CyberArk、大規模なAIエージェントを保護するアイデンティティセキュリティソリューションを発表
Dream News 2025年04月22日 11:00:00
● 数百万の自律的で予測不可能なAIエージェントが、新たに急速に拡大するアイデンティティセキュリティ攻撃対象領域を形成
● 新たなCyberArkのエンドツーエンドソリューションが、環境全体におけるAIエージェントの特権アクセスの保護を支援
● CyberArk Identity Security Platformを通じて提供され、人、マシン、AIなど、あらゆるアイデンティティを一元的に保護
※本リリースは、米国マサチューセッツ州/イスラエルにて現地時間2025年4月10日に発表したリリース < https://www.cyberark.com/press/cyberark-announces-identity-security-solution-to-secure-ai-agents-at-scale/ > の抄訳です。
アイデンティティ セキュリティ カンパニー < https://www.cyberark.com/press/cyberark-unveils-first-of-its-kind-machine-identity-security-solution-to-secure-workloads-across-every-environment/ > であるCyberArk < https://www.cyberark.com/ja/ > (NASDAQ:CYBR < https://investors.cyberark.com/home/default.aspx > )は、本日、CyberArk Secure AI Agents Solutionを発表しました。このソリューションにより、組織はCyberArk Identity Security Platform < https://www.cyberark.com/products/ > を活用し、エージェンティックAIに対するアイデンティティ優先のセキュリティを実装できるようになります。AIエージェントは自律的に他のエージェントと通信し、機密情報へのアクセス、特権の昇格、重要インフラとの連携、さらには複雑なタスク実行のための動作変更など、従来にない脅威をもたらします。本ソリューションは、こうしたAIエージェントがもたらすアイデンティティ中心のリスクへの対策を支援します。
Gartner(R)によると、「2028年までに、企業のセキュリティ侵害の25%が、外部攻撃者や内部の悪意のある関係者によるAIエージェントの悪用に起因するようになる」とされています *1。この新たな攻撃対象領域の拡大は、新しい複雑なデジタルアイデンティティの出現と関連しています。それは自律性において人間のように、しかし拡張性においてはマシンのように爆発的に増加しうるAIエージェントです。これらエージェントの特権アクセス、ライフサイクル、進捗の管理と保護は、単なる入力指示(プロンプト)の保護を超え、多層的な防御アプローチを必要とするアイデンティティ セキュリティの課題となっています。
CyberArkのCEOであるMatt Cohenは次のように述べています。「自律性、適応性、対話性を持つ数百万のAIエージェントがリソースやサービスへの特権アクセスを獲得する時代において、企業はイノベーションの加速に遅れることなく、セキュリティ体制を強化しなければなりません。基本的なアイデンティティとアクセス管理の制御だけでは、企業は予期せぬセキュリティ侵害に脆弱になります。エージェントの保護には、人向けのアイデンティティ セキュリティの原則と、マシン向けのアイデンティティ セキュリティの拡張性と自動化を組み合わせ、導入当初から適切な対策を講じる必要があります。CyberArkを活用することで、企業はエージェンティックAIの未来に向けたアイデンティティ優先のセキュリティモデルを構築し、制御力、信頼性、強靭性を維持しながらイノベーションを加速させることができます。」
CyberArk Secure AI Agents Solutionは、CyberArk Identity Security Platformが持つインテリジェントな特権制御機能を効果的に活用します。このプラットフォームはあらゆる環境のアイデンティティを包括的に保護するために設計されており、各エージェントを特権を持つ自律的な存在として認識し、継続的な発見、監視、適応的な制御の対象とします。これらの機能を標準で提供することで、このソリューションはAIエージェント技術の急速な進化にも対応できる設計となっています。Secure AI Agents Solutionは以下を実現します *2:
● 発見とコンテキスト:SaaSアプリケーション上の既知のエージェントだけでなく、把握されていない「シャドーエージェント」、市販・カスタムのエージェント、およびエージェント基盤全体を可視化します。
● 特権制御:安全なアクセス管理:最小特権の原則を強制し、特権アクセスを持つエージェントの認証情報(シークレットや証明書など)を管理します。
● 特権制御:脅威の検知と対応:リアルタイムの行動監視により、逸脱を検知し、悪用を防止します。
