この記事は、Security Business Group (SBG) , SVP/GM, Security である Peter Bailey によるブログ「 Security at Cisco Live: Going Shields Up for the Agentic Era 」( 2026年 6月 2日 )の抄訳です。
AI は、攻撃側と防御側の双方でセキュリティを変えつつあります。
「Mythos モーメント」により、最先端モデルが脆弱性の発見をどれほど加速させ、悪用可能な攻撃経路を防御担当者が把握して対処するまでの時間をいかに劇的に短縮できるのかが明らかになりました。
同時に企業では、エージェントの実務への活用がますます進んでいます。「OpenClaw モーメント」では、エージェントが生成 AI への単なるインターフェースではないことが明らかになりました。エージェントはアクションを実行する主体であり、ツールを使用し、API を呼び出し、システムにアクセスし、データを移動させ、コードを書き、ワークフローを実行します。
その結果、脅威モデルは変化し、セキュリティチームには新たな優先順位付けが必要となっています。
この 1 年間、シスコは、エージェント時代に求められるセキュリティの定義に取り組んできました。これには、AI インフラストラクチャと AI アプリケーションの保護、AI サプライチェーンのセキュリティ確保、エージェントへのゼロトラストの拡張、AI 活用による防御担当者の対応の迅速化が挙げられます。
今週開催される Cisco Live では、3 つの優先課題において、この取り組みをさらに推進します。すなわち、インフラストラクチャのセキュリティ強化と新たな防御策の導入、企業におけるエージェントのセキュリティ確保、そして、エージェントを活用した防御担当者の対応の迅速化です。
Live Protect によるインフラと防御態勢の強化
攻撃者が AI を活用して攻撃を加速させる中、防御担当者はそれ以上のスピードで露出リスクを減らす必要があります。
これが、AI 活用型攻撃の時代における、シスコの「Shields Up-防御態勢の強化」ガイダンスの中核となる考え方です。「Shields Up-防御態勢の強化」とは、単一の製品や制御機能ではありません。それは、重要な領域のセキュリティを強化し、露出リスクを把握して優先順位を付け、防御を検証し、能動的に脅威を検知するほか、時間が限られている状況下でも確実に対応できるセキュリティ態勢のことです。
シスコが Project Glasswing と Trusted Access for Cyber プログラムに参加しているのも、同じ考え方に基づいています。シスコは、高度な AI 機能を適用し、潜在的な脆弱性が悪用される前に特定して対処することで、製品やサービスのセキュリティを積極的に強化し、レジリエンスを高め、新たな攻撃ペースに対応できる防御体制を構築しています。
本日、この取り組みにおける新たな節目を迎えます。Live Protect が Nexus 向けに一般提供開始となり、今後はシスコのより広範なポートフォリオへ拡大していく予定です。
Live Protect は、セキュリティチームとインフラチームが直面する最大の難題である、「脆弱性の発見から恒久的な修正の適用までのギャップ」に対応します。Live Protect は、シスコのインフラストラクチャでシスコが検証済みのランタイム保護を有効化し、運用担当者が通常の変更管理プロセスを通じて恒久パッチのテスト、スケジュール、展開を行う間、直ちに露出リスクを軽減できるようにします。これはパッチ適用に代わるものではなく、システムを停止することなく、脆弱性の発見から修正までの時間を短縮するための有効な手段です。
これらの保護機能に対する信頼性をさらに高めるため、AI ネイティブの攻撃型サイバーセキュリティ企業である Armadin との協業も発表します。シスコと Armadin は、脆弱性関連の脅威リサーチを共有し、実際のエクスプロイト手法に対する Live Protect の防御効果を共同でレッドチーム検証する予定です。
防御態勢の強化は、防御の多層化でもある
Cisco Hybrid Mesh Firewall は Splunk Enterprise Security と連携し、ハイブリッド環境全体の保護と可視性を拡大します。ファイアウォール インテリジェンス、ワークロードのコンテキスト、セキュリティ分析を統合し、チームが脅威を迅速に検知・調査し、対応できるようにします。
