AIの実行プロセス全体をカバーするエンド・ツー・エンドのセキュリティを提供することで、AIエージェントの安全なスケール展開を実現

　シスコは3月23日(カリフォルニア州サンフランシスコ)、ソフトウェアが質問に答えるだけでなく、自律的に行動する「エージェント型AIエコシステム」を保護するための包括的なセキュリティ機能を発表した。(本抄訳は4月14日に日本法人より提供)

　シスコは「RSA Conference 2026において、AIセキュリティの課題に対応し、信頼性の高いAI運用の確立、厳格なゼロトラストアクセス、エージェントの強化、実行時のポリシー適用、そしてSOC（セキュリティオペレーションセンター）の自動化を実現するソリューションを紹介した。シスコは、拡大するAIエコノミーの基盤にセキュリティを組み込む」としている。

　シスコのプレジデント兼最高プロダクト責任者であるジーツ・パテル（Jeetu Patel）氏は「AIエージェントは、既存業務を効率化するだけでなく、リソース不足により実現不可能だったプロジェクトを可能にする力を持っている。このエージェント型ワークフォースを安全かつ信頼できるものにし、新たな機会を切り拓く鍵を握るのはセキュリティチームだ」とコメントを出している。

　シスコが大企業を対象に実施した最近の調査によると、AIエージェントの導入を試験的に行っている企業は85% と多いものの、実際に本番環境で稼働させている企業はわずか 5%にとどまっている。この大きな可能性を最大限に引き出すため、シスコは「エージェント型ワークフォースのセキュリティ」の3つの柱に取り組んでいる。第一に、意図されたとおりにのみエージェントを動作させることでエージェントから世界を守ること、第二に、不正操作やプログラムの改ざんを防ぐことで、世界からエージェントを守ること、第三に、AIに関する インシデントの検出と対応を、マシンスピード度かつ大規模に実行することだ。

エージェントから世界を守る：稼働前に信頼を確立

　AI エージェントは新入社員のように、適切なオンボーディングのプロセスが必要だ。すなわち、アイデンティティの確立、役割や機能の定義、責任を負う人間の管理者との紐付けが求められる。しかし現状は、多くの企業はどのエージェントが稼働しているかを把握しておらず、問題発生した際の責任の所在も不明確なケースが少なくない。既存のSSE ツールは、エージェント型ワークロードのアイデンティティに対する時間制限付きアクセス制御を想定して設計しておらず、エージェントのリクエストの文脈を理解することができない。

　3月23日（米国時間）に発表された「2025 Cisco Talos Year in Review」によると、攻撃者は主に、ユーザ認証、アクセス制御の判断、システム間の信頼仲介に直接関わるコンポーネントといった、アイデンティティに直結する領域を標的にしていることが明らかになった。エージェント型ワークロードの拡大に伴い、この傾向はさらに加速すると考えられる。

　これらの課題に対応するため、現在シスコはAI エージェントに対するゼロトラストアクセスの拡張を進めています。これにより、AI エージェントを人間の従業員と紐づけるとともに、エージェントの動作を安全に保護することが出来るようになります。Duo IAM の新機能は、新たなMCP ポリシー適用と意図認識モニタリングをCisco Secure Accessに統合し、厳格なアクセス制御を実現する。これにより、組織がエージェント型ワークフォースの可視化とガバナンスを包括的に確保することが出来るようになる。主な機能は以下のとおり。

エージェントアイデンティティ管理：Duo IAM上にエージェントを登録し、責任者と紐づけることが出来るようになる。すべてのエージェントに検証済みのアイデンティティを付与し、アクションの追跡が出来るようにする。

エージェントとツールの可視化：Cisco Identity Intelligence は、エージェントおよび非人間アイデンティティを検知し、組織が既存のAI 利用状況を把握できるよう支援する。

厳格なアクセス制御：エージェントには、実行する特定のタスクや必要なリソースに対してのみ短期間の細かな権限が割り当てられ、すべてのツールによる通信はMCPゲートウェイを経由してルーティングされるため、死角が生じることはない。

　Insightの北アメリカエリア担当CISOであるJeremy Nelson氏は「多くの組織がAIの導入に積極的である一方、セキュリティ上の死角を生じさせることなく進める必要がある。シスコのAIエージェントに対するゼロトラストアクセスは、エージェントのアイデンティティを可視化し、アクセス権を必要な範囲のみに厳格に制限する。顧客のAI活用を拡大しつつデータを保護できるよう、これらの機能を提供できることを嬉しく思っている」とコメントを出している。

　Futurumのサイバーセキュリティおよびレジリエンス担当バイスプレジデント兼プラクティスリードであるFernando Montenegro氏は「急速に進化するエージェント型テクノロジー環境では、AIエージェントに対する厳格なアクセス制御が不可欠だが、人間ユーザ向けに設計された従来のツールでは、一貫して適用することは困難だ。その結果、適用範囲にばらつきや死角が生じ、その結果生じた隙を、能動的な世界におけるエージェントは必然的に悪用するだろう。シスコのプラットフォームアプローチは、ツールを最新化することで一貫性のある適応型セキュリティを確保し、こうした課題に対処するのに最適だ」とコメントを出している。

エージェントを世界から守る：AI Defenseを使用したエージェント型ワークフォースの保護

　企業がますます複雑化し分散化する環境においてAIエージェント導入が急務である中、シスコはエージェントおよびエージェント間の相互作用をテスト、信頼性を確保し、保護するための強力な新機能を提供すべく、AI Defenseの拡張を進めている。
　従来のスキャンツールでは、エージェントが直面する現実世界の脅威を再現することはできない。これらの脅威はその特徴として、長時間にわたる会話やツール・リソースへのアクセスを伴う。

　この課題により多くの組織が正面から取り組めるよう、シスコは「Cisco AI Defense: Explorer Edition」を発表し、業界をリードするAI Defenseの機能を広く提供する。この新しいセルフサービス型ソリューションは、Global2000企業に信頼されているAI Defense Validation エンジンを基盤としている。ユーザは登録後、エージェント型ワークフローに組み込まれるAI モデルやアプリケーションに対してレッドチーミングを実施し、攻撃への脆弱性を特定するととともに、導入前にリスク状況を評価することができる。本ツールキットにより、AI 開発者、アプリケーション セキュリティ（AppSec） （チーム、セキュリティの調査者は、AI エージェントの構築とセキュリティ確保を実現できる。
　Cisco AI Defense : Explorer Editionの提供開始時点における機能は以下のとおり。

動的エージェント・レッドチーミング：シスコ独自のAI レッドチーミング フレームワークを活用し、エージェント型ワークフローを支えるモデルやアプリケーションに対して、反復的な攻撃シナリオを用いた検証を実施

モデルおよびアプリケーションのセキュリティ検査：プロンプトインジェクションや脱獄（ジェイルブレイク）、その他の不適切出力に対する耐性を検証

端的なセキュリティレポート:実用的なAIセキュリティの分析結果を取得し、コンプライアンスレビュー用にエクスポート可能

APIファースト型アクセス：GitHub Actions、GitLab、Jenkins、カスタムパイプラインとのCI/CD 統合が可能

チームコラボレーション：チームメンバーの招待が可能。AI Defense Enterpriseにアップグレードすることで、高度な役割ベースのアクセス制御（RBAC）を利用可能。

　さらに、シスコはAgent Runtime Software Development Kit（SDK）を発表した。これにより、開発段階からポリシー適用機能をエージェントのワークフローに直接組み込むことができる。Agent Runtime SDKは、AWS Bedrock AgentCore 、Google Vertex AI Agent Builder、Azure AI Foundry、LangChainなど、主要なフレームワークに対応している。

　またシスコは、モデルリスクや敵対的攻撃に対する脆弱性を評価するための包括的なリソースであるLLM Security Leaderboardの導入を進めている。本リーダーボードは、透明性の高い評価指標を提供することで、モデルが不正なプロンプトや脱獄（ジェイルブレイク）試行、その他の操作シナリオへの対応状況に関する評価と照らし合わせ、モデルの性能指標を文脈的に把握できるようにする。このツールは、組織がモデルリスクを明確かつ客観的に把握できるように支援し、AI 導入における多層防御の戦略策定に役立てることができる。

　これらの機能を組み合わせることで、組織はエージェントが本番環境のシステムにアクセスさせる前にテストされ、ベンチマーク評価を受け、セキュリティ強化が施されていることを確認できるため、自信を持ってパイロット段階から本番環境への移行を進めることができる。

