シスコ、AI Defenseの大幅強化とAI認識型SASEによりエージェント時代のセキュリティを刷新

概要：

シスコ、企業が安全かつ責任ある形でAI テクノロジーを導入し、エージェントの完全性を確保しながら、その相互作用を適切に制御できるよう支援する一連の機能を発表
Cisco AI Defenseにおけるこれまでで最大規模の強化となる今回のアップデートにより、AI サプライチェーン全体にわたるガバナンスとランタイム保護機能をエージェントのツール利用に適用し、侵害や改ざんのリスクを低減
業界初の AI 認識型セキュリティ機能を、AI トラフィックの検出および最適化機能とともにシスコの SASE（Secure Access Service Edge）で提供し、エージェントのワークフローの安全性、スピード、信頼性を確保
シスコの最新セキュアルーティングおよびスマートスイッチングソリューションに、フルスタックのポスト量子暗号を実装し、運用効率を高めるとともに、AI主導のワークフローに求められる強固かつ暗号化された通信基盤に対応

シスコ（NASDAQ: CSCO）は、セキュリティポートフォリオの大幅な刷新を発表しました。AI手動のワークフローに対応するための、エージェント保護、エージェント間および外部とのやり取りの管理、そして強靭な接続基盤を統合的に提供し、企業がエージェンティック AI を安心して活用できるよう支援します。

組織はAI アシスタントから、ハイブリッド環境全体でツールやデータを利用する自律型エージェントへと移行しつつあり、セキュリティ部門は、エージェント防御を強化し、エージェントとエンタープライズシステムや外部サービスとのやり取りを管理し、暗号化によって保護された信頼できる接続を大規模な環境で維持することが求められています。

シスコのプレジデント兼最高プロダクト責任者のジーツ・パテル（Jeetu Patel）は次のように述べています。「AI の時代において、安全性とセキュリティは導入の前提条件であり、AI エージェントはまったく新たな課題をもたらします。エージェントが企業の重要な役割を担うようになる中で、シスコは双方向の保護機能を開発しています。すなわち、エージェントが侵害されることを防ぐと同時に、エージェントが企業の代理としてアクセスできる範囲や実行可能な操作を制御するものです」

エージェントを侵害、改ざん、悪意あるツールから保護
エージェンティック AI のイノベーションにより、攻撃対象領域が AI サプライチェーンおよびツールエコシステム全体に広がっています。エージェントがツールとやり取りしている間に改ざんされたり、乗っ取られてしまったりするリスクを低減するための防御対策が求められています。
AI Defense を 2025 年 1 月に発表して以降、最大となる今回の拡張では、エージェントや AI サプライチェーンのセキュリティをさらに強化する以下の新機能を提供します。

AI BOM（部品表）：MCP（モデルコンテキストプロトコル）サーバやサードパーティ依存などの AI ソフトウェア資産を一元的に可視化して管理できるようにし、AI サプライチェーンを安全に保護します。
MCP カタログ：パブリックプラットフォーム、プライベートプラットフォームにまたがる MCP サーバやレジストリにおける発見、インベントリ化、リスク管理を支援し、AI ガバナンスを強化します。
高度アルゴリズムによるレッドチーム：AI セキュリティ評価の範囲を拡大し、多言語対応のモデルやエージェントのシングルターンおよびマルチターンの適応型のテストを実施します。
リアルタイムのエージェントガードレールでエージェントやアプリケーションを安全に保護：エージェントのやり取りを常時監視、分析し、不正なツール使用を誘発する汚染されたツールやプロンプトを含む、改ざんや不審な挙動を検出し、担当部門がポリシーを適用し、侵害リスクを低減できるよう支援します。

これらのアップデートにより、担当者は AI 資産のインベントリ管理、来歴の把握し、AI 開発ライフサイクルの早期段階で脆弱性特定を実現できます。

AI Defense は提供開始以来、NIST、OWASP、MITRE といった主要な組織の AI フレームワークに準拠してきました。今回のアップデートでは、シスコの新たな Integrated AI Security and Safety Framework への対応が追加され、攻撃者の目的をより正確に把握し、リスク曝露を定量的に評価できるようになります。

さらに、AI Defense のランタイム保護機能は、NVIDIA NeMo Guardrails のオープンソースフレームワークと開発者向けに統合されました。これにより、組織はモジュール式で相互運用可能なアーキテクチャを活用し、本番環境のAIシステムをリアルタイムで保護できるようになります。AI Defense は、顧客環境で AI ワークロードを安全に稼働させるための検証済みリファレンスアーキテクチャである「Cisco Secure AI Factory with NVIDIA」の主要コンポーネントです。

Constellation Research のバイスプレジデントで首席アナリストの Chirag Mehta 氏は次のように述べています。「AI セキュリティ部門は ①どのAI資産を保有しているのか、②それはどこから来たのか、③エージェントがツールや外部サービスと連携する中で本番環境でどのように挙動するのか、という3つの問いに直面しています。AI BOM および MCP管理、さらにマルチターンレッドチームやリアルタイムガードレールを備えるCisco AI Defense は AI サプライチェーンからエージェントのランタイムまでリスク経路全体をカバーします」

エージェントのやりとりを統制し、AIワークフローを徹底するAIエージェントは、遠隔拠点にある場合が多い大規模言語モデル（LLM）、SaaSアプリケーション、データストア、およびツールエンドポイントとの継続に依存しています。

