【速報】RSA Conference 2026 Cisco Security Japan Session レポート
目次[非表示]
こんにちは!
ネットワンパートナーズ株式会社 セールスエンジニアリング部の本田です。
2026/3/23 ~ 2026/3/26にサンフランシスコ で開催されている RSA Conference 2026 に参加しております。
今回は、日本人向けに開催された Cisco Security Japan Session に参加しましたので、AI エージェント時代の Cisco Security 最前線 をお届けします!
チャットボットからエージェントへの進化
AI の進化は驚くべきスピードで進んでいます。
2022年にはChatGPTの登場でチャットボット時代が幕を開け、2025年にはエージェント時代が到来しました。
わずか3年で、「質問に答える AI」から「行動する AI」へと進化しているのです。
エージェントは単なる情報提供者ではなく、ユーザーの代わりにツールを使って目標を達成する「デジタル同僚」として位置付けられています。
AI エージェントの現状:期待と不安の狭間
調査によると、85% の企業が AI エージェントを試験的に導入している一方で、本格的な本番環境での運用に至っているのは、わずか 5% にとどまっているようです。
なぜこのような「信頼のギャップ」が生まれているのでしょうか?
それは、AI エージェントが持つ独特のリスクにあります。
AI エージェントが持つ独特のリスク
AI エージェントは次のような特性を持つため、独特のセキュリティリスクをもたらします。
- 広範なアクセス権:人間のように多くのシステムやデータにアクセスできます。
- 高速・大量動作:自動化システムのように、瞬時に大量のタスクを実行します。
- 判断力の欠如:人間のような常識的な判断ができません。
- 責任感の欠如:結果に対する恐れや責任感を持ちません。
こういった特性があるため、AI エージェントは人間と自動化システムの「最悪の組み合わせ」となり、大きなセキュリティリスクを生み出しています。
セキュリティの 3 つの柱と Cisco のソリューション
AI エージェント時代のセキュリティを実現するために、Cisco は 3 つの柱で構成される包括的なアプローチと、それぞれに対応する統合ソリューションを提供しています。
ここでは、3 つの柱と、それぞれの Cisco ソリューションをご紹介します。
第 1 の柱:エージェントを世界から守る
エージェントがメール、ウェブサイト、アプリケーションと対話する際、侵害された要素によって「究極のインサイダー」として悪用されるリスクを防ぐ必要があります。
Cisco は、エージェント AI スタック全体をカバーする 2 層アプローチ でフルスタック保護を提供しています。
レイヤー | 保護対象 | 主な脅威 | 対策 | Cisco ソリューション |
|---|---|---|---|---|
レイヤー 1: AI モデル、アプリケーション、エージェント | • AI コンポーネント本体 • エージェントが処理するデータ • 各種インタラクション(ユーザー⇔エージェント、エージェント⇔エージェント、エージェント⇔ツール) | • プロンプトインジェクション攻撃 • サプライチェーン攻撃 | • 内部ガードレールを回避する攻撃の検出・阻止 • 開発ライフサイクルにおける侵害された資産の排除 |
|
レイヤー 2: AI ワークロードとインフラストラクチャ | • ファイルとプロセス • Kubernetes 環境とコンテナ • ネットワーク | • 横方向の移動(Lateral Movement) • コンテナエスケープ • CVE (既知の脆弱性) | • eBPF によるカーネルレベル保護
|
|
第 2 の柱:世界をエージェントから守る
Zero Trust の原則をエージェントに拡張し、「アクセスの許可」から「アクションの制御」へとシフトします。
Cisco は、Cisco Duo による Agentic IAM でこれを実現します。
Cisco Duo による Agentic IAM の 3 つの重要な仕組みをご紹介します。
- すべてのエージェントを把握する:どんなエージェントが会社で動いているか、リストを作成します。
- すべてのアクションを認可する:エージェントが実行しようとする操作を1 つ 1 つチェックします。
- リスクにリアルタイムで適応する:不審な挙動があれば、即座に制御します。
例えば、ユーザーが AI エージェント「Claude」に次のように指示したとします。
「株価を調べて」、「トレーディングのアイデアを教えて」、「それを Webex に投稿して」
→ これらは許可されているので、Claude はスムーズに実行します。
一方で、次のような指示をしたとします。
「A 社の株を 100 株売却して」
→ Duo がこれを検知し、Claude は実行を拒否します。
第 3 の柱:マシンスピードでの検知と対応
AI エージェントは人間の何倍ものスピードで動作するため、人間の速度で脅威を検知していては間に合いません。
さらに、攻撃者もエージェントを利用するため、防御側もマシンスピードで対応する必要があります。
Splunk によるエージェント型 SOC では、セキュリティ業務ごとに特化した AI エージェントを提供します。
AI エージェント | 役割 | 人間への効果 |
|---|---|---|
トリアージエージェント | アラートを受け取ったら、すぐに「何が起きたか」「何が異常か」「どう対処すべきか」をまとめて提示します | アナリストは 0 から調査する必要がなく、すぐに判断に集中できます |
調査エージェント | 自然言語で「このユーザーに関連する他の怪しい動きはあるか?」と質問すると、自動的にデータを分析して答えを出します | タブを何個も開いて、手作業で調べる必要がありません |
対応エージェント | 「この動きを今後も監視して」と指示すると、自動的に監視ルールを作成します | 対応作業を数秒で完了します |
レポートエージェント | 調査が終わったら、AI が自動的にレポートを作成します | 報告書作成の手間が不要になります |
まとめ
AI エージェントは、数十、数百、数千のデジタル労働力を組織に追加できる「ゲームチェンジャー」です。
しかし、その潜在能力を安全に引き出すには、従来とは異なるセキュリティパラダイムが必要です。
今回は以下重要なポイントをお伝えしました。
- エージェントのアイデンティティ管理と人間の責任者の明確化
- アクセス制御からアクション制御へのシフト
- マシンスピードでの検知と対応を実現する AI 駆動型 SOC
- 透明性と監査可能性の確保
セキュリティにおけるミスや遅延は、攻撃を阻止できるかどうかの分かれ目となります。
AI エージェント時代において、この原則はこれまで以上に重要になっています。
【関連ブログ】
