Sysdig、AIコーディングエージェント向けランタイムセキュリティを発表

＜このプレスリリースは2026年3月23日に米国サンフランシスコ州で発表されたリリースの抄訳です＞

2026年3月23日、米国サンフランシスコ州 RSA Conference 2026発 —リアルタイムかつAIを活用したクラウド防御のリーダーであるSysdigは本日、AIコーディングエージェント向けのランタイムセキュリティを発表しました。本ソリューションにより、企業は自律型開発ツールを安全に導入することが可能になります。Claude Code、Codex、Geminiといったコーディング支援ツールの導入が急速に進む中、Sysdigはエージェントの挙動を監視し、クラウドおよび開発環境全体にわたるリスクの高いアクティビティを特定するために必要なリアルタイムの可視性を提供します。

企業におけるAIエージェントの導入は急速に進んでおり、開発者の約65％が「バイブコーディング」を日常的に活用していると推定されています。これらのAIエージェントは、アプリケーションの開発やデータ集約型の高度な処理を支援する一方で、機密データや高い権限へのアクセスを必要とします。さらに、技術者・非技術者を問わず、さまざまなセキュリティ知識レベルのユーザーにとって、開発・レビュー・リリースを行うための主要なインターフェースとなりつつあります。

Sysdig Inc. 創設者兼CTO、 Loris Degioanni（ロリス・デジオアー二）のコメント

「AIエージェントは、私たちの時代における最大級のイノベーションであると同時に、大きなセキュリティリスクでもあります。現在はコード生成を加速する存在ですが、将来的にはビジネスの最も重要な業務を担うようになるでしょう。強力な力には、それに見合う責任が伴います。エージェント型AIが必要とする高い権限とアクセスを踏まえると、組織はランタイムの可視性とリアルタイム検知を基盤とした“侵害を前提とした”アプローチを採用する必要があります。これがなければ、AIがもたらす革新は新たなリスクにさらされることになります。」

エージェント型AIにおけるランタイムリスクの保護

AIエコシステムを標的としたセキュリティ脅威は急速に増加しており、AIに関連する設定ミスやエクスプロイト、不正利用が頻繁に報告されています。特にAIコーディングエージェントは、機密性の高い認証情報やソースコード、開発環境へのアクセス権を持つことが多く、攻撃対象として非常に魅力的です。Sysdigの脅威リサーチチーム（TRT）の調査・観測でも、こうしたツールが新たな攻撃対象領域（アタックサーフェス）を生み出していることが確認されており、AIを活用したワークフローの普及に伴い、組織はこれらを適切に保護する必要があります。

Sysdigは、AIコーディングエージェント向けに設計されたランタイム検知機能により、イノベーションを損なうことなくセキュリティを実現します。これにより、以下のようなリスクの高い挙動や不審なアクティビティを検知し、エージェント型ツールの安全な導入を支援します。

• 新たなAIコーディングエージェントのインストール

• 機密ファイルへのアクセスや、不正な認証情報取得の試み

• 無制限のファイル書き込みを許可するなど、防御を弱める危険なコマンドライン引数

• リバースシェル、バイナリ改ざん、永続化など、開発環境内での高リスクな挙動

これらの検知機能は、エージェントの挙動をリアルタイムで監視し、認証情報の漏えいリスクを特定するとともに、誤検知の削減やAIエージェント関連インシデントの調査を支援するよう設計されています。これにより、セキュリティチームはAIツールの不正利用や異常動作から組織を保護しつつ、AI活用開発におけるランタイムセキュリティとコンプライアンスを維持することが可能になります。

参考資料

• SysdigのAIワークロードセキュリティについて

• ランタイムの重要性についての解説はこちら