サイバー脅威への積極的な対応とコンプライアンスプロセスの自動化を実現

CMC EnergyとCervelloは、セキュリティセンターおよびプライバシーセンターでAgentforceを活用し、セキュリティ調査の大幅な効率化とコンプライアンス違反リスクの向上を実現

※本記事は2025年10月8日に米国で公開されたAgentforce Now Proactively Tackles Cyber Threats and Automates Compliance Processesの抄訳です。本記事の正式言語は英語であり、その内容および解釈については英語が優先されます。

セキュリティおよびコンプライアンス部門は、進化する脅威環境の中で2 つの深刻な課題に直面しています。1 点目は、セキュリティ責任者の約半数（英語）が、脅威の軽減ではなくツールの設定やトラブル対応に多くの時間を費やしている点です。2 点目は、コンプライアンス責任者の 9 割（英語）がこの3年間で自身の責任範囲が拡大していると回答しており、負担が増していると感じている点です。その結果、両部門とも慢性的な業務過多に陥り、バーンアウト状態となることで結果的に組織全体がセキュリティ・コンプライアンスにおいて脆弱な状態にさらされるという悪循環に陥っています。

こうした非生産的で時間のかかる悪循環に対応するため、Salesforceは本日、Agentforceを活用した新たなセキュリティおよびプライバシーソリューションを発表しました。これにより、顧客データの保護とコンプライアンス対応の効率化を実現します。

• セキュリティセンターにおけるAgentforce活用によるセキュリティ強化：Agentforceは、ユーザーのアクティビティを監視し、異常を検知、調査を迅速化し、修復までをガイドします。これにより、セキュリティチームはより迅速な対応が可能になり、組織としての信頼性向上に繋げることができます。
• プライバシーセンターにおけるAgentforce活用によるコンプライアンス自動化：Agentforceは、規制のコンテキスト（文脈）を理解しながら、自律的にデータの露出リスクを特定・分類・優先順位付けして対応します。これにより、管理者やプライバシー担当者はリスクを低減し、複雑なコンプライアンス関連業務を効率化することができます。

詳細情報

Agentforce の新しいセキュリティおよびコンプライアンス機能は、 Salesforce Platform上にネイティブに構築されており、セキュリティとデータプライバシーに関する重要なインサイトを即座に提供します。さらに、複雑なタスクをより高い精度とスピードで処理できるのが特長です。Agentforceは、ユーザーのアクティビティ、セキュリティ設定、データガバナンスポリシーといった、企業固有のSalesforceデータセット（近日、接続されたセキュリティデータにも対応予定）を継続的に分析します。Agentforceは信頼できるアドバイザーとしての役割を果たし、状況に応じた実行可能な次のアクションを提案し、リスクを軽減します。

Agentforce 活用によるセキュリティセンターの機能強化

セキュリティセンターを利用しているお客様は、あらかじめ用意された脅威の検知、分類、管理などのテンプレートから、Agentforce を迅速かつ簡単に導入できるようになりました。これにより、セキュリティチームはより素早く対応し、将来的なインシデントを未然に防ぐためのアクションを即座に講じることが可能です。さらに、Agentforce はSlackとも連携しており、ユーザーは Slack 上でセキュリティアラートを受信し、その場で対応することができます。

セキュリティセンターにおけるAgentforce関連の機能は以下の通りです。

• 迅速かつ詳細なセキュリティ調査：Agentforceは、イベントログからユーザーのアクティビティを即座に要約し、ログイン時刻、閲覧した情報、不正または異常な操作の有無などを提示します。
• セキュリティ修復対応のガイド：インシデント発生時には、Agentforceが優先順位をつけた対応手順を段階的に提示し、迅速な問題解決を支援し、セキュリティ上のギャップを早期に解消し、今後の脅威の発生を未然に防ぎます。加えて、異常な行動を示すユーザーのアカウントを自動凍結するなど、Agentforce が顧客に代わって対処を実行することも可能です。
• 脅威の検知とモニタリング：ユーザーはAgentforce対し「注意すべき問題はありますか？」といった自然言語での問いあわせが可能です。Agentforceは不審な挙動を自動で検知し、関連性のあるインシデントを相関分析しながらフラグ付けし、人間による確認が必要な事案を自動でトリアージします。
• パートナーエコシステムを通じたセキュリティ機能の強化：Salesforce は、CrowdStrike（英語） や Okta（英語） とのパートナーシップを通じて、外部からのインサイトをセキュリティセンターに統合しました。さらに、AgentExchange（英語）を通じたセキュリティセンターとのクロスプラットフォームの AI 連携により、Agentforce の機能を一層強化します。

