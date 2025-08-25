クラウドストライク合同会社

※この資料は米国にて2025年8月5日に発表されたプレスリリース(https://www.crowdstrike.com/en-us/press-releases/crowdstrike-secures-ai-agents-across-saas-stack/)の抄訳です。



クラウドストライク(https://www.crowdstrike.com/ja-jp/)（NASDAQ：CRWD）は本日、OpenAI ChatGPT Enterprise Compliance APIとの新たな統合を発表しました。OpenAI ChatGPT Enterprise Compliance APIは、業務の在り方を変革するAIエージェントに対して、可視性とガバナンスを提供することを目的として設計されました。CrowdStrike Falcon(R) Shield(https://www.crowdstrike.com/ja-jp/platform/falcon-shield/)は、OpenAIのChatGPT Enterprise(https://openai.com/chatgpt/enterprise/)で作成されたGPTとCodexエージェントを検出し、175を超えるアプリケーションをサポートするようになりました。AI時代のサイバーセキュリティのプラットフォームイノベーターとして、クラウドストライクは、組織におけるAIエージェントのアイデンティティとその背後にある人間のアイデンティティのガバナンスの強化を支援します。

組織がエージェント型AIを利用して大規模に自動化を推進する中、エージェントが爆発的に増加してSaaS環境に変革がもたらされています。しかしながら、これらのエージェントが何を行っているのか、どのようなシステムやデータにアクセスできるのか、あるいは誰がエージェントを作成したのかについて、企業は完全に可視化できていない可能性があります。このような自律型エージェントは、持続的な権限を持つ非人間のアイデンティティとして機能し、人間のアイデンティティが侵害された場合に乗っ取られる可能性があります。そうなると、攻撃者はデータを抽出したり、システムを操作したり、重要なビジネスアプリケーションをラテラルムーブメントしたりできるようになります。これらのエージェントは、アイデンティティの数を増やしてアクセスを高速化し、単一の侵害による被害の範囲を広げることにより、攻撃対象領域を再定義しています。(https://www.crowdstrike.com/en-us/press-releases/crowdstrike-releases-2025-threat-hunting-report/)

Falcon ShieldとChatGPT Enterpriseの統合により、このSaaSスタックにおけるAIを活用した自動化の新たなレイヤーに対するガバナンスが強化されます。これにより、各エージェントが人間の作成者にマッピングされ、リスクのある振る舞いが明らかになり、リアルタイムでのポリシーの適用が可能になります。クラウドストライクは、Falcon(R) Identity Protection(https://www.crowdstrike.com/en-us/platform/identity-protection/)とともに人間のアイデンティティと非人間のアイデンティティすべての一元的な可視化と保護の実現を支援し、組織がAIエージェントの監視を強化できるようにします。

クラウドストライクの最高技術責任者であるエリア・ザイツェフ (Elia Zaitsev) は、次のように述べています。

「AIエージェントは、マシンスピードでシステムにアクセスしたり、ワークフローをトリガーしたり、動作したりできる超人的なアイデンティティとして台頭しつつあります。このようなエージェントは、SaaS環境で増加して企業の攻撃対象領域を大きく変えつつあり、そのセキュリティは背後にある人間のアイデンティティの安全性に依存しています。Falcon ShieldとFalcon Identity Protectionは、このようなアイデンティティの新たなレイヤーを保護してエクスプロイトを防ぐのに役立ちます」

Falcon Shieldは、次のような方法でSaaSスタック全体のAIエージェントを保護します。

- SaaS全体のAIエージェントを検出：GPT、Codexエージェント、およびChatGPT Enterprise、Microsoft 365、Snowflake、Salesforceのようなその他の組み込みAIツールを検出し、セキュリティチームにさらなる可視性をもたらします。- エージェントを人間の作成者にマッピング：エージェントを人間の所有者に関連付けることにより、責任の明確化、アクセス履歴の追跡、コンテキストに基づいた権限管理を支援します。さらに、Falcon Identity Protectionは、それらのエージェントの背後にある人間のアイデンティティを保護するのにも役立ちます。- 危険な振る舞いを検知：アイデンティティ、アプリケーション、データコンテキストを分析することにより、過剰な権限を付与されているエージェント、機密性の高いアクション機能を持つGPT、および異常なアクティビティにフラグを立てます。- 脅威を自動的に封じ込める：クラウドストライクのノーコードSOAR（セキュリティのオーケストレーション、自動化と対応）エンジンであるFalcon(R) Fusion(https://www.crowdstrike.com/en-us/platform/next-gen-siem/falcon-fusion/)を使用して、危険なアクセスのブロック、侵害されたエージェントの無効化、自動応答ワークフローのトリガーなどのアクションを自動化することにより、問題をすばやく軽減します。- Falconプラットフォームを活用してAIエージェントの保護を一元化：Falcon Shield、Falcon Identity Protection、Falcon(R) Cloud Security(https://www.crowdstrike.com/en-us/platform/cloud-security/)を組み合わせて、AIエージェントを作成した人間からAIエージェントがアクセスできるクラウドまで、AIエージェントのアクティビティをエンドツーエンドに可視化して制御します。



クラウドストライクがSaaSスタック全体のAIエージェントをどのように保護するのかについて詳細をお知りになりたい場合は、クラウドストライクのブログ(http://www.crowdstrike.com/en-us/blog/how-crowdstrike-secures-ai-agents-pervading-saas-environments/)やWebサイト(https://www.crowdstrike.com/ja-jp/platform/falcon-shield/)をご覧ください。

