Salesforceは、1年前にAIエージェントプラットフォームを発表して以来、急速なペースで新機能や機能強化を追加してきました。本日、Salesforceはセキュリティ問題を処理するエージェントと、プライバシーおよびコンプライアンスを担当するエージェントの2つの新しいエージェントを追加しました。
Salesforceは、Agentforceプラットフォーム上で動作する2つの新しいAIエージェントを発表しました。1つはSalesforce Security Centerでアクティビティを監視し、異常を検知し、調査や対応を迅速化するエージェント、もう1つはPrivacy Centerでコンプライアンスタスクを効率化するエージェントです。
「お客様がすでに行っていることを、より効率的に、効果的に、迅速に行えるよう支援しています」と、Salesforceのセキュリティ、プライバシー、データ保護担当プロダクトマネジメントSVPであるMarla Hay氏は述べています。「また、お客様が安全で安心、かつコンプライアンスに準拠した方法でエージェントによる変革に取り組めるようサポートしています。」
これら2つの新しいエージェントはSalesforceのセキュリティおよびコンプライアンス情報にアクセスし、今後は顧客の他のセキュリティシステムからのフィードなど、外部データにも拡張される予定です。
「お客様にはセキュリティ、プライバシー、コンプライアンスの担当チームがいますが、必ずしもSalesforceの専門家ではありません」とHay氏は述べています。「また、Salesforceの専門家が必ずしもセキュリティやコンプライアンスの専門家であるとは限りません。この2つのギャップを埋めたいと考えています。」
Salesforceはすでに、こうした機能の一例としてCrowdStrikeとのパートナーシップを発表しています。これらのパートナーシップは、AgentExchangeマーケットプレイスを通じてSalesforce Security Centerでのエージェント機能をさらに拡張するための統合強化の一環です。
チャットボット以上の存在
これらのエージェントは、単なるリブランドされたチャットボットではなく、質問に答えるだけではありません。同社によれば、イベントを検知し、関連するアクションを実行することができます。「人間が操作を開始するのを待つのではなく、自律的に動作します」とHay氏は述べています。
Salesforceによると、セキュリティエージェントはイベントログを分析して不正または異常な行動を特定し、インシデント対応を段階的にガイドし、不審な行動を示すユーザーを自動的に凍結することができます。プライバシーエージェントは、SalesforceのメタデータやデータプライバシーポリシーをGDPRやCCPAなどの規制枠組みと照合し、機密データの露出や非準拠リスクを特定し、機密データの自動再分類や消去権ポリシーの実施も可能です。
Constellation ResearchのアナリストであるChirag Mehta氏は、企業がこれらのエージェントを導入する際には、いきなり完全自律型エージェントに飛びつくのではなく、段階的なアプローチを取ることを推奨しています。
「これらのエージェントは、裏でエージェントワークフローを実行しています」と彼は説明します。「例えば、誰かが北朝鮮からログインした場合、アクセスしたシステムをチェックします。そして、5つのシステムにアクセスしていて、それが不自然だと判断します。」
その後、エージェントは人間のセキュリティアナリストにイベントを通知し、状況の全体像を提供し、対応策を提示します。「そして、そのプランを受け入れることもできます」とMehta氏は述べます。「あるいは、セキュリティアナリストとして『このプランには同意できない』と言うこともできますし、実行前に再確認したい場合もあるでしょう。」
これまでアナリストは、単にアラートを受け取り、その後、誰がログインしたのか、どのシステムにアクセスしたのか、他に感染が広がっていないか、そもそも本当のインシデントなのか誤検知なのかを自分で調べる必要がありました。
機械はこれらの作業をはるかに効率的に、かつ高速に処理できると彼は述べています。
「セキュリティにおいては、1秒1分が重要です」とMehta氏は述べます。「悪影響は増幅します。システムがダウンするだけでなく、攻撃者がさらに多くの情報にアクセスする可能性もあります。」
現在Security Centerアドオンを利用していない企業は、導入を検討すべきだと彼は言います。また、すでに利用している企業はAIエージェント機能を有効化すべきです。「顧客は絶対に使うべきです」と彼は述べます。「どれだけ役立つか、対応策がどうなるかを確認し、信頼が構築できたら、一つずつ自動化を始めるべきです。」
Salesforce Agentforce
Agentforceは比較的新しいプラットフォームですが、すでに非常に急速な進化を遂げています。2024年9月に初公開され、翌月には一般提供が開始され、11月にはテストやエージェントライフサイクル管理ツールが追加され、12月にはSlackや他のプラットフォームとの統合が発表され、今年3月には自律的にアクションを実行できるエージェントが追加され、同時に200以上のパートナーとともにエージェントマーケットプレイスも開始されました。その後、Salesforceは6月にネイティブMCPサポートや、AWS、Box、Cisco、Google Cloud、IBM、Notion、PayPal、Stripeなどの新たなMCP統合パートナーも追加しました。
9月時点で、SalesforceはAgentforceの開始以来、12,500件以上の新規契約を締結したと発表しています。
「Salesforceは、エージェントの中心的存在になることを目指しています」と、クラウドコンサルティング会社AllCloudの最高戦略責任者Peter Nebel氏は述べています。
同じ月に、SalesforceのAgentforceにおける重大な脆弱性が公開されました。この脆弱性は、AIエージェントが間接的なプロンプトインジェクションによって機密CRMデータを漏洩する可能性がありましたが、すでに修正されています。
基本的なセキュリティおよびコンプライアンスエージェントは本日より利用可能です。CrowdStrikeとの統合は今年後半に予定されています。2026年初頭には、自律的な脅威検知とトリアージ、Slack経由でのエージェントアクセス、カスタムデータコンプライアンスポリシーの追加が予定されています。