● 自動化されたライフサイクル管理:古くなったアクセス権や過剰な権限を自動的に排除し、必要に応じてエージェント群全体の安全な導入・削除を実現します。
● ガバナンス:AIエージェントが組織のポリシーや法規制に確実に準拠して動作するよう管理します。
これと並行して、CyberArkはAIエージェント環境を構築する開発者向けの新しいオープンソースセキュリティツールセットを公開しました。CyberArk GitHub < https://github.com/cyberark > アカウントで入手可能なCyberArk Labs AI Agent Tool Setは、AIエージェントの通信を可視化し、注意すべき潜在的なリスクを明確に示すことで、開発者がAIエージェント作成を支援します。さらに、ジャストインタイム認証情報プロビジョニング機能も備え、セキュリティの強化と開発の効率化を実現します。
新しいソリューションの機能を補完するのが、プラットフォームに組み込まれたAIエンジンであるCyberArk CORA AI (TM) < https://www.cyberark.com/products/cora-ai/ > です。CORA AIはエージェンティックAIを保護するだけでなく、AIを活用してセキュリティ全体を強化します。このエンジンは、ユーザーとエージェントの行動分析、新たな脅威の検出、自動対応アクションの提案を行い、さらに管理者が自然言語でプラットフォームを操作できるようにすることで、運用の簡素化と対応の迅速化を可能にします。
詳細情報:
● CyberArk Secure AI Agents Solutionの詳細についてはこちら < https://www.cyberark.com/solutions/secure-agentic-ai/ >
● Securing the Backbone of Generative AI with the CyberArk Blueprintの詳細についてはこちら < https://www.cyberark.com/resources/white-papers/securing-the-backbone-of-generative-ai-with-the-cyberark-blueprint >
● CyberArk CORA AIの詳細についてはこちら < https://www.cyberark.com/products/cora-ai/ >
● CyberArk GitHubの詳細についてはこちら < https://github.com/cyberark >
*1 出典:Gartner、「Predicts 2025: AI's Impact on the Future of Enterprise Technology < https://www.gartner.com/account/signin?method=initialize&TARGET=https%3A%2F%2Fwww.gartner.com%2Fdocument%2F5854179 > 」、Arun Chandrasekaran、Deepak Seth、Afraz Jaffri、Avivah Litan、Tigran Egiazarov、Joe Antelmi著、2025年3月18日(レポートはGartnerクライアントのみアクセス可能)。
GARTNERは、Gartner, Inc.および/または米国内外のその関連会社の登録商標およびサービスマークであり、ここではその許可を得て使用しています。無断複製禁止。
*2 本ソリューションの機能は2025年末までに順次提供開始予定です。
CyberArkについて
CyberArk < https://www.cyberark.com/ja/ >(NASDAQ:CYBR < https://investors.cyberark.com/ > )は、アイデンティティ セキュリティの世界的なリーダー企業です。モダンエンタープライズにおける人とマシンのアイデンティティを保護する企業として、世界中の組織から信頼されています。CyberArkのAIを活用したアイデンティティ セキュリティ プラットフォーム < https://www.cyberark.com/ja/products/ > は、アイデンティティの全サイクルにおいて継続的に脅威を予防、検出、対応し、インテリジェントな特権制御 < https://www.cyberark.com/ja/products/privileged-access/ > をすべてのアイデンティティに適用します。これにより、組織は完全な可視性とゼロトラスト、最小特権の適用を通じて運用およびセキュリティリスクを削減し、従業員、IT、開発者、マシンを含むすべてのユーザーが、場所を問わず安全にリソースにアクセスできるようになります。
CyberArkの詳細については、cyberark.com/ja/ < https://www.cyberark.com/ja/ > をご参照ください。
Copyright (C) 2024 CyberArk Software. All Rights Reserved. All other brand names, product names, or trademarks belong to their respective holders.
