企業動向

Keeper Security、AIエージェント統制機能をKEPMに拡張 エンドポイントの脅威に新対策


Keeper Securityは、エンドポイント特権マネージャー(KEPM)にエージェント型AIの統制機能を追加しました。これにより、AIエージェントの検出とリアルタイムでの動作制御が可能となり、人間と非人間のID管理を強化します。

AIエージェントの普及とセキュリティ課題

AIエージェントの利用は急速に拡大しており、ガートナーは2028年までにフォーチュン500企業で約15万を超えるAIエージェントが利用されると予測しています。その一方で、IBMの2025年版「Cost of a Data Breach」レポートによると、約63%の企業がAIに関する管理ポリシーを整備しておらず、AI関連の情報漏洩を経験した企業の約97%が適切なアクセス制御を導入していなかったといいます。AIエージェントの普及にセキュリティ統制が追いついていない現状が浮き彫りになっています。

従来のAIエージェント統制ソリューションの多くは、モデルコンテキストプロトコル(MCP)の層で動作するため、MCPサーバーを経由する操作に限定されるという課題がありました。これに対し、KEPMはエンドポイントのエージェントから統制を適用し、処理を実行する端末上での動作を監視することで、AIの動作をリアルタイムで統制するとしています。

KEPMによる新たな統制手法

KEPMはオペレーティングシステム上で動作し、AIエージェントが試みるすべての動作を人間のユーザーと同じ基準で判定します。これにより、ファイルへの書き込み、システム権限の引き上げ、機密ファイルへのアクセスなど、端末上のあらゆる動作を統制可能となります。すべてのエンドポイントにおいて、人とNHIの両方を対象とした帰属の特定、ポリシーの適用、監査証跡の一元管理を実現するといいます。

Keeper SecurityのCEO兼共同創業者のダレン・グッチョーネ氏は、「AIエージェントは、単なるアシスタントではありません。エンドポイント上で稼働するエージェントは固有のアイデンティティを持ち、アクセスを申請し、組織を代行して行動します。人間のユーザーと同じ基準で統制しなければ、攻撃者に狙われる死角が生まれます」と述べています。

AIエージェントの検出と統制ポリシー

KEPMは、管理対象のエンドポイント上にあるAIエージェントを種類を問わず特定します。GitHub Copilot、Cursor、Claude Code、Amazon Qといった既知のエージェントは、署名済みのエージェントIDと、アプリケーションを分類して出所をたどる独自の「AI可能性スコア」を組み合わせて識別します。一覧にないエージェントについては、KEPM独自のAI検出アルゴリズムが捕捉し、エンドポイント上のアプリケーションに0から100のスコアを付与。設定した閾値を超えたものは、起動した瞬間にAIを対象とするポリシーが適用されるとしています。これにより、手作業での分類が不要となり、特定のグループに割り当てたエージェントを対象とした制御の適用も可能となります。

KEPMのAI統制は、以下の3つの新しいポリシーで構成されています。従来のKEPMで使える制御に加え、エージェントの動作をエンドユーザーの確認に回す新しい承認機能も利用できます。

  • エージェント型AIポリシー: エージェントを実行するユーザーの制御

  • エージェント型アクセスポリシー: 機密ファイルのアクセスを含め、エージェントがユーザーを代行して実行する操作を制御

  • エージェント型権限昇格ポリシー: エージェントによる管理者権限への昇格申請を制御

Keeper Securityの共同創業者兼CTOのクレイグ・ルーリー氏は、「AIエージェントは、驚くほど高い自律性を持って動作します。この自律性がセキュリティ上の大きな空白を生み、多くの企業が対応を迫られています。今回のアップデートは、AIがもたらす新たな脅威をその場で食い止めることで、エージェントの安全な導入を実現します」と述べています。

KEPMは監視から始める仕組みにより、ポリシーの適用を有効にする前にエージェントの挙動を把握できます。人による確認が必要な動作は、指定した承認者が内容を確認するまで保留されます。今回の製品リリースには、AIエージェントの可視化に対応したダッシュボード、AI専用のグルーピング、そしてバージョン管理を備えたエージェントの自動更新も含まれるとしています。

提供について

エージェント型AIの統制機能は、エンドポイント特権マネージャー(KEPM)で現在提供中です。単体、またはKeeperPAM®プラットフォームの一部として利用できるとのことです。

Keeper Securityは、ゼロトラストとゼロ知識を基盤としたアイデンティティセキュリティ分野を牽引する企業として、世界中の数百万人のユーザーと数千の企業・組織に広く利用されています。同社の特権アクセス管理基盤であるKeeperPAM®は、パスワードおよびパスキーの管理、シークレットマネージャー、特権セッション管理、エンドポイント特権マネージャーを単一のクラウド基盤に統合し、耐量子計算機暗号によって保護されています。KeeperAIは、すべての特権セッションを対象に、リアルタイムでAIを活用した脅威検知を実現しています。同社は、人・マシン・非人間ID・AIエージェントにわたるアクセスを統制し、企業全体のアクセス管理、コンプライアンス、可視化を担う統合的な中核基盤として機能するとしています。詳細については、Keeper Securityのウェブサイトをご確認ください。

ソース元

  • ページタイトル: Keeper Security、エージェント型AIの統制機能をエンドポイント特権マネージャーに拡張

  • URL: 記載なし

ページトップへ戻る
×