– AIの実行プロセス全体をカバーするエンドツーエンドのセキュリティを提供することで、AIエージェントの安全なスケール展開を実現-
概要:
- シスコは、ゼロトラストアクセスをAIエージェント領域へ拡張し、Cisco Identity Intelligence でのエージェント検出、Duo でのエージェント型ID およびアクセス管理(IAM)、Cisco Secure Access のセキュリティサービスエッジ(SSE)におけるモデル コンテキスト プロトコル(MCP)のポリシー適用と適応型リスク保護を通じて、エージェントの行動まで含めた包括的なアクセス制御を実現
- シスコのAI Defense: Explorer Edition により、モデルやアプリケーションの攻撃に対する耐性をテストし、本番導入前のエージェントに強力なセキュリティを組み込めるセルフサービス型のツールを開発者に提供することで、AIの安全性確保とセキュリティの普及を促進
- セキュリティとインベントリ管理を自動化するフレームワークであるオープンソースのセキュア エージェント フレームワークDefenseClaw を導入することで、手作業を排除し、安全なエージェント導入を促進するためはサンドボックスとしてNVIDIA OpenShell との統合を計画
- Splunkの新たなAIイノベーションは、セキュリティ運用の効率と迅速性を高め、組織が高度化する攻撃者に対して優位に立つことが可能に
シスコ(NASDAQ:CSCO)は、ソフトウェアが質問に答えるだけでなく、自律的に行動する「エージェント型AIエコシステム」を保護するための包括的なセキュリティ機能を発表しました。RSA Conference 2026において、AIセキュリティの課題に対応し、信頼性の高いAI運用の確立、厳格なゼロトラストアクセス、エージェントの強化、実行時のポリシー適用、そしてSOC(セキュリティオペレーションセンター)の自動化を実現するソリューションを紹介しました。シスコは、拡大するAIエコノミーの基盤にセキュリティを組み込みます。
シスコのプレジデント兼最高プロダクト責任者であるジーツ・パテル(Jeetu Patel)は次のように述べています。
「AIエージェントは、既存業務を効率化するだけでなく、リソース不足により実現不可能だったプロジェクトを可能にする力を持っています。このエージェント型ワークフォースを安全かつ信頼できるものにし、新たな機会を切り拓く鍵を握るのはセキュリティチームです」
シスコが大企業を対象に実施した最近の調査によると、AIエージェントの導入を試験的に行っている企業は85% と多いものの、実際に本番環境で稼働させている企業はわずか 5% にとどまっています。この大きな可能性を最大限に引き出すため、シスコは「エージェント型ワークフォースのセキュリティ」の3つの柱に取り組んでいます。第一に、意図されたとおりにのみエージェントを動作させることでエージェントから世界を守ること、第二に、不正操作やプログラムの改ざんを防ぐことで、世界からエージェントを守ること、第三に、AIに関する インシデントの検出と対応を、マシンスピード度かつ大規模に実行することです。
エージェントから世界を守る:稼働前に信頼を確立
AI エージェントは新入社員のように、適切なオンボーディングのプロセスが必要です。すなわち、アイデンティティの確立、役割や機能の定義、責任を負う人間の管理者との紐付けが求められます。しかし現状は、多くの企業はどのエージェントが稼働しているかを把握しておらず、問題発生した際の責任の所在も不明確なケースが少なくありません。既存のSSE ツールは、エージェント型ワークロードのアイデンティティに対する時間制限付きアクセス制御を想定して設計しておらず、エージェントのリクエストの文脈を理解することができません。
2026年3月23日(米国時間)に発表された「2025 Cisco Talos Year in Review 」によると、攻撃者は主に、ユーザー認証、アクセス制御の判断、システム間の信頼仲介に直接関わるコンポーネントといった、アイデンティティに直結する領域を標的にしていることが明らかになりました。エージェント型ワークロードの拡大に伴い、この傾向はさらに加速すると考えられます。
これらの課題に対応するため、現在シスコはAI エージェントに対するゼロトラストアクセスの拡張を進めています。これにより、AI エージェントを人間の従業員と紐づけるとともに、エージェントの動作を安全に保護することが出来るようになります。Duo IAM の新機能は、新たなMCP ポリシー適用と意図認識モニタリングをCisco Secure Accessに統合し、厳格なアクセス制御を実現します。これにより、組織がエージェント型ワークフォースの可視化とガバナンスを包括的に確保することが出来るようになります。主な機能は以下のとおりです。