<本件に関する報道関係者のお問い合わせ先>
CyberArk広報事務局 NEXT PR内
TEL: 03-4405-9537
Email: cyberarkPR@next-pr.co.jp
配信元企業:CyberArk Software株式会社
プレスリリース詳細へ
ドリームニューストップへ
● 新たなCyberArkのエンドツーエンドソリューションが、環境全体におけるAIエージェントの特権アクセスの保護を支援
● CyberArk Identity Security Platformを通じて提供され、人、マシン、AIなど、あらゆるアイデンティティを一元的に保護
※本リリースは、米国マサチューセッツ州/イスラエルにて現地時間2025年4月10日に発表したリリース < https://www.cyberark.com/press/cyberark-announces-identity-security-solution-to-secure-ai-agents-at-scale/ > の抄訳です。
アイデンティティ セキュリティ カンパニー < https://www.cyberark.com/press/cyberark-unveils-first-of-its-kind-machine-identity-security-solution-to-secure-workloads-across-every-environment/ > であるCyberArk < https://www.cyberark.com/ja/ > (NASDAQ:CYBR < https://investors.cyberark.com/home/default.aspx > )は、本日、CyberArk Secure AI Agents Solutionを発表しました。このソリューションにより、組織はCyberArk Identity Security Platform < https://www.cyberark.com/products/ > を活用し、エージェンティックAIに対するアイデンティティ優先のセキュリティを実装できるようになります。AIエージェントは自律的に他のエージェントと通信し、機密情報へのアクセス、特権の昇格、重要インフラとの連携、さらには複雑なタスク実行のための動作変更など、従来にない脅威をもたらします。本ソリューションは、こうしたAIエージェントがもたらすアイデンティティ中心のリスクへの対策を支援します。
Gartner(R)によると、「2028年までに、企業のセキュリティ侵害の25%が、外部攻撃者や内部の悪意のある関係者によるAIエージェントの悪用に起因するようになる」とされています *1。この新たな攻撃対象領域の拡大は、新しい複雑なデジタルアイデンティティの出現と関連しています。それは自律性において人間のように、しかし拡張性においてはマシンのように爆発的に増加しうるAIエージェントです。これらエージェントの特権アクセス、ライフサイクル、進捗の管理と保護は、単なる入力指示(プロンプト)の保護を超え、多層的な防御アプローチを必要とするアイデンティティ セキュリティの課題となっています。
CyberArkのCEOであるMatt Cohenは次のように述べています。「自律性、適応性、対話性を持つ数百万のAIエージェントがリソースやサービスへの特権アクセスを獲得する時代において、企業はイノベーションの加速に遅れることなく、セキュリティ体制を強化しなければなりません。基本的なアイデンティティとアクセス管理の制御だけでは、企業は予期せぬセキュリティ侵害に脆弱になります。エージェントの保護には、人向けのアイデンティティ セキュリティの原則と、マシン向けのアイデンティティ セキュリティの拡張性と自動化を組み合わせ、導入当初から適切な対策を講じる必要があります。CyberArkを活用することで、企業はエージェンティックAIの未来に向けたアイデンティティ優先のセキュリティモデルを構築し、制御力、信頼性、強靭性を維持しながらイノベーションを加速させることができます。」
CyberArk Secure AI Agents Solutionは、CyberArk Identity Security Platformが持つインテリジェントな特権制御機能を効果的に活用します。このプラットフォームはあらゆる環境のアイデンティティを包括的に保護するために設計されており、各エージェントを特権を持つ自律的な存在として認識し、継続的な発見、監視、適応的な制御の対象とします。これらの機能を標準で提供することで、このソリューションはAIエージェント技術の急速な進化にも対応できる設計となっています。Secure AI Agents Solutionは以下を実現します *2:
● 発見とコンテキスト:SaaSアプリケーション上の既知のエージェントだけでなく、把握されていない「シャドーエージェント」、市販・カスタムのエージェント、およびエージェント基盤全体を可視化します。
● 特権制御:安全なアクセス管理:最小特権の原則を強制し、特権アクセスを持つエージェントの認証情報(シークレットや証明書など)を管理します。
● 特権制御:脅威の検知と対応:リアルタイムの行動監視により、逸脱を検知し、悪用を防止します。
● 自動化されたライフサイクル管理:古くなったアクセス権や過剰な権限を自動的に排除し、必要に応じてエージェント群全体の安全な導入・削除を実現します。
● ガバナンス:AIエージェントが組織のポリシーや法規制に確実に準拠して動作するよう管理します。
