Ciscoは、米サンフランシスコで23日（現地時間）に開幕したセキュリティカンファレンス「RSAC 2026」に合わせ、AIエージェント向けの新たなセキュリティ機能を発表した。ゼロトラスト型のアクセス制御に加え、AIモデル向けレッドチーミング機能の新版、SOC向けAIエージェント群を投入する。

Techzineの報道によると、発表の柱は、AIエージェント向けゼロトラストアクセス制御、AIモデル向けのレッドチーミングツール新版、セキュリティオペレーションセンター（SOC）向けAIエージェントの3点だ。

Ciscoのインフラ・セキュリティグループでシニアバイスプレジデント兼ゼネラルマネジャーを務めるトム・ギリス氏は、「数十年にわたり、最小権限の原則に基づいて人のアクセス管理を行ってきた。AIエージェントは人間並みの権限を持ちながら、判断力はプリンター並みだ」と述べた。

同氏は、強い権限を持つ一方で判断能力が限定的である点が、AIエージェントを新たなセキュリティリスクにしているとの認識を示した。

Ciscoはこの課題に対し、ゼロトラストの考え方をAIエージェントにも適用する。AIエージェントをアイデンティティー・アクセス管理（IAM）製品「Cisco Duo」に登録し、管理者と関連付けることで、各エージェントに固有のIDを付与する。これにより、どの管理者がどのエージェントを運用しているかを追跡できるようにする。

アクセス権限は、エージェントごとに必要な業務と必要な時間に限定した最小権限で付与する。

このゼロトラスト型アクセス制御は、Ciscoのセキュリティサービスエッジ（SSE）製品「Cisco Secure Access」に実装する。SSE内にモデルコンテキストプロトコル（MCP）プロキシを組み込み、エージェント間通信と、エージェントと外部ツール間の通信をすべてこのプロキシ経由で処理する。

ギリス氏は「MCPトラフィックをHTTPトラフィックと同じように扱う」と説明した。

Ciscoは、AIエージェント本体だけでなく、それを支えるAIモデルの保護も重要だとみている。モデル自体に脆弱性があったり、侵害されたりしていれば、エージェントも同様にリスクにさらされるためだ。

こうした考え方を踏まえ、Ciscoは「AI Defense」の新版「AI Defense: Explorer Edition」も発表した。

AI Defense: Explorer Editionは、開発者やアプリケーションセキュリティチーム、セキュリティ研究者が、本番環境に展開する前にAIモデルやアプリケーションに対してレッドチーミングを実施できるようにする。

SOC向けには、複数のAIエージェントを新たに提供する。対象は、検知ビルダー、標準運用手順（SOP）、トリアージ、マルウェア脅威のリバース分析、ガイド対応、自動化ビルダーの各領域だ。

このうち、マルウェア脅威のリバース分析エージェントはすでに正式提供を開始している。残る機能は今年6月までに順次提供する予定だ。AIエージェントとモデルによる大規模データ処理には、Splunkのフェデレーション検索を活用する。