エージェント型AIのセキュリティ：IllumioとNetskopeが、盲目的に信頼することなく安全に導入する方法

セキュリティチームは劣勢に立たされている。  

アナリストが処理しきれないほどの速さでアラートが溜まっていく。真の脅威は雑音に埋もれてしまう。敵対勢力は、Anthropic社のClaude Mythosのような最先端のAIモデルを駆使して環境をスキャンし、隙を見つけて、人間が対応する前に攻撃を仕掛けるなど、迅速な行動をとっている。  

既に人員不足に悩むチームにとって、プレッシャーは絶え間なく続く。エージェント型AIは、多くのセキュリティリーダーが注目している解決策です。これらのシステムは、アラートの優先順位付け、インシデントの調査、対応の発動を自動で行うため、人間の手は一切必要ありません。  

その約束は現実のものだが、リスクもまた現実のものだ。

これらのシステムは、リアルタイムデータ、実際のワークフロー、および実際のアクセス権限に接続します。彼らは迅速に行動する。不適切なプロンプト、不正な入力、または過剰な権限設定は、深刻な損害を引き起こす可能性があります。解決策は、エージェント型AIを避けることではなく、強力な制御の下でそれを採用することである。  

そこで、IllumioとNetskopeの連携が重要になってくるのです。IllumioとNetskopeは連携して、エージェントの動作を管理し、アクセスを制限し、障害発生時の被害を最小限に抑えるゼロトラストフレームワークを提供します。  

エージェントAIは、攻撃対象領域を拡大するだけでなく、能力も拡大します。

一部のセキュリティリーダーは、 エージェント型AIソリューションは、単に傍観者として安全に待機している受動的なチャットツールに過ぎないと考えている。しかし実際には、それらはリアルタイムのデータ、アクティブなワークフロー、そして実際の権限に接続されている。彼らはあなたの環境全体に働きかけ、迅速に行動を起こすことができます。

それがそれらを有用なものにしている理由であり、同時に危険なものにしている理由でもある。エージェントの能力とネットワークが向上すればするほど、リスクは大きくなる。

リスクの大部分は、以下の5つの脆弱性によって引き起こされます。

• プロンプトの注入：不適切なプロンプトはエージェントを誤った方向に導く可能性がある。
• 汚染されたデータ：破損した入力は、安全でない、または許可されていない動作につながる。
• 過剰な権限：権限が過剰に付与されたエージェントはデータ漏洩のリスクを高める
• サイレントな設定ミス：アクセス制御の脆弱性は、何らかの不具合が発生するまで検出されない可能性がある。
• 過信：たとえ優れたエージェントであっても、過度に信頼してしまうと問題が生じる可能性がある。

Mythosは、エージェント型AIのセキュリティ制御がなぜ重要なのかを示す具体的な例である。これは、高度なAIシステムが受動的な分析から自律的な行動へとどれほど迅速に移行できるかを示している。それは、脆弱性を特定し、稼働中のシステムとやり取りし、仮説を検証し、アクセス権のあるあらゆる環境において攻撃を加速させる可能性がある。

あらゆる業界でエージェント型AIを導入する組織は、いずれも同じ根本的な課題に直面する。エージェントの能力が高く、ネットワークへの接続性が高いほど、操作されたり、設定ミスがあったり、権限が過剰に付与されたりした場合に引き起こす被害も大きくなる。

ここから得られる教訓は、AIが自律的になり、現実のシステム全体にわたって動作できるようになると、強力なセキュリティ制御によって継続的に制約されない限り、信頼は負債となるということだ。

IllumioとNetskopeによるエージェント型AIセキュリティへのアプローチ

エージェント型AIは、2つのレベルで人々の命を危険にさらす。まず一つ目は、エージェントがネットワーク内でアクセスして共有できる範囲です。2つ目は、外部世界とコミュニケーションを取る際にどのように振る舞うかということです。

IllumioとNetskopeの連携機能は、両方のニーズに対応しています。これらを組み合わせることで、AIエージェント向けに構築されたゼロトラストフレームワークが完成する。

Netskope：AIエージェントとのインタラクションのためのセキュリティゲートウェイ

Netskopeは、お客様の環境内のすべてのエージェントに対するセキュリティゲートウェイとして機能します。これは、エージェントがアクセスできる範囲、エージェントがアクセスできるデータ、およびエージェントが外部に持ち出すことができるデータを制御するものです。  

主な機能は次のとおりです。

• モデルコンテキストプロトコル（MCP）トラフィック検査
• エージェントの行動に基づくリアルタイムのリスクスコアリング
• エージェントとツール間のやり取りに対するアクセス制御
• エージェントワークフロー全体におけるデータ損失防止

Illumio：AIワークロードの侵害封じ込め

Illumioは、ハイブリッドクラウド環境全体でセグメンテーションを活用することで、 情報漏洩を封じ込めます。それは、何らかの問題が発生することを前提としている。そうした場合、イルミオは被害を最小限に抑える。  

主な機能は以下のとおりです。

• ワークロードとアプリケーション間の 通信を 完全に 可視化する
• ワークロードレベルでの最小権限の適用
• クラウドシステムとオンプレミスシステム間のきめ細かな信頼境界
• 侵害されたワークロードの動的隔離
• Netskopeへの自動信号送信により、アクセス権限をリアルタイムで更新

二重防御：IllumioとNetskopeの連携方法

Netskopeは、エージェントが外部と通信する際に適切な動作をすることを保証します。Illumioは、エージェントがネットワーク内の指定されたサンドボックス内に確実に隔離されるようにします。  

これら2つが連携することで、AIのための真のゼロトラスト環境が構築されます。

• Netskopeはインタラクションレイヤーを管理します。エージェントが外部ツールやサービスにアクセス、共有、トリガーできるものを決定します。
• Illumioはインフラストラクチャ層を管理します。どのワークロードが通信できるか、そして侵害が発生した場合にどれだけ迅速に対応できるかを制御します。

この二層構造のアプローチは、エージェント型AIにおける2つの主要なリスク要因、すなわちエージェントのロジックの脆弱性（Netskope）と、エージェントが動作するインフラストラクチャの脆弱性（Illumio）の両方に直接対処します。  

ワークロードが侵害された場合、Illumioはそれを隔離し、Netskopeにリモートアクセスを取り消すか制限するように通知します。これにより、横方向への移動が広がる前に、その流れが遮断される。

IllumioとNetskopeでエージェント型AIを安全に導入しましょう

エージェント型AIは消え去ることはないだろう。運用上のメリットは確かに存在し、導入を促す競争圧力は今後ますます高まるだろう。  

セキュリティチームにとっての目標は、エージェント型AIが故障した場合（そしていずれは必ず故障する）、それが安全に故障するようにすることであるべきだ。

つまり、すべてのAIエージェントを特権アプリケーションとして扱い、インタラクション層とインフラストラクチャ層の両方でゼロトラスト制御を適用するということです。侵害が発生したと想定し、迅速に封じ込める準備をしておくこと。

エージェント型AIは、決してデフォルトで信頼すべきではない。それは、制御され、監視され、区分化され、継続的に制約されるべきである。IllumioとNetskopeは提携により、セキュリティチームがまさにそれを実現するためのツールを提供します。

詳細はこちらをご覧ください IllumioとNetskope 組織がエージェント型AIを安全に導入できるよう支援します。