これと並行して、CyberArkはAIエージェント環境を構築する開発者向けの新しいオープンソースセキュリティツールセットを公開しました。CyberArk GitHub < https://github.com/cyberark > アカウントで入手可能なCyberArk Labs AI Agent Tool Setは、AIエージェントの通信を可視化し、注意すべき潜在的なリスクを明確に示すことで、開発者がAIエージェント作成を支援します。さらに、ジャストインタイム認証情報プロビジョニング機能も備え、セキュリティの強化と開発の効率化を実現します。
新しいソリューションの機能を補完するのが、プラットフォームに組み込まれたAIエンジンであるCyberArk CORA AI (TM) < https://www.cyberark.com/products/cora-ai/ > です。CORA AIはエージェンティックAIを保護するだけでなく、AIを活用してセキュリティ全体を強化します。このエンジンは、ユーザーとエージェントの行動分析、新たな脅威の検出、自動対応アクションの提案を行い、さらに管理者が自然言語でプラットフォームを操作できるようにすることで、運用の簡素化と対応の迅速化を可能にします。
詳細情報:
● CyberArk Secure AI Agents Solutionの詳細についてはこちら < https://www.cyberark.com/solutions/secure-agentic-ai/ >
● Securing the Backbone of Generative AI with the CyberArk Blueprintの詳細についてはこちら < https://www.cyberark.com/resources/white-papers/securing-the-backbone-of-generative-ai-with-the-cyberark-blueprint >
● CyberArk CORA AIの詳細についてはこちら < https://www.cyberark.com/products/cora-ai/ >
● CyberArk GitHubの詳細についてはこちら < https://github.com/cyberark >
*1 出典:Gartner、「Predicts 2025: AI's Impact on the Future of Enterprise Technology < https://www.gartner.com/account/signin?method=initialize&TARGET=https%3A%2F%2Fwww.gartner.com%2Fdocument%2F5854179 > 」、Arun Chandrasekaran、Deepak Seth、Afraz Jaffri、Avivah Litan、Tigran Egiazarov、Joe Antelmi著、2025年3月18日(レポートはGartnerクライアントのみアクセス可能)。
GARTNERは、Gartner, Inc.および/または米国内外のその関連会社の登録商標およびサービスマークであり、ここではその許可を得て使用しています。無断複製禁止。
*2 本ソリューションの機能は2025年末までに順次提供開始予定です。
CyberArkについて
CyberArk < https://www.cyberark.com/ja/ >(NASDAQ:CYBR < https://investors.cyberark.com/ > )は、アイデンティティ セキュリティの世界的なリーダー企業です。モダンエンタープライズにおける人とマシンのアイデンティティを保護する企業として、世界中の組織から信頼されています。CyberArkのAIを活用したアイデンティティ セキュリティ プラットフォーム < https://www.cyberark.com/ja/products/ > は、アイデンティティの全サイクルにおいて継続的に脅威を予防、検出、対応し、インテリジェントな特権制御 < https://www.cyberark.com/ja/products/privileged-access/ > をすべてのアイデンティティに適用します。これにより、組織は完全な可視性とゼロトラスト、最小特権の適用を通じて運用およびセキュリティリスクを削減し、従業員、IT、開発者、マシンを含むすべてのユーザーが、場所を問わず安全にリソースにアクセスできるようになります。
CyberArkの詳細については、cyberark.com/ja/ < https://www.cyberark.com/ja/ > をご参照ください。
Copyright (C) 2024 CyberArk Software. All Rights Reserved. All other brand names, product names, or trademarks belong to their respective holders.
<本件に関する報道関係者のお問い合わせ先>
CyberArk広報事務局 NEXT PR内
TEL: 03-4405-9537
Email: cyberarkPR@next-pr.co.jp
配信元企業:CyberArk Software株式会社
プレスリリース詳細へ
ドリームニューストップへ
情報提供元: Dream News