Zero Networksは、企業内で利用されるAIエージェントをIDベースで制御し、AIを悪用したネットワーク内の横移動を防ぐ新機能「AI Segmentation」の提供を開始した。SiliconANGLEが4月22日報じた。
企業でAIエージェントの導入が急速に進む中、機密システムへのアクセス制御の不備、AIを利用した攻撃による横移動の加速、変化の速さにコンプライアンス運用が追いつかないといった3つの課題が顕在化しているという。
AI Segmentationは、こうした課題に対応する3つの機能で構成される。
1つ目の「AI Lateral Movement Control」は、攻撃者や自律型AIエージェントが重要資産に到達するための接続経路を遮断する機能だ。IDとネットワークに基づく最小権限の考え方を適用し、不要なアクセスを制限する。
2つ目の「AI Agent Control」は、環境内で稼働するエージェントの種類やアクセス先、通信方法を可視化し、それぞれのやり取りに厳格な境界を設ける。企業が把握していないまま利用されるシャドーAIツールの検知にも対応する。
3つ目は、AIベースのコンプライアンス・リスクエンジンだ。セキュリティチームは数十億件規模のネットワークアクティビティを自然言語で検索できる。加えて、EUのNIS2指令やCISベンチマークなどのフレームワークに自動でマッピングし、動的なリスクスコアを付与する。
Zero Networksの共同創業者兼CEOであるベニ・ラクニシュプ氏は、「Zero Networksは、企業がAIを完全に制御できるようにする」とコメントした。その上で、「AIエージェントに対するリアルタイムかつ決定論的な制御、AIベースの可視化、統合されたコンプライアンス・リスクエンジンにより、重要な項目に絞って把握できるようになる」と述べた。
Chi-gyu Hwang
delight@d-today.co.kr