遅延や信頼性の低下は、業務の停滞やプロセス全体の停止につながります。セキュリティの観点では、これらの AI ワークフローには、文脈依存性の高い複雑なメッセージが含まれ、従来の防御ツールでは意図の解釈が困難という課題があります。

これらのニーズに対応するため、エージェントのやり取りを管理し、AI トラフィックの信頼性を維持する Cisco SASE の新機能を発表します。

トラフィック急増時でも予測可能な性能を維持するための AI トラフィック最適化：AI トラフィックを自動検出し、パケット冗長化などの最適化手法を適用して、負荷が集中しても、信頼性の高い低遅延の AI のやり取りを維持します。
MCP の可視性、ログ、ポリシー制御：通信経路上でMCP通信を識別、管理し、エージェントとツールの接続を管理します。
やり取りやツール要求の意図を認識する検査：高速検出手法とクラウド分析を組み合わせ、エージェントのメッセージや行動の裏にある意図を評価し、脅威を検出して食い止めます。
SD-WAN および SSE 全体で一元化されたポリシーを適用：単一のフレームワークにより制御を連携させ、エージェントの利用が加速し、規制要件が進化する中でも、ガバナンスを簡素化します。

Dell’Oro Group のシニアディレクターの Mauricio Sanchez 氏は次のように述べています。「今日の CIO や CISO にとって、AIワークロードの爆発的な増加はチャンスにもリスクにもなります。企業は AIワークフローを支えるために SASE アーキテクチャの採用を進めており、シスコは市場シェアを 2023 年からおよそ 20% 増と着実に拡大させています。ネットワーキング、セキュリティ、ポリシー適用をまとめて提供するベンダーは、SASE の展開が拡大する中でますます有利な立場となりつつあります」

暗号化により保護された信頼性の高い接続を大規模に提供
エージェンティック AI を業務に組み込む企業が増える中、ミッションクリティカルなワークフローはキャンパス環境やブランチ環境まで拡張しています。企業は、AI による通信の応答性を現状において維持しつつ、長期的な機密保持のための暗号化や進化する規制要件に備えていく必要があります。

この課題に対処するため、シスコは世界中の何百万ものネットワークを支えるオペレーティングシステムの最新版となる「IOS XE 26」を発表します。この最新版は、先日発表された「Cisco 8000 Series Secure Routers」と「Cisco C9000 Series Smart Switches」のほか、本日から提供開始する、中小企業向けの「8100 Series Secure Routers」の 2 種類の新たなモデルに搭載されます。IOS XE 26 は業界初のフルスタックのポスト量子暗号（PQC）による保護を企業に提供し、デバイスの改ざんやデータ漏洩から組織を保護し、変化する欧州や世界中の規制ガイダンスに対応できるよう設計されています。

これらの強化により、分散された環境で AI によるトラフィックの予測可能な性能を維持し、PQC に備える中で暗号化通信を保護できるよう支援します。また、コアからキャンパス、ブランチまで、AI によるワークフローが増えている拠点においても、セキュリティ、可視性、簡素な運用を拡張します。

その他の発表内容：

Active Directory Defense：Cisco Duo では、オンプレミスのアイデンティティインフラストラクチャの可視性、インサイト、保護を高める新機能を提供開始します。レガシーギャップの解消を支援し、最新の制御や MFA を古いプロトコルやアプリケーションに適用するのが困難な場面に対応します。シスコは、SpecterOps BloodHound Enterprise とのパートナーシップにより、リアルワールドのアイデンティティ攻撃経路を特定し低減できるよう支援します。
AgenticOps for Security：Cisco Security Cloud Control 内の新たなエージェント機能により、ファイアウォールのトラフィック、容量、健全性、設定データを積極的に分析し、セキュリティとコンプライアンスを維持しつつ、優先的なレコメンデーションを行い、自律的に問題を修復します。

詳細は、cisco.com/go/security をご覧ください。

関連資料：

ブログ：One platform for the Agentic AI era （エージェンティックAI 時代に向けた単一プラットフォーム）シスコのプレジデント兼最高プロダクト責任者のジーツ・パテル（Jeetu Patel）（英語）
ブログ：Redefining Security for the Agentic Era（エージェント時代のセキュリティの刷新）（英語）
ブログ：Security for the Agentic Era: Cisco AI Defense Breaks New Ground（エージェンティック時代のセキュリティ：Cisco AI Defense による新たな境地の開拓）（英語）
ブログ：SASE for the AI Era: See the Intent. Secure the Agent. Scale the AI.（AI 時代の SASE：意図を見抜く。エージェントを守る。AI を拡大する。）（英語）
ブログ： How to Protect Your Active Directory with Duo’s New MFA and Visibility Solutions（アクティブディレクトリを Duo の新たな MFA と可視化ソリューションで保護するには）（英語）
ブログ：Reinventing Branch Networking: How Cisco Empowers Small Businesses and Beyond（ブランチネットワークの再構築：Ciscoの中小企業支援とその先の可能性）（英語）
ブログ：Protection, Policy and Power at the Foundation of Future-Ready Campus Networks（未来を見据えたキャンパスネットワークの基盤となる保護、ポリシー、そしてパワー）（英語）
Cisco Liveアムステルダムからの発表に関する詳細情報は、シスコニュースルームをご覧ください。