何が起きたか
Ciscoは、アプリケーションとAIエージェントが使用するAPIキー、サービスアカウント、OAuthトークンなどの非人間的アイデンティティ(NHI)の保護を専門とするスタートアップ、Astrix Securityの買収意向を発表しました。この買収は、AIエージェントと機械的アイデンティティがエンタープライズ攻撃面を急速に拡大している、Ciscoが「エージェント型ワークフォース」と呼ぶものへのゼロトラスト原則の拡張を目指しています。
なぜ重要か
自律型エージェントがコードを実行し、トランザクションを開始し、人間の介入なしに決定を下すため、アイデンティティベースのアクセス制御だけでは不十分です。Astrixのテクノロジーは、侵害されたクレデンシャルと不正なエージェント動作を含む、過度の権限を持つ、不要な、または悪意のあるアクセスの可視化、ライフサイクル管理、および自動検出を提供します。このM&Aは、主要なセキュリティベンダーがAIエージェントを事後的な対応ではなく、第一級のセキュリティプリンシパルとして扱うようにプラットフォームを再構築していることを示唆しています。
適用範囲
エージェント型AIシステムを導入している組織、特にツール使用フレームワーク(MCP、LangChain、AutoGPT)を使用している組織は、現在のIAMおよびゼロトラストアーキテクチャが非人間的アイデンティティを考慮しているかどうかを評価する必要があります。CISOは、存在するAPIキーとサービスアカウントの数、どのエージェントがそれらにアクセスできるか、権限の増大や侵害を検出するための継続的な監視が実施されているかどうかを監査する必要があります。