cool Vendor に選ばれた企業をパイロット導入(PoC)や評価対象として検討する企業が急増する。
- “AIライフサイクル全体を守る”という包括的アプローチが、スタンダード設計の基盤になる可能性。
つまり、Prompt Security の選出は、AIセキュリティ対策がマニア/限られた企業の関心領域ではなく、今後の“標準装備”の一つになるという方向性を示すものです。
また、昨今 Garter が提示する AI-enabled/AI-native セキュリティ に関する提言(たとえば「AIを使ってSOCを強化すべき」など)とも合致しています。
2. Prompt Security の強み — 4つの技術領域での革新性
Gartner の報告書および Prompt Security 社の公式発表では、以下4つの技術領域が特に高く評価されています。
① AIセキュリティテスト(AI Security Testing)
開発フェーズで AI モデルやエージェントに対して「敵対的テスト(adversarial testing/レッドチーム)」を自動化。
これにより、一般的なアプリケーションとは異なる、AIならではの脆弱性(プロンプト注入、不正応答、誤動作など)を早期に検出可能です。
このような “AI特有の脆弱性” は、従来のソフトウェアセキュリティテストでは見落とされがちであり、AI導入時の重大リスクになり得ます。
② AIランタイム防御(AI Runtime Defense)
実稼働中の AI アプリケーションやエージェントに対して、ポリシーを適用・制御する機能。
・悪意あるプロンプトや入力のブロック
・機密データの漏洩防止
・過度な情報出力の抑制
・エージェント間の不正連携防止
このように、リアルタイムで安全性を確保するランタイム防御は、AI運用の「最後の砦」として重要です。
Prompt Security のこの機能は、“AIを使った攻撃や誤用” に対する現実的かつ実践的な防御として、Gartner から高く評価されています。
③ AIセキュリティポスチャ管理(AI Security Posture Management / AI SPM)
AIモデル、エージェント、API、MCP(Model Control Plane)、外部サービス、プロンプトチェーン、データフローなど、AI環境を構成するさまざまな要素を「可視化・管理・監査可能」にします。
これにより、企業は自社の “AIの全資産とリスク” を把握し、優先順位を付けた対策やポリシー設計を可能にします。
特に大規模な AI 利用や複数のモデル/サービスを並列運用する環境では、SPM のような管理機能は不可欠です。
④ AI利用制御(AI Usage Control / Access Control)
従業員がクラウドの生成AIサービス(たとえば ChatGPT、Claude、他)やカスタムLLMを業務で使おうとする際、
・どのサービスが使われているか
・どのようなデータが送られているか
・ポリシーに反する使い方がされていないか
などをリアルタイムに検出・制御可能にします。
これにより、Shadow AI や知らぬ間の機密データ流出、コンプライアンス違反などを防ぎ、健全なAI利用を促進できます。
Gartner は、このような利用制御やアクセス管理を今後の企業セキュリティの不可欠な要素と位置づけており、Prompt Security の包括的かつポリシーベースなアプローチを高く評価しています。
3. Gartner の提言と市場予測 — 企業が取るべきアプローチ
Prompt Security の発表と Gartner のレポートを見ると、企業が今後取るべき具体的なステップと、それを放置した場合のリスクが浮き彫りになります。
- セキュリティ人材の教育と意識改革
- PoC(実証実験)の早期実施 — テスト × ランタイム防御の組み合わせ
- 将来の AI エージェント(agentic AI)を見据えたベンダー選定
「2029年までに、AIエージェントに対するサイバー攻撃の半数以上が、アクセス制御の不備を突き、直接または間接のプロンプト注入を手段として成功するだろう。」
このように、エージェントの普及や複雑化が進む未来では、単なるフィルタリングや入力制限では不十分であり、より強固で柔軟なアクセス制御とポリシー運用が不可欠になります。 したがって、今選ぶべきベンダーは、現在の AI アプリケーションだけでなく、将来のエージェント環境にも対応できる柔軟性と拡張性を持っていることが重要です。
4. なぜ今、AIセキュリティが企業の最重要課題になるのか
AIは、その強力な生産性向上と創造性の解放という魅力と同時に、従来のITとは異なる構造的リスクをもたらします。主な理由は以下のとおりです。
- リスクの種類が多様かつ新規 — プロンプト注入、モデルの過剰適応、意図しない出力、エージェントの暴走、外部サービス経由のデータ流出など。
- 従来のセキュリティ対策が有効でない — ファイアウォールや従来のDLP、ネットワーク監視、エンドポイント保護などでは十分に捕捉できないケースが多い。
- 運用の拡大と複雑化 — 複数モデルの併用、クラウドサービス、カスタムLLM、外部AIサービス、複数拠点/複数チームでのAI利用など、構成が複雑になる。
- スピードと柔軟性の要求 — 開発から本番、スケールまでの速度を落とさずに安全性を確保する必要がある。
こうした背景から、AIに特化したセキュリティ対策は「オプション」ではなく、“必須の基盤” へと変化しつつあります。
5. Prompt Security の選出が意味する、これからの企業戦略
Prompt Security の Gartner Cool Vendor 選出と SentinelOne による買収によって、企業が取るべき AI セキュリティ戦略は、次のような方向へシフトすると思われます。
- AI導入を “セキュアな前提” で設計/運用
- PoC から本番運用までのセキュリティ設計を早期に開始
- ベンダーおよびプラットフォーム選定を慎重に
これを実現できるかどうかが、今後の AI 活用企業の生き残りと発展を分ける重要な分岐点となるでしょう。
まとめ
Prompt Security は “次世代 AI セキュリティの旗手”
Prompt Security の Gartner Cool Vendor 選出は、AI セキュリティの未来を見据えた強いメッセージだと捉えられます。単に “革新的な技術” であるだけでなく、実用性・拡張性・統合性 を兼ね備えたソリューションとして、今後の企業の標準的防御手段となる可能性を秘めています。
特に、SentinelOne との買収・統合により、エンドポイント、クラウド、アイデンティティ、そして AI 利用に至るまでを一貫して守る姿は、これからの企業にとって非常に価値が高いものです。
生成AI、カスタムLLM、自律型エージェント──これらが広く普及する未来において、Prompt Security は “AI セキュリティの新たな標準” を形成する旗手であると私は確信します。
企業が安全かつ持続可能な AI 利用を進めるなら、Prompt Security を単なる “オプション” ではなく、戦略の中心に据える価値があるといえるでしょう。
会社名:丸文株式会社
部署名:アントレプレナ事業本部 イーリスカンパニー 情報通信課
執筆者名:塚田章弘
執筆者の略歴(職務経歴、保有資格、受賞歴など):特になし