- エージェントアイデンティティ管理:Duo IAM上にエージェントを登録し、責任者と紐づけることが出来るようになります。すべてのエージェントに検証済みのアイデンティティを付与し、アクションの追跡が出来るようにします。
- エージェントとツールの可視化:Cisco Identity Intelligence は、エージェントおよび非人間アイデンティティを検知し、組織が既存のAI 利用状況を把握できるよう支援します。
- 厳格なアクセス制御:エージェントには、実行する特定のタスクや必要なリソースに対してのみ短期間の細かな権限が割り当てられ、すべてのツールによる通信はMCPゲートウェイを経由してルーティングされるため、死角が生じることはありません。
Insightの北アメリカエリア担当CISOであるJeremy Nelson 氏は次のように述べています。「多くの組織がAIの導入に積極的である一方、セキュリティ上の死角を生じさせることなく進める必要があります。シスコのAIエージェント向けのZero Trust Accessは、エージェントのアイデンティティを可視化し、アクセス権を必要な範囲のみに厳格に制限します。顧客のAI活用を拡大しつつデータを保護できるよう、これらの機能を提供できることを嬉しく思います」
Futurum のサイバーセキュリティおよびレジリエンス担当 バイスプレジデント兼プラクティスリードであるFernando Montenegro 氏は次のように述べています。「急速に進化するエージェント型テクノロジー環境では、AIエージェントに対する厳格なアクセス制御が不可欠ですが、人間ユーザー向けに設計された従来のツールでは、一貫して適用することは困難です。その結果、適用範囲にばらつきや死角が生じ、その結果生じた隙を、能動的な世界におけるエージェントは必然的に悪用するでしょう。シスコのプラットフォームアプローチは、ツールを最新化することで一貫性のある適応型セキュリティを確保し、こうした課題に対処するのに最適です」
エージェントを世界から守る:AI Defenseを使用したエージェント型ワークフォースの保護
企業がますます複雑化し分散化する環境においてAIエージェント導入が急務である中、シスコはエージェントおよびエージェント間の相互作用をテスト、信頼性を確保し、保護するための強力な新機能を提供すべく、AI Defenseの拡張を進めています。
従来のスキャンツールでは、エージェントが直面する現実世界の脅威を再現することはできません。これらの脅威はその特徴として、長時間にわたる会話やツール・リソースへのアクセスを伴います。
この課題により多くの組織が正面から取り組めるよう、シスコは「Cisco AI Defense: Explorer Edition」を発表し、業界をリードするAI Defenseの機能を広く提供します。この新しいセルフサービス型ソリューションは、Global2000企業に信頼されているAI Defense Validation エンジンを基盤としています。ユーザーは登録後、エージェント型ワークフローに組み込まれるAI モデルやアプリケーションに対してレッドチーミングを実施し、攻撃への脆弱性を特定するととともに、導入前にリスク状況を評価することができます。本ツールキットにより、AI 開発者、アプリケーション セキュリティ(AppSec) (チーム、セキュリティの調査者は、AI エージェントの構築とセキュリティ確保を実現できます。
Cisco AI Defense : Explorer Edition の提供開始時点における機能は以下のとおりです。
- 動的エージェント・レッドチーミング:シスコ独自のAI レッドチーミング フレームワークを活用し、エージェント型ワークフローを支えるモデルやアプリケーションに対して、反復的な攻撃シナリオを用いた検証を実施
- モデルおよびアプリケーションのセキュリティ検査:プロンプトインジェクションや脱獄(ジェイルブレイク)、その他の不適切出力に対する耐性を検証
- 端的なセキュリティレポート:実用的なAIセキュリティの分析結果を取得し、コンプライアンスレビュー用にエクスポート可能
- APIファースト型アクセス:GitHub Actions、GitLab、Jenkins、カスタムパイプラインとのCI/CD 統合が可能
- チームコラボレーション:チームメンバーの招待が可能。AI Defense Enterpriseにアップグレードすることで、高度な役割ベースのアクセス制御(RBAC)を利用可能。
さらに、シスコはAgent Runtime Software Development Kit(SDK)を発表しました。これにより、開発段階からポリシー適用機能をエージェントのワークフローに直接組み込むことができます。Agent Runtime SDKは、AWS Bedrock AgentCore 、Google Vertex AI Agent Builder、Azure AI Foundry、LangChainなど、主要なフレームワークに対応しています。
またシスコは、モデルリスクや敵対的攻撃に対する脆弱性を評価するための包括的なリソースであるLLM Security Leaderboard の導入を進めています。本リーダーボードは、透明性の高い評価指標を提供することで、モデルが不正なプロンプトや脱獄(ジェイルブレイク)試行、その他の操作シナリオへの対応状況に関する評価と照らし合わせ、モデルの性能指標を文脈的に把握できるようにします。このツールは、組織がモデルリスクを明確かつ客観的に把握できるように支援し、AI 導入における多層防御の戦略策定に役立てることができます。
これらの機能を組み合わせることで、組織はエージェントが本番環境のシステムにアクセスさせる前にテストされ、ベンチマーク評価を受け、セキュリティ強化が施されていることを確認できるため、自信を持ってパイロット段階から本番環境への移行を進めることができます。
セキュリティはチームワークが不可欠な分野です。シスコは透明性と連携を重視しながら、引き続き業界をリードしていきます。シスコは、2025年のRSA Conferenceでオープンソースの基盤AI モデルを発表したことに続き、開発とセキュリティの間に生じる摩擦を取り除くことを目的としたセキュア エージェント フレームワークDefenseClawを発表しました。Skills Scanner、MCP Scanner、AI BoM、CodeGuardといった重要なのオープンソースツール群を統合することで、すべてのスキルのスキャンとサンドボックス化、すべてのMCPサーバーの検証、すべてのAIアセットの自動インベントリ化を実現し、開発者が安全なエージェントをより迅速かつ安心して展開できるよう支援します。
DefenseClawの機能はNVIDIAのOpenShellと直接連携し、継続的な協業を通じて実行時レベルでの堅牢かつ自動化されたセキュリティ対策を提供します。シスコは、これらの機能を単一のフレームワークに統合することで、手動によるセキュリティ対策や個別ツール導入の必要性を排除し、組織がゼロトラストの整合性を維持しながらエージェント型ワークフォースを拡大できるようにします。
マシンスピードで検出と応答:エージェント型SOCの強化
AI テクノロジーは諸刃の剣です。最新のTalos Year in Review レポートが示すように、React2Shellのような脆弱性は、ほぼ即座に自動的に悪用されている事例が確認されており、その背景には新たなエクスプロイトキットの開発にエージェンティック AIが活用されている可能性があります。
一方で、新たなセキュリティ課題を生み出すものと同じAI エージェントが、防御側にとって最も強力な対策手段となり得ます。今日のSOC アナリストは、アラート疲れや断片化したデータの処理に追われており、対応よりも調査に多くの時間を費やしているのが現状です。
シスコのセキュリティポートフォリオの一角を占めるSplunkは、主要なSOC ワークフローへのAI 機能の組み込みをすでに進めています。今回さらに、SOCをリアクティブ(事後対応型)からプロアクティブ(予防型)へとさらに進化させるため、以下の機能を提供します。
- Exposure Analytics : Splunk Enterprise Security にデフォルトで統合されており、すべてのアセットとユーザーのインベントリを継続的に最新の状態へと更新。組織がすでに取り込んでいるデータを活用し、リアルタイムのリスクスコアリングと関係性のマッピングにより、全体像を可視化
- Detection Studio :この統合型ワークスペースは、検出エンジニアリングのライフサイクル全体(計画、構築、テスト、導入、監視)全体を効率化。検出範囲をMITRE ATT&CK フレームワークと自動照合し、検知の抜け漏れを正確に特定して解消
- Federated Search :SOC アナリストが複数環境にまたがるデータを特定、関連付けできる統合検索により、コストを削減し、調査を迅速化
