Keeper Security、AI統制機能の拡張を発表
Keeper Security APAC株式会社(以下「Keeper」)は、エンドポイント特権マネージャー(KEPM)にエージェント型AIの統制機能を追加したことを発表しました。これにより、エンドユーザーの端末から企業のエンドポイントに至るまで、AIエージェントを含む人間と非人間(NHI)のアイデンティティに対する統制が可能になります。
ゼロトラストとAIの統制
Keeperは、ゼロトラスト及びゼロ知識に基づくアイデンティティセキュリティと特権アクセス管理(PAM)を手掛けるサイバーセキュリティのプロバイダです。エージェント型AIの統制機能の追加は、動的なサイバー脅威に対抗するための重要なステップであり、企業内のセキュリティポリシーの適用対象を大きく拡大します。
現在のMCP(一般的なモデルコンテキストプロトコル)ベースの手法では、MCPを経由しない動作が管理が難しい状況です。そこで、KEPMはAIエージェントをターゲットとして、リアルタイムでMCPやAPIを介した動作を統制する新たなアプローチを取ります。
サイバーセキュリティの現状
ガートナーの予測によれば、2028年までにフォーチュン500企業で15万以上のAIエージェントが利用されるとされる一方で、IBMの2025年版「Cost of a Data Breach」レポートでは、63%の企業がAIに関する管理ポリシーを持たないという状況が明らかになっています。ここで、97%が適切なアクセス制御を導入していないという研究結果も公開されています。これは、AIの利用が急速に進展する一方で、統制が十分に行き届いていないといえます。
技術的アプローチの違い
他社のAIエージェント統制ソリューションは、基本的にMCPの層で動作しており、そのためMCPサーバー経由の操作に限られてしまいます。しかし、KEPMはエンドポイントのエージェントから統制を適用し、端末上の動作を直接監視することが可能です。これにより、あらゆる端末上のファイルへの書き込みやシステム権限の引き上げが管理できます。
ダレン・グッチョーネCEOは、「AIエージェントは単なるアシスタントではなく、固有のアイデンティティを持ち、組織を代行して行動するため、従来の人間ユーザー同様に厳格に統制する必要がある」と述べています。
エージェントの識別と管理
KEPMは、管理対象のエンドポイント上に存在するAIエージェントを特定する機能を備えています。既知のエージェント、例えばGitHub CopilotやAmazon Qのようなアプリケーションが、署名済みのエージェントIDと共に識別されます。新しいエージェントについても独自のAI検出アルゴリズムが働き、0から100のスコアが付与され、閾値を超えた場合には即座にポリシーが適用されます。
新しい統制ポリシーの導入
KEPMのAI統制機能は、以下の3つの新しいポリシーから構成されています:
- - エージェント型AIポリシー: ユーザーが実行するエージェントの制御。
- - エージェント型アクセスポリシー: 機密ファイルへのアクセスを含むエージェントの代行操作を制御。
- - エージェント型権限昇格ポリシー: エージェントが管理者権限を引き上げる際の申請を制御。
共同創業者兼CTOのクレイグ・ルーリーは、「AIエージェントの驚くべき自律性は新たなセキュリティ上の空白を生み出しており、このアップデートがその危険性を抑える助けになる」と語っています。
監視と可視化の進化
KEPMの新システムでは、AIエージェントの行動を事前に把握したうえでポリシーを適用します。特定の動作には承認が求められ、指定された承認者によって内容が確認されるまで保留されます。また、AIエージェントの可視化を支えるダッシュボードやバージョン管理機能も新たに搭載されています。
まとめ
このエージェント型AIの統制機能は、KeeperPAM®プラットフォームの一部として現在提供されており、サイバーセキュリティの新しい時代に対応するための重要なソリューションと言えるでしょう。企業全体のアクセス管理や監査証跡管理を担うこの技術は、今後のセキュリティの枠組みを定義していくと期待されています。