First Recon AIは、First ReconのAI Security Runtimeの一般提供開始とパブリックローンチを発表しました。これは、企業組織全体でのAI利用を統制・保護するセキュリティプラットフォームです。First Reconのランタイムは、あらゆるAIインタラクション(人からモデルへ、エージェントからツールへ、エージェントからエージェントへ)を検査し、データがモデルに到達する前にインラインでポリシーを適用し、すべての判断を監査対応可能な証跡として記録します。これにより、組織は自信を持ってAIを統制しながら、迅速に導入を進められます。

現在、企業はあらゆる場面でAIを活用しています。従業員はアシスタントとチャットを交わし、コパイロットは文書を作成し、開発チームはコードを記述し、自律型エージェントはマシンスピードで行動を起こします……そしてその過程すべてで機微なデータが流れています。シャドーAIツールは、セキュリティチームが発見して承認するよりも速いペースで拡散し、AI関連支出は可視性も予算管理もないまま増大しています。
こうしたセキュリティチームが頼ってきたツールは、ファイル、メール、ネットワークを対象に構築されたものであり、AIプロンプトを読み取ったり、インタラクションの背後にある意図を判断したり、データがモデルに到達する前に行動を起こしたりすることはできません。その結果、企業の中枢に大きなギャップが生じており、セキュリティ責任者も企業幹部も、自分たちが完全には把握・説明・制御できないAI活動について説明責任を負うことになっています。
First ReconのAI Security Runtimeは、AI時代のためにAIを用いて一から構築されたものであり、人からモデルへ、エージェントからツールへ、エージェントからエージェントへというあらゆるAIインタラクションを横断する4つの機能によってこのギャップを埋めます。
1. アプリケーション、ゲートウェイ、API、エージェント、ツール、エンドポイント全体にわたる活動を可視化する。
2. 機微データ、脅威、ポリシー違反をリアルタイムで検知する。
3. データがモデルに到達する前に、許可・редакト(編集)・保留・ブロックといった判断をインラインで実行する。
4. すべての判断を、封印済みでメタデータのみの証跡として記録し、SIEMパイプラインやNIST、GDPR、EU AI Actといった枠組みに対応するコンプライアンスレポートに即座に利用できるようにする。
First ReconのAI Security Runtimeの中核をなすのが、独自開発のSemantic Security Engineです。このエンジンはパターンマッチングに頼るのではなく、すべてのインタラクションの意味・意図・文脈を読み取ります。インタラクション、アイデンティティ、データソースを結びつけるSecurity Context Graphを活用することで、利用が進むほど検知精度が向上する仕組みです。AIリスクへの初期の対応策の多くは、単一の制御ポイント、すなわち1か所でトラフィックを検査するゲートウェイやファイアウォールにとどまっています。
First Recon AIはその両方を備えたうえで、セマンティックデータセキュリティ、シャドーAIの発見、エージェントセキュリティ、コスト管理を1つのポリシー基盤の下に統合しています。単一の制御ポイントはトラフィックを監視するだけですが、AI Security Runtimeは経路全体を統制します。
First Recon AIのCEOであるKentaro Kawamori氏は次のように述べています。「企業にAIへの野心が不足しているわけではありません。不足しているのは、証明可能な統制力です。セキュリティチームは、AIの会話を読み取ることも、意図を判断することも、行動を起こす前にエージェントを止めることもできないツールで、AIを統制するよう求められてきました。私たちは、企業が積極的にAIを活用しながら統制を維持し、AIをめぐって今形成されつつあるコンプライアンス要件に、確約ではなく証跡をもって応えられるよう、AI Security Runtimeを構築しました」
First ReconのAI Security Runtimeは2つの形態で提供されます。First Recon AIエンドポイントエージェントは、最高水準の制御と実施を必要とする組織向けに構築されており、macOSおよびWindowsデバイス全体でAI利用を統制します。これには企業が所有・ホストしていないAIツールも含まれ、機微データがデバイスから流出する前に食い止めます。
First Recon AIアプリケーションは、チャット、エージェント、社内ナレッジのための安全なAIワークスペースであり、ブラウザまたはデスクトップから利用可能で、承認されていないAIツールに代わる統制されたAI利用手段として機能します。これらはデバイスからモデルに至るまでをカバーし、OpenAI、Anthropic、Google、Metaをはじめとする主要AIプロバイダー全体に及ぶ単一のポリシー基盤を提供します。これにより、従業員にはAIを利用する自由が、企業にはそれを統制する制御力が与えられます。
First Recon AIは、汎欧州のサイバーセキュリティおよびマネージドITサービスの大手であるConscia Groupとすでにパートナーシップを結んだ状態でステルスを脱しています。
Conscia DenmarkのCTOであるHenrik Møll氏は次のように述べています。「当社の顧客はヨーロッパ全域および世界中でミッションクリティカルなインフラを運用しており、単にAIセキュリティを必要としているだけでなく、規制当局に証明できるAI統制力を必要としています。First Reconは独自のアプローチでAIインタラクションそのものを統制するだけでなく、顧客が求める監査証跡も生成してくれます」