　シスコは「セキュリティはチームワークが不可欠な分野だ。シスコは透明性と連携を重視しながら、引き続き業界をリードしていく。シスコは、2025年のRSA Conferenceでオープンソースの基盤AI モデルを発表したことに続き、開発とセキュリティの間に生じる摩擦を取り除くことを目的としたセキュア エージェント フレームワークDefenseClawを発表した。Skills Scanner、MCP Scanner、AI BoM、CodeGuardといった重要なのオープンソースツール群を統合することで、すべてのスキルのスキャンとサンドボックス化、すべてのMCPサーバーの検証、すべてのAIアセットの自動インベントリ化を実現し、開発者が安全なエージェントをより迅速かつ安心して展開できるよう支援する。

　DefenseClawの機能はNVIDIAのOpenShellと直接連携し、継続的な協業を通じて実行時レベルでの堅牢かつ自動化されたセキュリティ対策を提供する。シスコは、これらの機能を単一のフレームワークに統合することで、手動によるセキュリティ対策や個別ツール導入の必要性を排除し、組織がゼロトラストの整合性を維持しながらエージェント型ワークフォースを拡大できるようにする。

マシンスピードで検出と応答：エージェント型SOCの強化

　シスコは「AIテクノロジーは諸刃の剣だ。最新のTalos Year in Review レポートが示すように、React2Shellのような脆弱性は、ほぼ即座に自動的に悪用されている事例が確認されており、その背景には新たなエクスプロイトキットの開発にエージェンティック AIが活用されている可能性がある」と指摘し、「一方で、新たなセキュリティ課題を生み出すものと同じAI エージェントが、防御側にとって最も強力な対策手段となり得る。今日のSOC アナリストは、アラート疲れや断片化したデータの処理に追われており、対応よりも調査に多くの時間を費やしているのが現状だ」としている。

　シスコのセキュリティポートフォリオの一角を占めるSplunkは、主要なSOC ワークフローへのAI 機能の組み込みをすでに進めている。今回さらに、SOCをリアクティブ（事後対応型）からプロアクティブ（予防型）へとさらに進化させるため、以下の機能を提供する。

Exposure Analytics：Splunk Enterprise Security にデフォルトで統合されており、すべてのアセットとユーザのインベントリを継続的に最新の状態へと更新。組織がすでに取り込んでいるデータを活用し、リアルタイムのリスクスコアリングと関係性のマッピングにより、全体像を可視化

Detection Studio：この統合型ワークスペースは、検出エンジニアリングのライフサイクル全体（計画、構築、テスト、導入、監視）全体を効率化。検出範囲をMITRE ATT&CK フレームワークと自動照合し、検知の抜け漏れを正確に特定して解消

Federated Search：SOC アナリストが複数環境にまたがるデータを特定、関連付けできる統合検索により、コストを削減し、調査を迅速化

エージェント型SOCの強化：Detection Builder Agent、Standard Operating Procedures (SOP) Agent、Triage Agent、Malware Threat Reversing Agent、Guided Response Agent、Automation Builder Agentといった専門AI エージェントは、単なるデータ抽出にとどまらず、能動的な評価と実行へと役割を拡大。セキュリティワークフローの自動化により、セキュリティ業務が事業のボトルネックから推進役へと変化し、SOC を機械速度で大規模運用を実現

　Blackwoodの社長であるRyan Morris氏は「今日の脅威環境において、セキュリティオペレーションセンターは従来の受動的な対応から、より能動的な対応へと進化することが不可欠だ。専用化されたAI エージェントの導入により、アナリストが手作業による初期振り分けから解放され、重要度の高い脅威を迅速に特定・優先順位付けできるよう支援している。これは、絶えず増加と高度化を続けるSOC の業務負荷に先手で対応するために必要なイノベーションだ」とコメントを出している。

提供時期
・Detection StudioおよびMalware Threat Reversing Agentは一般提供されている。

・Exposure Analytics、SOP Agent、Federated Searchは4月から5月に提供予定。

・Automation Builder AgentおよびTriage Agentは6月提供予定。

・Detection Builder AgentおよびGuided Response Agentは6月にプレリリーステストを開始予定。