イメージモーダルを開く

Image Modal

Agentforce の活用によるプライバシーセンターの機能強化

プライバシーセンターに追加された Agentforce の新機能は、GDPRやCCPAなどの複雑な規制に対応した事前定義済みのコンプライアンスフレームワークを活用し、規制に応じたデータ保持ルールの確認と有効化をサポートします。プライバシーセンターに新たに追加されたAgentforce機能は、以下の通りです。

• プロアクティブなリスク検知：Agentforceは、Salesforceテナント内のメタデータやデータプライバシーポリシー、システムのコンテキストを、自律的にスキャンし、GDPRなどの主要な法令と照合します。これにより、個人情報や機密データの露出およびコンプライアンス違反のリスクを事前に可視化できます。
• 規制リスクの優先順位付け：Agentforceは、関連性と深刻度に基づきデータプライバシー問題の優先順位を自動で分類します。これには、顧客データ内の機微な個人情報（PII）の所在といった規制およびビジネス上のコンテキストが組み込まれているため、より的確で実行しやすい対策を提案します。
• コンプライアンス対応の迅速化：Agentforceが自律的にコンプライアンスリスクを可視化し、機密データの再分類や「忘れられる権利（RTBF）」などの重要なデータ管理ポリシーの実施を支援します。また、より高度な規制要件にも対応可能な、カスタムデータ管理ポリシーもサポートします。

Salesforceのプロダクトマネジメント担当SVPのマーラ・ヘイ（Marla Hay）は次のように述べています。「Agentforceのセキュリティおよびコンプライアンス機能は、セキュリティおよびリスク管理の担当者にとって最も手間のかかる、煩雑な業務負担を軽減するために設計されました。セキュリティセンターおよびプライバシーセンターにおけるAgentforceの活用により、お客様はSalesforce上のデータに関わるリスクを軽減しつつ、より戦略的で付加価値の高い業務に集中することができるようになります」

イメージモーダルを開く

Image Modal

Agentforce in Action

CMC Energyでは、セキュリティセンターにおけるAgentforceの活用により、従来の事後対応型の対策から、AIエージェントによる予防的防御体制への移行を実現しています。CMC Energyは、Agentforceを活用することで、迅速な対応に必要な重要なデータと状況を可視化しています。

CMC Energy 最高情報責任者、ポール・マッケイ（Paul Mackay）氏は次のように述べています。「CIO (最高情報責任者) として、お客様のデータを守ることは最優先課題です。当社のチームは現在、Agentforce を導入したことで、自然言語による高速なクエリを活用し、脅威の特定・評価・対応を迅速に行えるようになりました。このスピードと正確性により、当社のセキュリティ体制の強化だけでなく、お客様のデータが安全に保護されているという確信を、より一層強固なものとしております」

データガバナンス（英語）ポリシーが正しく設定されていることを確認することは、特に個人識別情報（PII）の不適切なラベル付けや漏洩を防ぐ上で、大きな課題となっています。Agentforceは、複雑なデータプライバシー規制に関する推測を排除し、コンプライアンス違反のリスクを低減するポリシーを自律的に提案します。プロフェッショナルサービス企業であるCervello（英語）は、プライバシーセンター内でAgentforceを活用し、規制上の不備を特定するとともに、データの完全性を確保しています。

Cervello, a Kearney Activate シニアディレクター、ラルフ・ブルーノ（Ralph Bruno）氏は次のように述べています。「Agentforceの統合により、お客様へ変革をもたらせると考えています。従来は数週間を要していた手動のコンプライアンス計画と調整作業を、ガイド付きの自動化されたワークフローへと転換し、問題点を特定し、是正計画を数分で作成します。これによりお客様は、コンプライアンス対応組織への移行を迅速に進め、管理業務ではなく戦略立案により多くの時間を割くことができるようになります」

提供状況

提供開始

• セキュリティセンターにおける Agentforce
• プライバシーセンターにおける Agentforce

近日提供予定

• 自律的な脅威検知およびトリアージ（Spring ‘26）
• SlackにおけるAgentforceのセキュリティ機能（Spring ‘26）
• カスタムデータコンプライアンスポリシー（Spring ‘26）
• Agentforce in セキュリティセンターとCrowdStrikeの連携機能は、本年中にAgentExchangeおよびSlackマーケットプレイスを通じて提供予定です。

詳細情報：

• セキュリティセンターの詳細は、こちら。
• プライバシーセンターの詳細は、こちら。
• SalesforceとCrowdStrikeとのパートナーシップについては、こちら（英語）。
• SalesforceとOktaとのパートナーシップについては、こちら（英語）。
• Salesforceのセキュリティ、対応、コンプライアンスの簡素化方法については、こちら（英語）。

本記事、または公式に言及されている未提供のサービスや機能は現在利用できないものであり、予定通りに、または全く提供されない可能性があります。お客様は、現在利用可能な機能に基づいて購入をご判断くださいますようお願いいたします。