大手企業はAIエージェントの導入を開始しており、セキュリティは大規模なAIエージェント運用において最優先の課題となっています。シスコ(Cisco)は2026年のRSAセキュリティ会議で革新的なソリューションを発表し、新製品はAIエージェントの安全なアクセス展開に焦点を当て、アイデンティティ管理と自動化されたセキュリティ運用を統合し、企業に堅固な「ゼロトラスト」防御線を構築します。本稿では、シスコがAI展開の課題に対応するための新たなソリューションとして、IAM(アイデンティティ・アクセス管理)、AI Defense(人工知能防御)、DefenseClaw(自動化検知)、Splunk AI(AI監視アラート)を紹介します。
Duoアイデンティティ・アクセス管理(IAM)機能による身分認証の構築
現在、多くの企業はAIエージェントの適用において、エージェントの身元識別や権限管理の透明性に課題を抱えています。シスコは「ゼロトラスト」アーキテクチャをAIワークロードに拡張し、Duoのアイデンティティ・アクセス管理(IAM)機能を通じて、企業にAIエージェントを責任者に登録させ、操作の追跡性を確保します。さらに、Cisco Identity Intelligenceは環境内の非人間の身分を自動検出し、Secure Accessのモデルコンテキストプロトコル(MCP)と連携して、エージェントの権限を特定のタスクに必要な範囲に制限し、従来のツールでは理解できないエージェントリクエストのコンテキストに起因するセキュリティの盲点を防ぎます。
AI Defense:開発チームによるモデルの安全性テストを提供
AIエージェントは悪意あるプロンプトの埋め込みや改ざんのリスクにさらされやすいため、シスコは「AI Defense」というセルフサービスツールを導入し、開発者とセキュリティチームが展開前にモデルの耐性テストを行えるようにしました。このツールキットは動的レッドチーム演習をサポートし、アプリケーションの悪意ある出力に対する耐性を検証し、コンプライアンスレポートを生成します。また、Agent Runtime SDK(ソフトウェア開発キット)と大規模言語モデル(LLM)のセキュリティランキングも公開し、モデルの性能とリスク指標を関連付けて、組織がさまざまなAIモデルの安全性を客観的に評価できるようにし、構築段階からセキュリティ戦略をワークフローに組み込みます。
DefenseClaw:オープンソースのセキュリティフレームワークとサンドボックス環境の自動化統合
セキュリティ審査による開発進行への影響を軽減するため、シスコは「DefenseClaw」というオープンソースのセキュリティエージェントフレームワークを開発し、安全管理と資産リストのスキャンを自動化します。このフレームワークは、スキルスキャンやAIソフトウェア部品表(AI BOM)などのツールと連携し、NVIDIAのOpenShellと統合予定です。サンドボックス環境の隔離技術を利用し、手動のセキュリティ検査工程を排除します。オープンソースの協力と自動化されたワークフローにより、企業はゼロトラストの完全性を維持しつつ、AIエージェントの展開効率を加速させ、すべての実行コンポーネントが検証・隔離されていることを保証します。
Splunk AI:新たなAI機能を組み込み自動アラート検知
自動化攻撃の脅威に対抗するため、Splunk AIはSOC(セキュリティ運用センター)フレームワークに複数のAI新機能を組み込み、防御モードを受動的対応から能動的遮断へと変化させました。新たにリリースされたインテリジェントSOC拡張機能には、検知構築、マルウェア逆解析、自動対応用の専用エージェントが含まれ、アラートの分類や脅威調査などの煩雑な作業を自動化します。分析と連合検索機能を通じて、アナリストは複数環境のデータを関連付け、リアルタイムのリスクスコアを取得できるため、セキュリティチームは機械の速度で複雑な脅威負荷を処理し、全体のレジリエンスを向上させます。
この文章は、シスコがAIエージェントの革新的なソリューションを発表し、「ゼロトラスト」自動防御システムの展開を支援することを主な目的としています。最初に掲載されたのは、鏈新聞ABMediaです。