また多くのチームでは、脅威を主体的に検知するためのリソースが不足しています。そのため、Cisco Talos の Proactive Threat Hunting サービスを拡張し、エンドポイント、ファイアウォール、アイデンティティシグナルにおける専門知識とテレメトリを活用して、大量のアラートに紛れ込んだ攻撃者の活動をお客様が発見できるよう支援します。
第一の優先課題は明らかです。攻撃される前にインフラを強化して、リスクが顕在化している間も保護を維持し、アクティブな攻撃経路と露出リスクを発見して対処するための高度な機能を防御担当者に提供することです。
エージェントをデジタルワーカーとして保護
第二の優先課題は、現在企業で導入が進むエージェントを保護することです。RSAC では、次の 3 つの要件を軸に、エージェントセキュリティの枠組みを構築しました。
- 世界からエージェントを保護する
- エージェントから世界を保護する
- エージェントの活動が増加する中で、マシンスピードで検知して対応する
今週の Cisco Live では、このモデルをさらに発展させていきます。
世界からエージェントを保護するには、エージェントを構築する組織とエージェントを導入する組織という 2 つの異なるモデルを考慮する必要があります。
組織が独自に構築するエージェントについては、ライフサイクル全体でセキュリティを確保する必要があります。これには、検出、サプライチェーン セキュリティ、レッドチームテスト、ランタイム保護が含まれます。Cisco AI Defense は、そのために設計されています。今週、シスコは Cisco AI Defense の機能拡張を発表し、お客様固有のセキュリティテストとガードレール、サプライチェーンリスクの自動チェック、さらに、お客様がエージェントを構築する環境全体に対するより広範なカバレッジを提供します。
しかし、もう 1 つのモデルも急速に台頭しています。OpenClaw、Claude Code、OpenAI Codex などのローカル実行型エージェントを組織が導入するモデルです。これらは、一般的な開発ライフサイクルを経るアプリケーションとは異なり、推論を行い、迅速に展開され、ファイル、ツール、コード、アプリケーションと直接やり取りするエンドポイントエージェントです。
これこそが「OpenClaw モーメント」の到来です。つまり、リスクが現実のものとなったのです。企業の制御が十分に追いつく前に、企業の環境内で強力なローカルエージェントが動作していたことになります。
これへの対応として、シスコは RSAC で DefenseClaw をオープンソースとして発表しました。ユーザープロンプト、インストールされたスキル、接続された Model Context Protocol(MCP)サーバーなどの脅威を検知するという、この緊急の新たな課題にコミュニティが対処できるようにするためです。DefenseClaw は、サンドボックス環境で自律型エージェントを開発・展開するためのセキュアランタイムとして NVIDIA OpenShell を採用しています。OpenShell は隔離された実行境界を提供し、エージェントの活動を制限するサンドボックスポリシーを適用します。
Cisco Live では、DefenseClaw をエンタープライズ対応にし、Cisco Secure Client に統合することで、次の一歩を踏み出します。この結果、可視性、セキュリティ態勢、信頼できるアクセスのために組織がすでに利用している広範に展開済みのクライアントにエージェント保護が組み込まれます。
DefenseClaw と連携してローカルエージェントを保護するこの Cisco Secure Client は、検査とポリシー適用のために、エージェントのトラフィックを Cisco Secure Access SSE に誘導することも可能です。これにより Cisco Secure Client は、「世界からエージェントを保護する」要件と、「エージェントから世界を保護する」要件の両立を実現します。つまり、業務遂行に必要なアクセス権をエージェントに付与しつつ、許可された範囲(ガードレール)を超える動作は許可しないということです。
RSAC では、Zero Trust for Agents も発表しました。これは、Duo のエージェント アイデンティティと、Secure Access SSE の MCP による適用を組み合わせたものです。この発表は重要な一歩でしたが、MCP はエージェントのワークフローの一部でしかありません。エージェントは、単一のタスクの中で複数のシステムをまたいで動作します。つまり、LLM、MCP サーバー、API、Web とのやり取りに、それぞれ異なる認証情報とポリシーを使用するということです。
