AIエージェントの活用拡大を受け、セキュリティ各社が防御機能の拡充を急いでいる。米サンフランシスコで、23日（現地時間）に開幕した「RSAC 2026」では、Microsoft、Cisco、CrowdStrike、Google Cloudが、ガバナンスやID保護、AIモデル検証、SOC支援などに関する新機能や製品戦略を相次いで発表した。

各社に共通するのは、AIエージェントを単なる利用対象ではなく、新たな攻撃面を持つ運用主体として捉えている点だ。企業内での導入が進むにつれ、統制、権限管理、データ保護、実行時の監視を一体で整備する必要性が高まっている。

Microsoftは、AIエージェントを保護対象にとどめず、セキュリティ基盤の中核として扱う方針を打ち出し、関連ポートフォリオを大幅に更新した。対象は、エージェントのガバナンス、ID保護、データセキュリティ、クラウドおよびエンドポイント防御、AIを活用したセキュリティ運用機能に及ぶ。

同社は、社内でAIエージェントの役割が広がるほど、一元的なガバナンス、強化されたID保護、よりきめ細かなデータ保護、自律型のセキュリティ運用が重要になると説明した。

更新の中核に位置付ける「Microsoft Agent 365」は、社内に展開されたAIエージェントを、IT、セキュリティ、ビジネスの各部門が単一の管理画面で把握・運用できるよう支援する。

Ciscoも同イベントで、AIエージェント向けセキュリティ製品群を発表した。ゼロトラストに基づくアクセス制御、AIモデル向けレッドチームツールの新バージョン、セキュリティ運用センター（SOC）に特化したAIエージェントなどを投入する。

Ciscoは、AIエージェントの保護はエージェント単体を守るだけでは不十分だとみている。動作基盤となるAIモデルが脆弱だったり改ざんされたりした場合、エージェント自体も同時にリスクにさらされるためだ。

こうした考え方を踏まえ、同社は「AI Defense」の新バージョン「AI Defense: Explorer Edition」も発表した。開発者やアプリケーションセキュリティチーム、セキュリティ研究者が、本番環境に展開する前にAIモデルやアプリケーションを自らレッドチームテストできるようにする。

CrowdStrikeも、企業環境でAIエージェントの利用がエンドポイント、SaaS、クラウド全体へ広がっていることを受け、「Falcon」サイバーセキュリティプラットフォームの機能強化を発表した。

同社は、AIエージェントがデータへアクセスし、高い権限を持つようになることで、従来のセキュリティ統制だけではガバナンス面の対応が難しくなるとみている。そのうえで、AIセキュリティ統制をエンドポイント中心に進める戦略を示した。AIの振る舞いは最終的にデバイス上で実行されるため、エンドポイントが行動監視、ポリシー適用、脅威遮断に最も適した地点だとしている。

新機能の1つ「EDR AIランタイム保護」は、AIアプリケーションやAIエージェントがシステム上で実行するコマンド、スクリプト、ファイル操作、ネットワーク接続を追跡し、セキュリティチームに実行時の可視性を提供する。不審な挙動の発生元プロセスを特定し、該当エンドポイントを隔離できるという。

Google Cloudも、クラウドセキュリティ企業Wizの買収完了を受け、RSACでAIエージェント時代を見据えた統合セキュリティプラットフォーム戦略を示した。AIエージェントを守る技術と、AIエージェントを活用した防御の両面を強調している。

AIエージェント保護では、Security Command Centerに「AI Protection」機能を追加し、AIエージェントを狙う脅威の検知機能を強化した。AIモデル保護サービス「Model Armor」も更新し、プロンプトインジェクション、機密データ漏えい、ツール操作を巡るリスクへの対応力を高めた。

Google CloudはWizとの統合を通じて、マルチクラウド環境を横断するAIセキュリティ戦略も本格化させる方針だ。

さらに、最新のGemini AIモデルを基盤に、アラート調査（Alert Investigation）、インテリジェンス統合、対応業務をリアルタイムで実行する適応型AIエージェントも披露した。従来は静的なプレイブックに依存してきたSOCを、エージェント中心へ再編する戦略の一環として位置付けている。