エージェント型 AI ワークフォースの安全確保に向けて
シスコのエージェント型 AI 向けゼロトラストの概要
シスコは、アイデンティティのコンテキストを、アクセス制御とリアルタイムのふるまいに直接紐付ける独自手法により、エージェント型 AI がもたらすセキュリティリスクを防御します。これにより、ハードコードされたログイン情報、過剰な権限付与、予測不能なふるまいといったセキュリティリスクが低減します。
エージェントのアカウンタビリティの確立
エージェントを検出し、中央管理されたディレクトリ内で人間の所有者にマッピングすることで、あらゆる自律アクションに対する明確な監査証跡を実現します。アイデンティティ管理を標準化することで、一貫した認証を徹底します。
最小権限アクセスの徹底
アイデンティティに紐づく情報(コンテキスト)を、存続期間の短い、ツール固有の権限に統合します。この「必要な時に、必要な分を、必要な期間だけ」を徹底する権限付与は、ポイントソリューションでは実現できません。
脅威や非決定論的なドリフトの阻止
エージェントの意図を監視し、リアルタイムのふるまい検知を使用することで、静的なルールベースのセキュリティツールでは見逃されることの多い、安全でないアクション、データ持ち出し、AI 脅威を阻止します。
セキュリティ上の盲点の排除
アイデンティティに基づいたアクセス制御により、確実な防御を実現します。ポイントソリューションでは、エージェントのアイデンティティとそのリアルタイムのふるまいの間にあるネットワーク上の重要なつながりを把握できず、リスクを見逃すことが少なくありません。
AI エージェント向け統合型ゼロトラスト ソリューション
シスコは、アイデンティティ、アクセス、ふるまいの保護を独自の手法で統合することで、エージェント型ワークフォースをめぐる混乱に秩序を与え、セキュリティの盲点を排除します。
あらゆるエージェントの把握
AI エージェントを中央管理されたディレクトリで検出、管理、登録します。あらゆるエージェントのアイデンティティを、説明責任を負う人間の所有者にマッピングすることで、完全な可視性と監査性を確保します。
あらゆるアクションの認可
Model Context Protocol(MCP)ゲートウェイを介して、アイデンティティとコンテキストに基づいた一貫性のある最小権限のアクセス制御ポリシーを適用します。エージェントによる MCP サーバーやツールとのやり取りに対し、短期間有効なトークンを必要な時にのみ発行します。
リアルタイムでのリスク適応
エージェントによる通信を検査して、その意図を把握します。プロンプト インジェクションや悪意のある Web サイトなどの脅威、データ持ち出し、さらには安全でない、または意図しないアクションを、被害が出る前に能動的にブロックします。
ブログ
エージェント型 AI 向けゼロトラストを発表
エージェントの脅威から保護し、安全なエージェント型 AI 導入を大規模に実現する、シスコのソリューションについてお読みください。
ソリューション概要
エージェント型 AI ワークフォース向けのゼロトラスト
シスコが、エージェント型 AI ワークフォースの制御とリスクの削減に向けて、アイデンティティ、アクセス、ふるまいをどのように統合しているかをご確認ください。
ホワイトペーパー
エンタープライズ AI エージェントの安全確保について徹底解説
自律型 AI エージェントの安全をアイデンティティ、アクセス、ふるまいの制御により確保するアーキテクチャおよび原則について詳しく説明します。