Keeper Security APACは、エンドポイント特権マネージャー(KEPM)にエージェント型AIの統制機能を追加した。ポリシーの適用対象をAIエージェントへ広げ、社員の端末から企業のエンドポイントに至るまで、人間と非人間(NHI)のIDを統制する基盤としての役割を確立すると述べている。
一般的なMCP(モデルコンテキストプロトコル)ベースの手法では、MCPを経由しない動作まで管理が行き届きにくいのだという。KEPMはエージェント型AIの安全性を確保し、MCPや直接的なAPIなど、AIの動作をリアルタイムで統制するとのことだ。
ガートナーは、「2028年までにフォーチュン500企業で15万を超えるAIエージェントが利用される」との予測を出している。一方、IBMの2025年版『Cost of a Data Breach』レポートによれば、63%の企業がAIに関する管理ポリシーを整備しておらず、AI関連の情報漏洩を経験した企業の97%が適切なアクセス制御を導入していないとのことだ。統制が普及の速度に追いついていない。
その背景には、アーキテクチャの違いがあるという。他社のAIエージェント統制ソリューションはMCPの層で動作するため、統制できるのはエージェントがMCPサーバーを経由して実行する操作に限られるとのこと。KEPMは、人間の特権申請をすでに仲介しているエンドポイントのエージェントから統制を適用し、処理を実行する端末上での動作を監視するという。ファイルへの書き込みやシステム権限の引き上げ、機密ファイルへのアクセスなど、端末上のあらゆる動作を統制できるとしている。オペレーティングシステム上で動作するため、AIエージェントが試みるすべての動作を、人間のユーザーと同じ基準で判定するとのことだ。その結果、すべてのエンドポイントにおいて、人とNHIの両方を対象とした帰属の特定、ポリシーの適用、監査証跡の一元管理を実現すると述べている。
稼働しているエージェントを検出
KEPMは、管理対象のエンドポイント上にあるAIエージェントを、種類を問わず特定するとのこと。GitHub Copilot、Cursor、Claude Code、Amazon Qといった既知のエージェントは、署名済みのエージェントIDと、アプリケーションを分類して出所をたどる独自の「AI可能性スコア」を組み合わせて識別するという。一覧にないエージェントは、KEPM独自のAI検出アルゴリズムが捕捉し、エンドポイント上のアプリケーションに0から100のスコアを付与して、設定した閾値を超えたものは、起動した瞬間にAIを対象とするポリシーが適用されるとのことだ。手作業での分類は不要となり、特定のグループに割り当てたエージェントを対象にした制御を適用することも可能になるという。
使い慣れた制御を土台にした統制ポリシー
KEPMのAI統制は、3つの新しいポリシーで構成されているとのこと。従来のKEPMで使える制御に加え、エージェントの動作をエンドユーザーの確認に回す新しい承認機能を利用できるとしている。
- エージェント型AIポリシー:エージェントを実行するユーザーの制御
- エージェント型アクセスポリシー:機密ファイルのアクセスを含め、エージェントがユーザーを代行して実行する操作を制御
- エージェント型権限昇格ポリシー:エージェントによる管理者権限への昇格申請を制御
KEPMの監視から始める仕組みにより、ポリシーの適用を有効化する前にエージェントの挙動を把握できるとのことだ。人による確認が必要な動作は、指定した承認者が内容を確認するまで保留されるという。
今回の製品リリースには、AIエージェントの可視化に対応したダッシュボード、AI専用のグルーピング、バージョン管理を備えたエージェントの自動更新も含まれるとのことだ。
【関連記事】
・ディスカウントスーパーのオーケー、ID統合認証基盤に「Okta」導入 IaC連携で管理運用の自動化も
・味の素がデータマネジメントおよびAIガバナンス基盤を整備、運用の標準化進む EYSCが支援
・Cloudflare、Wizとの統合でユーザーのAIガバナンス/AIセキュリティを支援へ
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
