#セキュリティ #クラウドストライク #AIエージェント

クラウドストライクがAIエージェントのセキュリティを強化

クラウドストライク（NASDAQ：CRWD）は米国時間2025年8月5日に、画期的なプレスリリースを発表し、SaaSスタックにおけるAIエージェントの安全性を高めるための新たな統合を紹介しました。この新技術は、OpenAIのChatGPT Enterprise Compliance APIとの統合によって、AIエージェントに対する可視性やガバナンスを提供することを目的としています。これにより、業務の自動化が進む中で、企業がAIエージェントの活動をしっかりと把握し、そのリスクを管理できるようになります。

近年、エージェント型AIの活用が進み、企業はその恩恵を受けながらも、同時に新たなリスクに直面しています。エージェントは自律的に動作し、多数のデータやシステムにアクセスできるため、それに伴うセキュリティの課題も増加しています。組織は、これまでのように人間のアイデンティティだけを監視するのでは不十分で、AIエージェントの管理が求められています。クラウドストライクは、Falcon® Shieldという最新技術を用いて、この問題に取り組もうとしています。

Falcon Shieldの機能

Falcon ShieldとChatGPT Enterpriseの統合により、次のような新たな機能が実装されます。

1. AIエージェントの検出：GPTやCodex、さらにMicrosoft 365やSalesforceなどの組み込みAIツールを検出することで、セキュリティチームはこれまでにない可視性を獲得します。

2. エージェントの人間の作成者へのマッピング：AIエージェントを、人間の所有者に関連付けることで、責任の所在を明確にし、アクセス履歴を追跡できます。これにより、権限の適切な管理が可能になります。

3. 危険な振る舞いの検知：収集したデータを分析し、過剰な権限を持つエージェントや異常なアクティビティを即座にフラグ付けします。

4. 脅威の自動封じ込め：Falcon® FusionというノーコードのSOARエンジンを使って、危険なアクセスをブロックし、迅速なトラブルシューティングを実現します。

これらの機能により、エージェントの活動を可視化し、管理者は必要に応じてリアルタイムでポリシーを適用できるようになります。これが可能になれば、企業はAIエージェントのリスクを軽減し、セキュリティ体制を強化できるのです。

最高技術責任者のコメント

クラウドストライクの最高技術責任者であるエリア・ザイツェフ氏は、次のように述べています。「AIエージェントは、マシンスピードでシステムにアクセスしたり、ワークフローをトリガーする超人的なアイデンティティとして登場しています。このエージェントたちは企業の攻撃対象領域を大きく変えてきており、そのセキュリティは人間のアイデンティティの安全性に依存しています。Falcon Shieldはそのセキュリティを守ります。」

今後の展望

クラウドストライクがSaaSスタック全体のAIエージェントを如何にして保護するか、今後の展開が注目されます。この技術の進展により、企業はAIエージェントの効果を最大化しながら、安全性の向上にも寄与できるでしょう。

詳しくは、クラウドストライクのブログや公式ウェブサイトを訪れてみてください。完全なサイバーセキュリティの実現に向けた新たな一歩となるこの技術は、多くの企業にとって不可欠なものとなるでしょう。

関連リンク

サードペディア百科事典: セキュリティ クラウドストライク AIエージェント

Wiki3: セキュリティ クラウドストライク AIエージェント