2026年4月14日、Cisco(シスコ)でセキュリティ事業をけん引するピーター・ベイリー氏が来日し、AIエージェント時代に同社が掲げるセキュリティ事業戦略と、ユーザーに対し提供する価値について語った。
同氏はまず、以下3つに対する答えを出すことがセキュリティベンダーの務めであると同時に、サイバーセキュリティの“再定義”につながると述べた。
- AIから保護する:異常な振る舞いを見せるAIや悪意あるAI、さらにはAIを悪用した攻撃から環境を保護する
- AIを保護する:AIアプリケーションやAIエージェントを保護する
- AIで保護する:環境全体をマシンスピードで監視・検出し、リアルタイムで対応する
AIから保護する:最初に見るべきは「アクセスポイント」
まずは「AIを保護する」こと。そのAIエージェントは何者なのか、どこから来たのか、何をすることが許可されているのかを知り、行動を監視し、自社のセキュリティポリシーを適用する必要がある。そのために最初に考えるべきは、「アクセスポイントとアクセスの境界」だとベイリー氏は語る。
たとえば、シスコは以前から「Cisco Secure Access」をはじめとするゼロトラスト・アクセスの製品を提供してきたが、現在、アクセスポイントにおける管理・保護の対応をAIエージェントなどの非人間的なアイデンティティにも拡張しているところだという。なおAIエージェントは、従来のマシンアイデンティティに比べると人間に近い振る舞いを見せるものの、シスコとしてはマシンの一種(進化系)として捉えているとのことだ。ゆくゆくは単一のプラットフォーム内で、アクセス段階ですべてのエージェントを監視・検知し、善玉と悪玉を区別し、リスクを未然に防げるようになるとの展望をベイリー氏は示した。
AIを保護する(Securty for AI)
AIのワークロードとAIエージェントを保護する領域だ。これに関しては、シスコは約1年前から取り組みを進めてきた。組織内のAIモデルとエージェントを守るための製品「Cisco AI Defense」という製品が既に構築され、多くの顧客に導入されている。企業が安全にAIを導入するための環境を提供するものだ。
AIで保護する(AI for Security)
ここでは、買収したSplunkが活かされている。獲得したSIEM能力を「Cisco Data Fabric」へと拡張・発展させた。これは、マシンデータやワークロードデータを含む膨大なデータ、あらゆる場所からのテレメトリを処理できるようにするというものだ。ただし、アナリティクスはすべて中央のシステムに集約するのではなく、あえて分散させることで、エッジでアナリティクスが可能な環境を実現し、効率を大幅に向上させる点がポイントだという。そうすれば、あらゆる場所でオブザーバビリティを構築し、低コストでデータを活用することでAIのトレーニングやセキュリティの改善が行えるようになる。
あらゆるスタックのセキュリティを“分断なし”で運用可能に
同社が提供するのは、あらゆるスタックを保護する「フルスタック・ソリューション」だとベイリー氏。ネットワーク層にはファイアウォール、インフラやアプリケーション層にはワークロード・セキュリティ、ゼロトラスト・アクセス、アクセスコントロール、さらにはアナリティクスと検出・インシデント対応機能……。さらには、それらあらゆる領域にAIを実装することで、オペレーションをより簡素化かつ高度化できるよう進化を続けている最中だとした。
将来的には、自律的にポリシーを構築し、テクノロジーや脅威環境にリアルタイムで適応し、自律的にセキュリティのアクションを実行できることを目指しているとのことだ。
【関連記事】
・シスコが掲げるAgentic時代のセキュリティ戦略、肝いりのCoEは「フェーズ2」へ移行
・Splunk、「Cisco Data Fabric」の優位性を訴える セス・ブリックマン氏が来日
・シスコ、国家サイバー統括室と連携へ──サイバーセキュリティに関する合意書を再締結
この記事は参考になりましたか?
- この記事の著者
-
名須川 楓太(編集部)(ナスカワ フウタ)
サイバーセキュリティとAI(人工知能)関連を中心に、国内外の最新技術やルールメイキング動向を取材しているほか、DX推進や、企業財務・IRなどのコーポレート領域でも情報を発信。武蔵大学 経済学部 経済学科 卒業。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
