この記事は、ASecurity Business Group , SVP & Chief Product Officer である Raj Chopra によるブログ「 Security Needs a New Operating Model 」( 2026年 6月 2日 )の抄訳です。
セキュリティチームの課題は、利用できるツールが足りないことではありません。
大半の企業では、実際には反対の状況です。ファイアウォール、VPN、ID 管理システム、アクセス制御、オブザーバビリティデータ、ネットワークテレメトリ、クラウドの適用ポイントなど、ツールはあらゆる場所に存在しています。一方で、これらのツールはしばしば別の問題を引き起こします。管理コンソールが多すぎるうえ、データ量は過剰で、共通のコンテキストが十分に共有されていません。
本当に重要なのは、新たなツールを追加することではありません。求められているのは、共有されたコンテキストと統制されたアクション、さらにチームの迅速な業務遂行を支援する AI エージェントを活用しながら、セキュリティ運用のあり方を見直すことです。
分散したツールから一元化された運用へ
セキュリティ上の問題は、1 つの製品だけで完結することはまれです。
アプリケーションへのアクセスがブロックされたユーザーの問題には、VPN のポスチャ、ゼロトラストポリシー、ブランチへの接続性、アイデンティティ コンテキスト、ファイアウォールルール、またはアプリケーション パフォーマンスが関与していることがあります。至急対応が求められるポリシー変更では、過去数年分のファイアウォールルールや事業上の目的、コンプライアンス要件を把握しなければならないことがあります。修正に必要な情報が相互に連携していないシステムへ分散していることで、セキュリティ上の欠陥が放置される場合があります。
この断片化には、現実的な事業コストが伴います。
ポリシーの変更作業は、必要以上に時間を要しています。熟練した管理者でさえ、古いルールの解釈や、個人の頭の中にしか存在しない知識の確認に過度な時間を取られています。何か障害が起きた際には、「セキュリティの問題なのか、ネットワークの問題なのか、アクセスの問題なのか、あるいは複数が絡んでいるのか」という根本的な確認に時間を取られます。
Cisco Cloud Control にセキュリティを取り込む
AI Canvas を備えた Cisco Cloud Control の Security は、まさにこうした課題に対応するために構築されました。
Cloud Control の Security によって、Security Cloud Control が Cisco Cloud Control の一元化された運用プラットフォームに統合されます。目指しているのは明快です。セキュリティ施行ポイントの管理、シスコ全体のドメインにまたがるアラートの相関分析、そして共有コンテキストを活用したアクションを、単一のガバナンス環境で実現することです。
ただし、本質的な変革は、作業場所が変わることだけではありません。
変わるのは、仕事の進め方です。
Cisco Cloud Control では、セキュリティがドメイン横断型の包括的な運用モデルに組み込まれます。インベントリ、トポロジ、ポリシー、アイデンティティ、ネットワーク、オブザーバビリティ、コラボレーション、データセンターに関するコンテキストが、単一の共有エクスペリエンスに集約されます。セキュリティの判断は、根拠となるコンテキストがあってこそ適切なものになります。
このモデルが他と異なる理由は次の点にあります。
- 統一されたコンテキスト: セキュリティシグナルを、ネットワーク、アイデンティティ、アプリケーション、インフラのデータと結び付けて活用できます。
- 統制されたアクション: 検証とレビューが組み込まれたプロセスにより、オペレーターは洞察を具体的な行動へとつなげられます。
- 人と AI エージェントの連携: AI エージェントは根拠となる情報を集め、次のアクションを推奨し、人間による管理の下で実行を迅速化します。
AI Canvas で複雑な課題を管理可能にする
AI Canvas によって、その複雑な課題は実用的なレベルで管理できるようになります。
AI Canvas では、オペレーターと AI エージェントが同じワークスペースで共同調査を行います。シグナルを関連付け、タイムラインを構築し、依存関係を追跡することで、コンテキストを維持したまま調査から解決へ移行できます。Unified AI Assistant により、チームは自然な言葉で質問し、必要な助言を受けられます。より深い調査や実行が必要な場合には、適切な担当者、AI エージェント、データを同じワークスペースに集約した AI Canvas へエスカレーションできます。
これは重要です。なぜなら、最も難しいセキュリティ課題の多くは、単なる技術的な問題ではないからです。
本質的には運用の問題です。
例えば、ファイアウォールポリシーの場合です。ビジネスチームがアプリケーションへのアクセスを急いで変更する必要に迫られても、ルールの記録が十分ではなく、元の管理者も不在であるため、リスクを伴う変更を進めることに誰も積極的になれません。従来のモデルでは、手動分析や何度ものレビューに加え、専門家が意図を推測し直すために多くの時間を費やしていました。
新しいモデルでは、管理者が求めるポリシーを平易な言葉で記述できます。その意図を基にルール候補を生成し、変更をビジネス要件へ対応付け、判断理由を示しながら展開前に妥当性を検証できます。これは、人間を意思決定プロセスから外すものではありません。人間がより良い判断を行うためのコンテキストを、より速く提供します。
実践的なセキュリティ業務を支えるエージェント型運用
このアプローチはゼロトラスト環境にも適用できます。
一部のユーザーが、アクセスに関するベストプラクティスに違反しながら VPN 経由で重要なアプリケーションへ接続していることを、チームが把握していない場合があります。そのような状況を人手で見つけ出すには、膨大なイベントデータに対する継続的な分析が求められます。AI エージェントは該当パターンを継続的に監視し、リスクを提示し、その理由を説明したうえで設定変更を推奨し、管理者による承認や調整を可能にします。
それこそがエージェント型運用の実践的な価値です。
単に AI を導入することが目的ではありません。人の監視を伴わない自動化を目指しているわけでもありません。必要なのは、経験豊富なチームの業務を加速し、組織知を継承し、リスクを抑え、断片化した情報を統合する負担を軽減する AI です。
エージェント型運用を支える中核となる原則は次の 3 つです。
- 人間主体の意思決定: チームは常に管理権限を持ち続け、あらゆる重要な判断に人間の意思と責任を反映させます。
- ドメイン横断のコンテキスト:エージェントはネットワーク、アイデンティティ、ポリシー、オブザーバビリティ、適用ポイントの情報を結び付け、チームに包括的な視点を提供します。
- 専用設計のインテリジェンス: セキュリティワークフローには、対象ドメインや環境、提案内容の影響まで理解するエージェントが求められます。
これによって AI は、単なる支援ツール以上の役割を果たします。AI は協働するパートナーになるのです。
セキュリティ運用における新時代の幕開け
AI Canvas を備えた Cisco Cloud Control の Security は、統一コンテキスト、統制されたアクション、人と AI エージェントの連携という、IT 全体が必要とする運用モデルの中へセキュリティを取り込むことを目的としています。
最終的な目標は、あらゆる作業を機械的に自動化することではありません。
目指しているのは、セキュリティチームが一度ポリシーを定義すれば必要な場所で適用でき、完全なコンテキストの下で調査し、確信を持って対応できる世界です。
セキュリティチームに不足しているのはツールの数ではありません。求められているのは、より良い業務の進め方です。
AI Canvas を備えた Cisco Cloud Control の Security により、その新たな運用モデルはすでに現実のものとなっています。
ぜひお客様のご意見をお聞かせください。質問を投稿し、ソーシャルネットワークで Cisco Security の最新情報を入手してください。
Cisco Security ソーシャルメディア
Authors