- エージェント型SOC の強化:Detection Builder Agent、Standard Operating Procedures (SOP) Agent、Triage Agent、Malware Threat Reversing Agent、Guided Response Agent、Automation Builder Agentといった専門AI エージェントは、単なるデータ抽出にとどまらず、能動的な評価と実行へと役割を拡大。セキュリティワークフローの自動化により、セキュリティ業務が事業のボトルネックから推進役へと変化し、SOC を機械速度で大規模運用を実現
Blackwood の社長であるRyan Morris氏は次のように述べています。「今日の脅威環境において、セキュリティオペレーションセンターは従来の受動的な対応から、より能動的な対応へと進化することが不可欠です。専用化されたAI エージェントの導入により、アナリストが手作業による初期振り分けから解放され、重要度の高い脅威を迅速に特定・優先順位付けできるよう支援しています。これは、絶えず増加と高度化を続けるSOC の業務負荷に先手で対応するために必要なイノベーションです」
提供時期
- Detection Studio および Malware Threat Reversing Agent は一般提供されています。
- Exposure Analytics、SOP Agent 、Federated Search は2026年4 月から5 月に提供予定です。
- Automation Builder Agent およびTriage Agent は2026年6 月提供予定です。
- Detection Builder Agent およびGuided Response Agent は2026 年6 月にプレリリーステストを開始予定です。
詳細については、cisco.com/go/securityをご覧ください。
参考資料:
- ブログ:Reimagining Security for the Agentic Workforce (エージェント型ワークフォースのセキュリティを再定義)(英語)
- ブログ:Zero Trust for Agentic AI: Safeguarding your Digital Workforce(エージェント型AIのためのゼロトラスト:デジタルワークフォースの保護)(英語)
- ブログ:Introducing Duo Agentic Identity(Duo Agentic Identity の導入)(英語)
- ブログ:Cisco AI Defense: Explorer Edition Brings Agentic AI Red Teaming to Builders (Cisco AI Defense: Explorer Edition によりエージェントティック AI レッドチーミングをビルダーに実装する)(英語)
- ブログ:Introducing the Cisco LLM Security Leaderboard: Bringing Transparency to AI Security (Cisco LLM Security Leaderboard の導入:AI セキュリティに透明性を)(英語)
- ブログ:I Run OpenClaw at Home. That’s Exactly Why We Built DefenseClaw.(私は自宅でOpenClawを使う。それこそが、私たちがDefenseClawを開発した理由)(英語)
- ブログ:The Evolution of the SOC: Moving from Reactive to Agentic with Enterprise Security at RSAC 2026 (SOC の進化:事後対応型から企業向けセキュリティを備えたエージェント型への移行(RSAC 2026 ))(英語)
- ブログ:2025 Talos Year in Review: Speed, scale, and staying power (2025 Talos Year in Review :高速、大規模、かつ長期的になる傾向)(英語)
**当資料は、2026年3月23日に米国で発表されたニュースリリースの抄訳です。
https://newsroom.cisco.com/c/r/newsroom/en/us/a/y2026/m03/cisco-reimagines-security-for-the-agentic-workforce.html