今週、Secure Access にエージェントゲートウェイを追加して機能拡張し、エージェントワークフロー全体のより広い範囲で、単一の適用ポイント、単一のポリシーフレームワーク、単一の監査証跡を実現します。対象には、データに直接アクセスし、API により動作するエージェントも含まれます。また、マルチターン LLM 制御も追加することで、エージェントが推論、計画、適応する際のエージェントとモデルとの間のやり取りをセキュリティ担当者が評価できるようにします。
目標は、組み込みの認証情報や長期間有効なトークンを使用せず、業務遂行に必要な場合にのみ、必要な範囲で、必要な期間だけアクセスを許可することです。これらのイノベーションは、その目標に向けた大きな一歩です。
エージェントを使用して複雑さを軽減し、対応を迅速化
第三の優先課題は、エージェントを単なる別のツールとしてでなく、より優れた運用モデルの一部として、防御担当者のために活用することです。
セキュリティチームはすでに、ツールやアラートが多すぎるうえ、コンテキストの切り替えも頻繁で、時間に追われています。AI スピードで進化する脅威は、さらに多くのコンソールにまたがるより多くのデータを手作業でつなぎ合わせることで解決できるものではありません。防御担当者には、共有されたコンテキスト、信頼できる自動化、検知から対応の実行までを迅速化する仕組みが必要です。
エージェントはその課題解決に役立ちますが、それは適切なコンテキストを集約したプラットフォームを基盤としている場合に限られます。
そこで登場するのが、Cisco Cloud Control と AgenticOps です。シスコは、セキュリティ、ネットワーク、インフラストラクチャ、そして新たにアイデンティティを共通の運用環境に統合することで、人と信頼できるエージェントが同じデータを基に作業し、同じ依存関係を理解して対応できるようにしています。
アイデンティティは極めて重要な要素です。なぜなら、多くのセキュリティ対応は、対象を理解するところから始まるからです。誰が、あるいは何が行動しているのか、何を許可するべきなのか、想定通りの行動を取っているかをチェックしなければなりません。
Cisco Cloud Control は、アイデンティティをネットワーク、インフラストラクチャ、セキュリティコンテキストと結び付けることで、防御担当者による証拠の関連付けや問題解決の支援、ポリシー変更の推奨をエージェントが行うために必要なクロスドメインのテレメトリを提供します。
同様の変化が SOC でも起きています。Splunk では、エージェント型 SOC を推進し、人間の制御を維持しつつ、アナリストがより迅速に優先順位付け、調査、対応できるよう支援する AI 機能を提供しています。その目的は、人間の判断に取って代わることではなく、複雑さを軽減し、対応を加速させ、攻撃がマシンスピードで行われるようになっても、防御担当者が確実に対応できるように支援することです。
ネットワークの重要性はかつてないほど高まっている
Mythos が最終的に示しているのは、高度な攻撃の波がマシンスピードで到来し、しかも高頻度に発生するということです。そのため、包括的な可視性がこの新たな世界で絶対不可欠な要件となります。ネットワークこそが、可視性とそれ以上を提供できる重要な資産です。
エージェント時代において、ネットワークは単なる接続手段ではなく、ユーザー、デバイス、ワークロード、アプリケーション、API、データ、エージェントが実際にどのように相互作用するかについての「信頼できる情報源」です。ネットワークが提供するコンテキストによって、セキュリティチームは、行動を理解して信頼を適用し、ドメイン全体で確実に対応できるようになります。
エージェント時代のセキュリティとは、レジリエントなインフラストラクチャ、統制の効いたエージェント、ネットワークで適用される信頼、AI を活用した運用、迅速な対応、人間による制御を意味します。
今週の Cisco Live で発表するイノベーションは、悪用されにくいインフラストラクチャ、より安全に利用できるエージェント、より迅速に動く運用体制、確実に対応できるセキュリティチームの実現に向けた取り組みの一歩となります。
これこそが、シスコがお客様のレジリエンス向上を支援する方法です。このエージェント時代において、セキュリティチームが確実に保護、検知、対応できるようにサポートします。
本記事で説明されている製品や機能の一部は開発段階にあり、利用可能になった時点で順次提供される予定です。シスコは提供スケジュールを変更する権利を有しており、提供の遅延または未提供について責任を負いません。
ぜひお客様のご意見をお聞かせください。質問を投稿し、ソーシャルネットワークで Cisco Security の最新情報を入手してください。
Cisco Security ソーシャルメディア
Authors