Beyond Identityが、AIエージェント向けセキュリティプラットフォーム「Ceros」を発表した。SiliconANGLEが6月16日(現地時間)に報じた。
Beyond Identityは、企業の従業員によるアプリケーションへのアクセス権を管理するアイデンティティー・アクセス管理(IAM)プラットフォームを手がけている。同社のIAMは多要素認証に対応し、安全性に問題のある端末からのログイン要求を遮断する仕組みを備える。Cerosは、こうしたセキュリティ統制の対象を従業員だけでなく、AIエージェントにも広げた。
大企業では、AIによる自動化ワークフローが数百件規模に及ぶこともある。このため、不審なファイル変更が起きた場合でも、どのAIエージェントが関与したのかを追跡しづらいという。
Beyond Identityによると、Cerosはこうした追跡を自動化する。すべてのAIエージェントのセッションを記録し、どのユーザーがどの端末でそのセッションを実行したのかといった情報も保存する。
さらにCerosは、AIエージェントが利用する外部コンポーネントの監視にも対応する。自動化に用いるクラウドベースの大規模言語モデル(LLM)やMCPサーバ、ローカルプログラムを一覧化し、依存関係を把握できる。管理者は、どのエージェントがどのツールを、どの条件で利用できるかを設定可能だ。
ジェイソン・ケイシーCEOは「現在のAI脅威に対応するには、危険なエージェントやユーザー、端末がネットワークに入る前のアクセス段階で、厳格なアイデンティティー確認と端末の信頼性確保が必要だ」と述べた。その上で、「Cerosによって、最高情報セキュリティ責任者(CISO)は、すべてのエージェント、アイデンティティー、端末、行動にわたる完全な可視化と統制を確保できる」と説明した。
Chi-gyu Hwang
delight@d-today.co.kr