CrowdStrike、AIエージェントのセキュリティをSaaS全般に拡張 – ChatGPT Enterprise対応で175以上のアプリで可視性とガバナンスを実現

クラウドストライクは、AIエージェントのセキュリティをSaaS環境全体に拡張する新たな取り組みを発表した。同社の「Falcon Shield」は、OpenAIのChatGPT EnterpriseやCodexベースのAIエージェントに対しても可視性とガバナンスを提供する新機能を搭載し、175以上のSaaSアプリケーションに対応。AIエージェントの増加により、企業の攻撃面が急速に拡大する中、それらの非人間的アイデンティティが不正アクセスやデータ漏洩のリスクを高めていることへの対応が急務となっている。 AIエージェントは自動化を推進する一方で、人間の認証情報が乗っ取られると、その権限を悪用してシステムに侵入し、データを抜き出し、内部を横断的に移動する可能性がある。こうしたエージェントは、永続的な権限を持ち、一度の侵害で広範な影響を及ぼすため、従来のセキュリティ対策では対応が難しい。 Falcon Shieldの新機能により、ChatGPT Enterpriseで作成されたGPTやCodexエージェントを自動発見。エージェントとその人間の作成者を紐づけることで、責任追及や権限管理の透明性を高め、リスク行動をリアルタイムで検出。過剰な権限や異常な操作を検知し、Falcon FusionというノーコードSOARエンジンで自動対応を実行。アクセスブロックやエージェントの無効化といった処置を即座に実施できる。 さらに、Falcon Identity Protectionと統合することで、人間と非人間の両方のアイデンティティを一元的に監視・保護。Falconプラットフォーム全体でAIエージェントの活動を端末からクラウドまで一貫して可視化・制御できる。 クラウドストライクCTOのエリヤ・ザイツェフ氏は「AIエージェントは、機械速度で動作し、システムを操作できる『超人的なアイデンティティ』である。その安全性は、背後にある人間の認証情報にかかっている」と指摘。AIエージェントの新たな攻撃面を守るために、Falcon ShieldとFalcon Identity Protectionの統合が不可欠だと強調した。 この発表は、AIが業務自動化の中心に位置する中で、セキュリティの枠組みが「人間中心」から「AIも含む多層的アイデンティティ管理」へと進化していることを示している。