何が起きたか
Ciscoは、アプリケーションとAIエージェントによって使用されるAPIキー、サービスアカウント、OAuthトークンなどの非人間的アイデンティティ(NHI)の保護を専門とするスタートアップであるAstrix Securityの買収意向を発表しました。この買収は、ゼロトラストの原則をCiscoが「エージェント型ワークフォース」と呼ぶものに拡張することを目指しており、AIエージェントと機械的アイデンティティがエンタープライズ攻撃面を急速に拡大しています。
なぜ重要か
自律型エージェントがコードを実行し、トランザクションを開始し、人間の介入なしに決定を下す場合、アイデンティティベースのアクセス制御だけでは不十分です。Astrixのテクノロジーは、権限が過剰であるまたは不要であるか悪意のあるアクセスの可視性、ライフサイクル管理、および自動検出を提供します。これには、侵害された認証情報と不正なエージェントの行動が含まれます。このM&Aは、主要なセキュリティベンダーがAIエージェントを事後対応ではなく一級市民のセキュリティプリンシパルとして扱うようにプラットフォームを再構成していることを示しています。
適用範囲
特にツール使用フレームワーク(MCP、LangChain、AutoGPT)を使用しているエージェント型AIシステムを展開している組織は、現在のIAMとゼロトラスト アーキテクチャが非人間的アイデンティティを考慮しているかどうかを評価する必要があります。CISOは、存在するAPIキーとサービスアカウントの数、どのエージェントがそれらにアクセスできるか、および権限のクリープまたは侵害を検出するための継続的な監視が実施されているかどうかを監査する必要があります。