SentinelOneは、オープンソースのAIエージェントフレームワーク「OpenClaw」を対象とした2つのセキュリティツールを発表した。
同ツール群は、エージェント自体の防御(ClawSec)と、環境全体のアクティビティの可視化(OneClaw)を支えるものだという。AIエージェントの内部の堅牢化と、環境全体のガバナンス確保を同時に実現する、AI時代の新たなセキュリティ基準を提示すると述べている。
1. ClawSec:OpenClawエージェントの「中」を堅牢化する
ClawSecは「スキルのためのスキル(skill-of-skills)」として機能し、既存のスキルを置き換えるのではなく、それらを検証・保護する「強化外殻」のような役割を果たすという。SentinelOne傘下のPrompt Securityによるプロジェクトであり、コミュニティ主導で「デフォルトで安全」な基準を作ることを目指しているとのことだ。
主な機能は以下のとおり。
- スキルの完全性とサプライチェーン防衛:スキルをチェックサムで管理し、信頼できるソースのみを許可。TOOLS.mdや構成マニフェストを監視し、予期せぬ変更(ドリフト)があれば即座に警告
- プロアクティブなポスチャーハーデニング:インストール直後に設定や実行環境をスキャンし、プロンプトインジェクションの脆弱性や安全でないデフォルト設定を特定
- コミュニティ主導の脅威インテリジェンス:NVD(脆弱性データベース)やGitHub上の報告と連携し、検証済みの脅威情報をエージェントが自動で取り込み、リスクのあるスキルをブロック
- デフォルトのゼロトラスト:外部通信を原則として禁止(サイレンス)する。異常を検知しても勝手に外部管理者へ「コールホーム(テレメトリ送信)」することはなく、ユーザーの明示的な同意があるまで一時停止する
2. OneClaw:環境全体でエージェントの活動を把握する
OneClawは、ユーザー環境内のローカルディレクトリをスキャンし、セッションログ、設定ファイル、実行時のアーティファクトを解析して使用パターンを要約するという。具体的には以下の情報を可視化するとのことだ。
- アクティブなスキルとインストール済プラグイン
- 最近使用されたツールやアプリケーション
- 設定されているスケジュール(cronジョブ)
- 通信チャネル、利用可能なAIモデル、セキュリティ設定
- ブラウザ経由の外部とのインタラクション
出力はJSON形式で行われるため、既存のSIEM(Security Information and Event Management)、監視システム、エンドポイントテレメトリと容易に連携可能だとしている。単なるログ取得ツールではなく、ガバナンスに直結するインサイトを提供するとのことだ。集中ダッシュボードにより、組織全体の導入トレンド、リスクヒートマップ、露出状況を可視化できるという。Jamf、Intune、SentinelOne Remote Opsなどを通じて数分で展開可能だと述べている。
【関連記事】
・「巨大プラットフォーム」への進化が相次ぐセキュリティ業界で、SentinelOneが描く製品戦略とは?
・CyberArkとSentinelOneが連携、エンドポイントの脅威検知・対応能力を強化へ
・BBSec、SentinelOneのマネージドセキュリティサービスを提供 24時間365日体制で対応
この記事は参考になりましたか?
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
