Salesforce、企業向けAIエージェントの構築を支援する「Data Cloud Governance」「Trusted Services」を発表

　株式会社セールスフォース・ジャパン（以下、Salesforce）は6日、企業向けAIエージェントに不可欠な信頼やセキュリティ、ガバナンスを支援するための「Data Cloud Governance」と「Trusted Services」を発表した。

　Salesforceでは、信頼性の高いAIエージェントを導入するには、強力なモデルだけでは不十分で、安全で適切に管理されたデータ基盤、安全な開発プラクティス、AIライフサイクル全体にわたる継続的な監視を基にした総合的なアプローチが求められると説明。Salesforceの単一のアーキテクチャ上に統合されたプラットフォームは、この課題に正面から取り組むために必要な、包括的な機能を提供するとしている。

　SalesforceのBackupソリューションは、自動バックアップと正確な復元機能を提供し、重要なSalesforce上に格納された顧客データおよびメタデータを100％保護する。Salesforceアーカイブと組み合わせることで、パフォーマンスを維持しながら、保存に関するポリシーも満たせる。

　AIエージェントを安全に開発およびテストするには、現実的なデータが必要となるが、機密性の高い本番データを公開するとリスクが生じる。Data Maskソリューションは、Sandbox上のデータを大規模に保護し、安全かつ効率的なテスト環境を実現する。

　Salesforce Shieldは、AIエージェントとユーザーがデータとどのようにやり取りしているかを監視するために不可欠な、ユーザーアクティビティの可視性とプロアクティブな脅威検出機能を強化する。セキュリティセンターは、データ分類とリスク評価の高速化により、IT環境全体のセキュリティレベルの管理を簡素化する。

　また、コアのCRMを超えて、効果的なAIエージェントは多くの場合、企業全体のデータを活用する必要があるため、Salesforce Data Cloudが重要になると説明。Data Cloudは、構造化データと非構造化データをすべて統合し、すべてのフロントオフィスアプリケーションで活用できる、統合された信頼性の高い顧客ビューを提供する。Data Cloud Governanceにより、データおよびメタデータに対する大規模なガバナンスが可能となり、Data Cloud全体にわたって一貫したポリシーの管理・アクセスを実現する。

　AIがレコメンドするタグを使用すると、管理者はレコードに自動的にラベル付けと分類を行える。例えば、データを「GDPR」「PII」「HIPAA」とマークして、データが一貫して管理および保護されるようにできる。これらのタグは、あらゆる組織のニーズに合わせたビジネスまたはコンプライアンスのフレームワークに従う。

　すべてのデータに対して、一貫性のあるきめ細かなポリシー（フィールド、オブジェクト、レコードレベル）を簡単に作成、管理、実施できる。これらのポリシーは、Data Cloudのあらゆる場所に自動的に適用されるため、Agentforce、Analytics、セグメンテーションなど、すべての機能でデータのセキュリティと一貫性が確保される。

　データ、メタデータおよびプロセスを、ブランド、事業単位、および地域ごとに分離し、各事業部門がData Cloudの1つのインスタンスのみを使用しながら、自部門のデータを管理できるようにする。

　アクセスする人に応じてデータを自動的に非表示または表示することで、機密情報のセキュリティを維持するための、マスキングポリシーの作成も支援する。

　また、Agentforceで構築されたものを含め、AIエージェントは多くの場合、APIを通じて他のシステムやデータソースとやり取りを行うが、脆弱性を防ぐためには、これらの接続のセキュリティを確保することが最も重要だと説明。MuleSoft API管理ソリューションを使用すると、組織はすべてのAPIを保護、管理、統制し、セキュリティポリシーやベストプラクティスを適用できる。AIエージェントにとって重要な点として、MuleSoft Flex GatewayはAgent2Agent（A2A）やModel Context Protocol（MCP）などのプロトコルをサポートしており、AIエージェントと外部システム間の安全で統制されたインタラクションを実現する。

　Agentforceの導入に対する信頼は、厳格なテストと固有のコントロールによって得られている。Salesforceの高度に統合されたプラットフォームは、Agentforceのライフサイクルに信頼を構築する機能を提供している。

　安全なSandbox環境とAgentforceテストセンターを利用して、隔離された環境で現実的なデータを使用して、安全な開発と厳格なテストを実施できる。合成データの生成や状態の挿入などの機能強化により、この重要な段階のスピードが向上する。

　Agentforce自体には、変数やフィルターなどの機能があり、プロンプトビルダーは、コンテキストに基づいてエージェントの推論方法や実行できるアクションを制御できる。指示の順守チェック機能により、意図した指示に対してエージェントの行動が監視され、逸脱があった場合にアラートが発行されるため、トラブルシューティングが容易になる。

　Trust Layerは、Salesforce Platformに組み込まれた中核的なイノベーションとなる。この安全なレイヤーは、ユーザーインターフェイス／エージェントと大規模言語モデル（LLM） の間に位置する。　LLMによる処理のために、Salesforceの境界外に出る前に機密データを自動的に削除またはマスキングする機能や、LLMプロバイダーによる機密データの保存を防ぐ機能、有害または偏見のある可能性のある言語を識別してフラグを立てる機能などにより、信頼性が高く安全なAIの使用を可能にする。

　Salesforceでは、AIのパイロット導入から企業全体への展開に進むには、信頼が確保できるプラットフォームが必要だと説明。統合されたデータアクセス、強力な開発ツール、堅牢な組み込みのセキュリティおよびガバナンスを提供することで、Agentforceで構築されたものを含め、インテリジェントなAIエージェントやアプリケーションを、自信を持って、安全かつ責任を持って展開し、真のビジネス価値の創出、顧客体験の向上、運用効率の向上を実現するとしている。