この記事は、AI Software & Platform , VP, Product Management である Akshay Bhargava によるブログ「 Cisco AI Defense Gets Personal with Agent Security 」( 2026年 6月 1日 )の抄訳です。
今年初めの Cisco Live Amsterdam では、Cisco AI Defense の初回リリース以来最大のアップデートを発表しました。このアップデートには多数の新機能が含まれていましたが、その根底にあるテーマは 1 つ、「AI エージェントのためのセキュリティ」でした。
その後の数か月にわたって、お客様が想像を絶するスピードでエージェントを導入しているのを目の当たりにしてきました。パーソナルアシスタント、エンジニアリングのコパイロット、カスタマーサポート、従業員のオンボーディング、AI を活用したサプライチェーンの最適化など、実にさまざまな用途での活用が進んでいます。企業が AI エージェントを安全に開発・展開するうえで AI Defense が役立つのは事実ですが、同時に明らかになったのは、同じエージェントは 2 つとなく、セキュリティへのアプローチにも、その独自性を反映しなければならないということでした。
本日、Cisco AI Defense の最新アップデートを発表します。そして、エージェントのセキュリティにおいて個別対応を実現します。ソリューションのアーキテクチャからアルゴリズムによるテスト、ランタイム保護に至るまで、この次世代の AI Defense は高度にカスタマイズ可能であり、コンテキストを認識する設計になっています。エージェントが社内業務の効率化を担う場合でも、患者への個別ケアを提供する場合でも、あるいは金融サービスにおいて重要なクライアント対応を行う場合でも、その動作やリスクはそれぞれ異なります。今回、AI Defense によって、セキュリティも、それぞれの状況に応じたものになります。
それでは、AI Defense の新機能を詳しく見ていきましょう。
適応型 AI のリスクに対するシミュレーションと保護
AI Defense をリリースした当初から、AI システムが直面する幅広い脅威に対して、アルゴリズムによるレッドチームテストとランタイムガードレールを提供してきました。しかし現実として、エージェントが業界、アプリケーション、展開シナリオごとに固有のリスクにさらされやすい状況は変わっていません。
AI Defense は本日より、適応型レッドチーミングと適応型ガードレールを活用して個別のエージェントに最適化される、コンテキスト認識型のセキュリティを提供します。
適応型レッドチーミングでは、エージェントの脆弱性テストの目的をユーザーが独自に設定できます。AI Defense はテストの目的を解釈し、テスト対象のシステムを評価したうえで、高度な多段階攻撃の構想を練り、計画を立て、実行します。その結果は分析され、攻撃の実現可能性と潜在的な影響が判断されます。
同様のカスタマイズ性が適応型ガードレールにも備わっており、ユーザーは新機能の Policy Studio でこれを構築できます。方法は、防御したい脅威を自然言語で説明し、関連する組織のポリシー文書をアップロードするだけです。Policy Studio のエージェントが追加の質問を行い、ポリシーを調整し、精密な保護を実現します。
簡単な例を見てみましょう。あなたが金融機関で、エージェント型 AI を使って顧客の資金・資産管理の支援をしており、コンプライアンス上の理由から、株式の推奨のような具体的な投資アドバイスをエージェントが提供してしまうことを懸念しているとします。
まず、AI Defense の適応型レッドチーミングを活用して、それが現実的な懸念事項かどうかを確認します。実際、このシミュレーションでは、簡単な 2 ターンのやり取りで、株式取引のアドバイスを引き出すことに成功します。続いて Policy Studio で、「株式取引のヒントのような、具体的な金融アドバイスを防ぐポリシーを作成してください」と指示します。すると Policy Studio は、いくつかの関連シナリオについて検討するよう促してきます。たとえば、仮定のケース、市場データの分析、金融商品の定義、一般的な金融ガイダンスなどです。これらの境界を定義することで、顧客アシスタントとしてのエージェントの有用性を維持しながら、リスクのある具体的なアドバイスを防ぐための、精密で非常に効果的なガードレールを構築できます。
開発段階で、エージェントのサプライチェーンをシームレスに保護
AI エージェントの個別最適化は、その「ハーネス」を構成する主要なコンポーネント、すなわちモデル、ツール、スキル、ファイルシステム、メモリ、およびエージェントがアクセスできるその他のリソースに大きく依存します。幅広い機能を備え、内部データにアクセスでき、広範な権限を持つエージェントは、非常に有用である一方で、同じくらい危険でもあります。AI のサプライチェーンがますます複雑化する中で、企業は利便性とセキュリティのバランスを取る必要があります。
