CyberArk Secure AI Agents
業界初の AI エージェント向けの特権管理。マシンのようなスピードで動作する次世代の自律型で自己推論型エージェントを保護します。
課題
エージェント AIの拡大に伴い、セキュリティ リスクも拡大しています。
新たなアイデンティティ タイプの登場
人とマシンの両方のアイデンティティが抱える脅威は、AI エージェントにも圧し掛かっています。
攻撃対象領域の拡大
エージェント AI は本質的に特権を持つアイデンティティであり、機密データへの広範なアクセス権限を有するため、組織のリスクを高めます。
シャドー AI のリスク
すべてのエージェント AI を安全に承認・導入する仕組みがなければ、組織内での AI 利用のリスクの全容を把握することはできません。
規模の拡大と監視
エージェント AI の急増に伴い、追加の負担なくオンボーディング、管理、アクセス権のプロビジョニング解除を行う必要があります。
ソリューション
CyberArk Secure AI Agents
厳格な特権管理に基づく、エージェント AI セキュリティのためのアイデンティティファーストのアプローチ
エージェント AI を特定し、適切なレベルで特権を管理・保護し、機密リソースへのアクセスを継続的に保護します。
機能
検出とコンテキスト情報の追加
CyberArk Secure AI Agents は、SaaS、クラウド、開発者環境に存在するすべての AI エージェントを自動で検出します。各エージェントには所有者、目的、ステータス、権限などのコンテキスト情報が付与され、誰が、何のために、どのリソースにアクセスしているのかを把握できるようになります。
機能
エージェント アクセスの保護
AI エージェントは、機密リソースへのアクセス権を持つ特権的アイデンティティです。CyberArk の AI エージェント ゲートウェイは、エージェントと利用ツールの間に制御ポイントを設け、各エージェントに必要なタスクに応じて適切な権限を付与します。権限はタスク完了後に自動で解除されるため、特権が永続的に残ることはありません。
その他の機能:
機能
ライフサイクル管理とコンプライアンス
AI エージェントの行動を可視化して監査します。Secure AI Agents は、エージェントの行動や通信を記録し、どのエージェントが、どのユーザーの代理として、どのような操作を実行したかを正確に追跡できます。
機能
脅威の検出と対応
エージェントの異常な動作を即座に検知し、必要に応じて停止、サービス無効化、またはシャットダウンできる機能は不可欠です。Secure AI Agents は、エージェントの動作や利用状況をリアルタイムで可視化し、その役割を逸脱した行動や異常を検出した際には迅速に対応します。
AI セキュリティの今後の展望
ホワイトペーパー
防御の基盤としてエージェント AI のアイデンティティを保護する
このホワイトペーパーでは、金融および技術分野のセキュリティ リーダー 104 名を対象とした調査結果をもとに、
エージェント AI の導入状況と実際に実装されている制御手段の現状を分析します。
ホワイトペーパー
AI エージェントのアイデンティティ、特権、アクセスを保護するための重要な要件
企業環境における AI エージェントのアイデンティティ、特権アクセス、アクセスを保護するための実践的なガイダンスを紹介します。
ブログ
CyberArk Secure AI Agents:新しいソリューション機能の詳細
CyberArk の製品チームが CyberArk Secure AI Agents ソリューションの詳細について説明します。
CyberArk Labs のオープンソース モジュールをご利用ください
Agent Watch
AI エージェントの相互作用に関する洞察を得るための新しいオブザーバビリティ フレームワーク。
- リアルタイムの追跡:LLM およびツールの呼び出しを監視します。
- 高度な可視化:分析のための直感的なグラフを生成します。
- メタデータ キャプチャ:ツール入力、引数、パフォーマンス データを記録します。
- 互換性:多くの AI フレームワークに対応します。
Agent Guard
作業を簡素化し、記述する必要のある定型コードの量を削減。
- 安全な環境変数のプロビジョニング:API キーやシークレットを環境変数として設定します。
