「意図を読み、人間と同じように管理」　AIエージェントで激変するセキュリティ防御の設計図

対エージェント防御の三者三様のアプローチ

　3社の説明を並べてみると、エージェントの台頭で起こっている変化がよく見える。これまでのAI対策は、チャットの入出力や情報漏えい防止を中心としていた。しかし、エージェントはメールを送り、支払いを実行し、社内システムを横断し、外部ツールまで呼び出す。そこでは、“行動の安全”が新しいテーマになる。

　興味深いのは、Ciscoが「意図」を前面に出し、Palo Altoが「ライフサイクル全体の統合管理」を訴え、Microsoftが「基盤」を強調している点だ。三者三様に見えるが、同じ山を別ルートで登っているようなものだ。それぞれが得意の領域を起点として、統合プラットフォームへの道を歩んでいる。

　どう浸透してゆくかの方策も、それぞれの事業領域と深く関係している。CiscoはDefenseClawをオープンソースで公開し、コミュニティで広く利用されることを狙う。Palo Altoは、あらゆる環境を横断する統合プラットフォームを2月に買収を発表したKoiとともに構築する。MicrosoftはMicrosoft365エコシステムの中で、既存のセキュリティ製品群の上にエージェント防御の運用面を増築する。

　DefenseClawは3月27日にGitHubで公開。Prisma AIRSのコントロールプレーンであるAI Agent Gatewayは限定プレビューで、Koiの買収完了後に同社技術の統合を進める予定だ。Agent 365は5月1日にGA（一般提供）の予定だが、周辺のコンポーネントや関連機能は、プレビュー、GA済み、今後提供予定が混在している。3社の発表で明らかになっているのは、まだエージェント防御の設計図や陣取り図と言うべきだろう。

　エージェントは「とてつもなく優秀だが、とんでもないことをするかもしれない、危うい新入社員」だ。誰が所有し、どこへ接続し、何を見て、何をしようとしているのか――がポイントだ。企業の防衛策も大きな変更を迫られている。