AI Defense の最新アップデートにより、イノベーションのスピードを損なうことなく、このバランスをこれまで以上に簡単に実現できるようになっています。エージェントとその依存関係グラフ全体が、顧客のコードベース、クラウド上のエージェント プラットフォーム、コンテナイメージ全体にわたって自動的に検出されるようになりました。すべての資産は中央の AI インベントリにカタログ化され、システム全体の脆弱性がスキャンされます。開発者は AI Defense CLI または SDK を使用して、CI/CD パイプラインから直接スキャンを実行できます。AI Defense は、モデル、MCP サーバー、ツール、スキルなど、エージェントのすべての構成要素のセキュリティを検証することで、設計段階からエージェントの安全性を確保できるよう支援します。
たった 1 つのコンポーネントが侵害されるだけで、エージェントシステム全体のセキュリティが損なわれるおそれがあります。たとえば、患者のトリアージを支援するエージェントを導入している医療機関を考えてみましょう。AI Defense は、このエージェントが、患者記録にアクセスできる MCP サーバーと、症状分析を行うサードパーティ製スキルに依存していることを検出します。スキャンの結果、このスキルが必要以上に広範な権限を要求しており、データ漏洩につながるおそれがあることが明らかになります。これらの資産はすべて AI Defense のインベントリで一元的に可視化されており、当該スキルの脆弱性はセキュリティレビューの対象として強調表示されます。この情報により、チームは潜在的な影響範囲を把握し、エージェントが本番環境で稼働する前に問題を修正することができます。
あらゆるエージェント プラットフォームに AI Defense を組み込む
AI Defense の導入にあたっては、すべてのお客様に独自の要件があることを私たちは認識しています。クラウド環境、セキュリティツール、コンピューティング インフラストラクチャ、データ主権など、プラットフォームの要件はそれぞれ大きく異なります。
現在 AI Defense は、真にプラットフォームに依存しないアプローチにより業界をリードしており、あらゆるプラットフォーム、クラウド、モデルプロバイダーをまたいでエージェントを保護しています。しかし、インフラストラクチャは課題の半分に過ぎません。今日、開発者は Amazon Bedrock AgentCore、Google Agent Development Kit、LangChain のようなフレームワーク上でエージェントを構築しています。各プラットフォームには、それぞれ独自のツール呼び出し規約、オーケストレーション パターン、信頼境界が存在し、これらを適切に扱う必要があります。
AI Defense は、これらのエージェントエコシステムおよび 3 大クラウドプロバイダーのすべてとネイティブに統合されています。また AI Defense は、Cisco Secure AI Factory with NVIDIA の不可欠なコンポーネントとして、クラウド環境またはオンプレミス展開において、NVIDIA のアクセラレーテッド コンピューティングをサポートしています。これには AI Defense と、NVIDIA NeMo ガードレールおよび NVIDIA AI Enterprise ソフトウェア、さらにはオープンソースの NVIDIA OpenShell エージェントハーネスとの統合も含まれます。
この連携を通じて、エージェントがどこで構築・実行される場合でも、一貫性のある堅牢なセキュリティを提供します。
エージェントのセキュリティに対する包括的かつ高度に個別化されたアプローチ
エージェントは、現代を特徴づける変革的なテクノロジーの 1 つです。前例のない能力と自律性を備えたエージェントは、莫大な価値と大きなリスクの両方を孕んでいます。結果がどちらに転ぶかは、導入するセキュリティ対策によって最終的に決まります。
結局のところ、エージェントのセキュリティには多くの側面があります。具体的には、ネットワークとインフラストラクチャのセキュリティ、アイデンティティ管理、サプライチェーンの検証、レッドチームテスト、ランタイムガードレールなどです。個別のソリューションでは不十分であり、エージェントには、新たなリスク環境に特化して設計された、包括的で深く統合されたセキュリティアプローチが求められます。
シスコは、ネットワーキングとセキュリティにおける数十年にわたるリーダーシップと、AI に関する高度な専門性を組み合わせることで、シスコならではの形で包括的なエージェントセキュリティを提供しています。今回の AI Defense の最新アップデートにより、組織は利用中のプラットフォーム、アプリケーション、そして独自の運用要件に応じてエージェントを保護できます。
今後数週間にわたり、これらの機能の詳細について、シスコの AI ブログでご紹介していきます。Cisco Live Las Vegas にご参加の方は、ぜひ AI Defense ブースにお立ち寄りいただき、真に個別化されたエージェントセキュリティを実際にご体験ください。
本記事で説明されている製品や機能の一部は開発段階にあり、利用可能になった時点で順次提供される予定です。
Authors