- 自由で柔軟な運用:CyberArk Secrets Manager(旧 Conjur)や AWS Secrets Manager などのシークレットプロバイダーをサポートします。
CyberArk SCA MCP Server をお試しください – AWS Marketplace からご利用いただけます
開発者や AI エージェントが、組み込みのシークレットや手動承認なしで、IDE から直接クラウドインフラストラクチャへ安全にアクセスできる環境を提供します。
“エージェントはすでに、機械のアイデンティティと人間のアイデンティティの世界がどのように曖昧になり、保護されているかを示している。それらは独自のアイデンティティフレームワークを必要とする。”
Kevin Bocek
SVP、イノベーション、CyberArk
よくあるご質問
Secure AI Agents に関するよくあるご質問
AI エージェントのセキュリティ、エージェント AI、および CyberArk Secure AI Agents ソリューションの詳細をご覧ください。
はい。AI エージェントを展開する前に、AI セキュリティ戦略を明確に策定することが不可欠です。現在のローコード/ノーコード プラットフォームでは誰でも簡単にエージェントを開発・展開できるため、組織は早期にセキュリティ ポリシーと制御を実装する必要があります。後から追加するよりも、事前に構築する方がはるかに効率的かつ安全です。
監査では、人間のユーザーがどのエージェントを起動したか、どの AI エージェントのアイデンティティが動作したか、どのツールが実行されたか、どのリソースが操作されたかが表示されます。
エージェント AI には以下の特性があり、従来のセキュリティ モデルでは対応が困難です。
- AI エージェントの動作は非決定論的であり、同じ入力に対して異なる結果を生成する可能性があるため、従来のセキュリティ モデルでは対応できない恐れがあります。
- AI エージェントは、データベース、API、金融システム、顧客データなどの機密リソースにアクセスするために、特権アクセスを必要とします。
- AI エージェントは自律的に意思決定を行うため、行動を予測することが困難です。
- 開発者はセキュリティを管理せずに、エージェントを作成する可能性があります(シャドー AI のリスク)。
- その他
効果的な AI セキュリティ戦略を構築する場合、以下の手順で取り組みを進めることを推奨します。
- アイデンティティを中心としたアプローチを採用し、エージェントの特定、インベントリ管理、分類を行う。
- エージェントに対して最小特権の原則を適用し、特定のアクションと必要な時間に限定したアクセス権のみを付与する。
- 明確なポリシー、定期的な監査、規制準拠を含むガバナンスとライフサイクル管理を確立する。
まず、CyberArk のホワイトペーパー「AI エージェントのアイデンティティ、特権、アクセスを保護するための重要要件」をご覧ください。
AI エージェントのリスクは、アイデンティティに適切なレベルの特権アクセスを保証する必要があることから生じます。AI エージェントにも、人や従来のシステムに対するのと同じレベルでの管理が必要です。リスクは以下の状況で特に増大します
- エージェントが単純な AI アシスタントから、機密性の高い企業リソースへの特権アクセスを持つ自律型 AI へと進化する場合
- 人間の監督下でエージェントにより多くの自律性が付与され始める場合
- エージェントが他のエージェントにタスクを委任し、リスクが単一システムに限定されなくなる場合
適切なセキュリティ対策が講じられていない場合、環境に脆弱性が生じ、セキュリティが侵害される恐れがあります。
Secure AI Agents には、以下のような利点があります。
- 環境内の AI エージェントを可視化し、最小特権の原則を強制することでサイバー リスクを低減
- ビジネス リスクを伴わずに AI の生産性向上を実現し、企業のレジリエンスを強化
- ライフサイクル管理と監査ツールにより、監査およびコンプライアンス要件に容易に適合
- セキュリティチームが手動の AI アイデンティティ管理から解放され、運用効率と自動化を向上
今すぐご相談ください
エージェント AI は既に存在し、その導入は加速しています。アイデンティティ セキュリティを導入しなければ、これらの自律型のシステムが最大の脆弱性となる可能性があります。脅威やリスクを未然に防ぐため、今すぐ行動を起こしましょう。
