「意図を読み、人間と同じように管理」　AIエージェントで激変するセキュリティ防御の設計図

「ライフサイクル管理」と「人間と同じ管理」

　Palo Alto Networksが23日に発表した「Prisma AIRS 3.0」は、AIの行動を監視し、実行時に保護するプラットフォームだ。

　クラウド環境から、SaaSプラットフォーム、エンドポイント（従業員端末）までを横断的に監視して、エージェント型AIのライフサイクル（発見、リスク評価、保護・制御）全体を管理し、エージェントの自律的な実行を「安全に承認する」という。

　CiscoのDefenseClawがサンドボックスという実行環境の中でパケットやメッセージの検査を行うのに対し、Prisma AIRSは、トラフィックとAPI通信をリアルタイムに監視・制御して、エージェントが何をしているかを把握・管理する。コントロールプレーンの「AI Agent Gateway」がシステム全体を管理する構造だ。

　同じくコントロールプレーンを通じた管理を打ち出すのがMicrosoftだ。2025年11月に発表した「Agent 365」の一般提供開始を前にした3月20日、セキュリティブログで解説を公開した。

　「人を管理するのと同じ方法でエージェントを管理する」と説明する通り、Agent 365は管理下のエージェントにMicrosoft Entraで固有のIDを付与し、人間の従業員と同様に「条件付きアクセス」ポリシーを適用する。

　ブログでは「アイデンティティは、現代のセキュリティの基盤であり、あらゆる環境において最も標的とされる層であり、最前線の防御ラインだ」と改めて強調している。Agent 365は、Microsoft365の一部として組織のコンプライアンスを維持する仕組みで、Microsoft Purviewによる機密情報流出のリアルタイムブロック機能など用意される。