SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • Security Online
  • DB Online
  • 財務・会計Online
  • ニュース
  • 新着記事一覧
  • イベント

    情シス塾 第2回
    2026年7月10日(金)@翔泳社

    IT Strategy Summit 2026
    2026年7月16日(木)東京・JPタワーホール&カンファレンスで開催

  • 特集
    • 待ったなし!「新リース会計基準」対応への一手

      待ったなし!「新リース会計基準」対応への一手

    • Next エンタープライズAI

      Next エンタープライズAI

    • IT部門から“組織変革”を~気鋭のトップランナーを訪ねる~

      IT部門から“組織変革”を~気鋭のトップランナーを訪ねる~

    • コミュニティ型勉強会「情シス塾」

      コミュニティ型勉強会「情シス塾」

    • 酒井真弓の『Enterprise IT Women』訪問記

      酒井真弓の『Enterprise IT Women』訪問記

    • 2025年のトップランナー35人が見据える今と未来 年末特別インタビュー presented by EnterpriseZine

      2025年のトップランナー35人が見据える今と未来 年末特別インタビュー presented by EnterpriseZine

  • ブログ

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

情シス塾 第2回

2026年7月10日(金)@翔泳社

IT Strategy Summit 2026

2026年7月16日(木)東京・JPタワーホール&カンファレンスで開催

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2026年冬号(EnterpriseZine Press 2026 Winter)特集「AI時代こそ『攻めの経理・攻めのCFO』に転じる」

EnterpriseZineニュース

Keeper Security、EPMでエージェント型AIの統制が可能に 人間・非人間のID統制基盤を確立へ

 Keeper Security APACは、エンドポイント特権マネージャー(KEPM)にエージェント型AIの統制機能を追加した。ポリシーの適用対象をAIエージェントへ広げ、社員の端末から企業のエンドポイントに至るまで、人間と非人間(NHI)のIDを統制する基盤としての役割を確立すると述べている。

 一般的なMCP(モデルコンテキストプロトコル)ベースの手法では、MCPを経由しない動作まで管理が行き届きにくいのだという。KEPMはエージェント型AIの安全性を確保し、MCPや直接的なAPIなど、AIの動作をリアルタイムで統制するとのことだ。

 ガートナーは、「2028年までにフォーチュン500企業で15万を超えるAIエージェントが利用される」との予測を出している。一方、IBMの2025年版『Cost of a Data Breach』レポートによれば、63%の企業がAIに関する管理ポリシーを整備しておらず、AI関連の情報漏洩を経験した企業の97%が適切なアクセス制御を導入していないとのことだ。統制が普及の速度に追いついていない。

 その背景には、アーキテクチャの違いがあるという。他社のAIエージェント統制ソリューションはMCPの層で動作するため、統制できるのはエージェントがMCPサーバーを経由して実行する操作に限られるとのこと。KEPMは、人間の特権申請をすでに仲介しているエンドポイントのエージェントから統制を適用し、処理を実行する端末上での動作を監視するという。ファイルへの書き込みやシステム権限の引き上げ、機密ファイルへのアクセスなど、端末上のあらゆる動作を統制できるとしている。オペレーティングシステム上で動作するため、AIエージェントが試みるすべての動作を、人間のユーザーと同じ基準で判定するとのことだ。その結果、すべてのエンドポイントにおいて、人とNHIの両方を対象とした帰属の特定、ポリシーの適用、監査証跡の一元管理を実現すると述べている。

稼働しているエージェントを検出

 KEPMは、管理対象のエンドポイント上にあるAIエージェントを、種類を問わず特定するとのこと。GitHub Copilot、Cursor、Claude Code、Amazon Qといった既知のエージェントは、署名済みのエージェントIDと、アプリケーションを分類して出所をたどる独自の「AI可能性スコア」を組み合わせて識別するという。一覧にないエージェントは、KEPM独自のAI検出アルゴリズムが捕捉し、エンドポイント上のアプリケーションに0から100のスコアを付与して、設定した閾値を超えたものは、起動した瞬間にAIを対象とするポリシーが適用されるとのことだ。手作業での分類は不要となり、特定のグループに割り当てたエージェントを対象にした制御を適用することも可能になるという。

使い慣れた制御を土台にした統制ポリシー

 KEPMのAI統制は、3つの新しいポリシーで構成されているとのこと。従来のKEPMで使える制御に加え、エージェントの動作をエンドユーザーの確認に回す新しい承認機能を利用できるとしている。

  • エージェント型AIポリシー:エージェントを実行するユーザーの制御
  • エージェント型アクセスポリシー:機密ファイルのアクセスを含め、エージェントがユーザーを代行して実行する操作を制御
  • エージェント型権限昇格ポリシー:エージェントによる管理者権限への昇格申請を制御

 KEPMの監視から始める仕組みにより、ポリシーの適用を有効化する前にエージェントの挙動を把握できるとのことだ。人による確認が必要な動作は、指定した承認者が内容を確認するまで保留されるという。

 今回の製品リリースには、AIエージェントの可視化に対応したダッシュボード、AI専用のグルーピング、バージョン管理を備えたエージェントの自動更新も含まれるとのことだ。

【関連記事】
ディスカウントスーパーのオーケー、ID統合認証基盤に「Okta」導入 IaC連携で管理運用の自動化も
味の素がデータマネジメントおよびAIガバナンス基盤を整備、運用の標準化進む EYSCが支援
Cloudflare、Wizとの統合でユーザーのAIガバナンス/AIセキュリティを支援へ

この記事は参考になりましたか?


広告を読み込めませんでした

広告を読み込み中...

  • Facebook
  • X
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/24669 2026/07/13 14:00

Job Board

AD

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング