「全ての企業」のインフラがAIについていけなくなる……Ciscoの新発表は打開の有効策となるか？

「AI処理はデータセンター内で」という前提はとうに崩れ去った

　多くの人が、「AIの大半はデータセンター内で処理されるものだ」と考えてきたかもしれない。しかし先述のとおり、そのニーズは我々のワークプレイス（職場）でも興りつつある。つまり、いわゆる「社内のネットワーク」も根本から再定義が必要というわけだ。

　過去1年間で、Ciscoは拠点向けのネットワークポートフォリオを全面刷新した。スイッチ、ルータ、ファイアウォール、Wi-Fiアクセスポイント、さらには産業用デバイスに至るまで……。具体的な成果としては、まず「ハードウェアの統合」が行われた。法人向けネットワークスイッチ「Catalyst」と、ネットワーク機器管理ソフトウェア「Meraki」を統合し、管理ソリューションと管理画面をすべて1つに統一した。

　そして、Catalystシリーズの最新モデル「Cisco Catalyst 9550」が紹介された。Cisco史上、最も強力なコアスイッチだとパテル氏。エージェントのワークロードがこの先増大し、大量のデータ処理が必要になることを前提に設計・構築されていると説明する。また、量子時代を見据えた耐量子セキュリティも備えるとのことだ。

ポスト・ミュトス時代の脅威に対抗できるセキュリティとは？

　続いてパテル氏が話題を投げかけたのは、「ポスト・ミュトス（Post-Mythos）時代」に立ち向かうセキュリティのアプローチについて。脆弱性の発見から攻撃・侵入までの時間は、今や数日ではなく“数秒の戦い”になっている。これに対応するためには、体系的なセキュリティアプローチの刷新が必要だ。

　Ciscoはこの問題に対し、目先の対策（戦術的施策）としてパッチを迅速に更新・提供する以外に、以下2つの戦略的施策に取り組んでいる。

1. 脆弱性シールド：仮想化環境でのミティゲーション（緩和・軽減）対策

　パッチを適用するサイクルは今後どんどん加速していくが、組織の事情ですぐにパッチを適用できないこともある。そこで、パッチ適用の「合間」の期間にできることを、メカニズムとして提供する。それが「VAM（仮想アプリケーション・ミティゲーション）」だ。パッチが適用されるまでの間、代替の補償コントロール（緩和策）を適用できるようになる。

2. 攻撃の封じ込め：ハイブリッド・メッシュ・ファイアウォール

　「脅威が既にネットワーク内に侵入しているかもしれない」という前提に立ち、ネットワークのファブリック全体にラテラルムーヴメントなどの異常動作を検知・遮断するセキュリティポイントを散りばめる、メッシュ型のファイアウォールを提供する。

　加えて、AIエージェントのセキュリティ確保も不可欠だ。現状、人々はAIエージェントを「そこまで信頼していない」というのが現実的な温度感だろう。では、信頼して仕事を委ねるためには何が必要か。パテル氏は、大きく以下3つのアジェンダを挙げた。

　Ciscoは2025年の初めに「Cisco AI Defense」という製品をローンチした。これは、AIモデルやアプリケーションにおいて、どのようなデータが入力されているかを可視化し、挙動を監視し、意図しない動作をした場合には実行を遮断できるソリューションだった。このAI Defenseの対象が、新たにAIエージェントにも拡張された。エージェントのテスト機能やガードレール機能も搭載されている。

　そして2026年3月には、「Cisco DefenseClaw」という製品をローンチした。GitHubおよび法人ユーザー向けに提供されるオープンソース製品だ。AIエージェントやMCP環境をスキャンするための様々な機能群が実装されている。なおオープンソース版だけでなく、2026年7月には「Cisco Secure Cloudの」一部機能としてもDefenseClaw上の機能が提供開始されることが決まっている。

「ゼロトラスト」もAIエージェントを前提として拡張せねば

　もう一つ、ゼロトラストを人間からAIエージェントへと拡張することも考えねばならない。人間に対するゼロトラストは、常に必要最小限のアクセス権を与えるアクセスコントロールを基本としている。しかしエージェントの場合、各エンティティがどんな行動をするか管理する「アクションコントロール」が必要となる。エージェントの挙動をリアルタイムで検証し、制御するために以下3つの施策が必要だ。

　特にアイデンティティ管理は、エージェントセキュリティの基盤となる。そこでCiscoは、2026年5月に“非人間アイデンティティ”の独自技術を持つAstrix Securityという企業を買収する意向を発表した。