クラウドストライク、SaaSスタック全体にAIエージェントのセキュリティを拡張

※この資料は米国にて2025年8月5日に発表されたプレスリリースの抄訳です。

クラウドストライク（NASDAQ：CRWD）は本日、OpenAI ChatGPT Enterprise Compliance APIとの新たな統合を発表しました。OpenAI ChatGPT Enterprise Compliance APIは、業務の在り方を変革するAIエージェントに対して、可視性とガバナンスを提供することを目的として設計されました。CrowdStrike Falcon® Shieldは、OpenAIのChatGPT Enterpriseで作成されたGPTとCodexエージェントを検出し、175を超えるアプリケーションをサポートするようになりました。AI時代のサイバーセキュリティのプラットフォームイノベーターとして、クラウドストライクは、組織におけるAIエージェントのアイデンティティとその背後にある人間のアイデンティティのガバナンスの強化を支援します。

組織がエージェント型AIを利用して大規模に自動化を推進する中、エージェントが爆発的に増加してSaaS環境に変革がもたらされています。しかしながら、これらのエージェントが何を行っているのか、どのようなシステムやデータにアクセスできるのか、あるいは誰がエージェントを作成したのかについて、企業は完全に可視化できていない可能性があります。このような自律型エージェントは、持続的な権限を持つ非人間のアイデンティティとして機能し、人間のアイデンティティが侵害された場合に乗っ取られる可能性があります。そうなると、攻撃者はデータを抽出したり、システムを操作したり、重要なビジネスアプリケーションをラテラルムーブメントしたりできるようになります。これらのエージェントは、アイデンティティの数を増やしてアクセスを高速化し、単一の侵害による被害の範囲を広げることにより、攻撃対象領域を再定義しています。

Falcon ShieldとChatGPT Enterpriseの統合により、このSaaSスタックにおけるAIを活用した自動化の新たなレイヤーに対するガバナンスが強化されます。これにより、各エージェントが人間の作成者にマッピングされ、リスクのある振る舞いが明らかになり、リアルタイムでのポリシーの適用が可能になります。クラウドストライクは、Falcon® Identity Protectionとともに人間のアイデンティティと非人間のアイデンティティすべての一元的な可視化と保護の実現を支援し、組織がAIエージェントの監視を強化できるようにします。

クラウドストライクの最高技術責任者であるエリア・ザイツェフ (Elia Zaitsev) は、次のように述べています。

「AIエージェントは、マシンスピードでシステムにアクセスしたり、ワークフローをトリガーしたり、動作したりできる超人的なアイデンティティとして台頭しつつあります。このようなエージェントは、SaaS環境で増加して企業の攻撃対象領域を大きく変えつつあり、そのセキュリティは背後にある人間のアイデンティティの安全性に依存しています。Falcon ShieldとFalcon Identity Protectionは、このようなアイデンティティの新たなレイヤーを保護してエクスプロイトを防ぐのに役立ちます」

Falcon Shieldは、次のような方法でSaaSスタック全体のAIエージェントを保護します。

• SaaS全体のAIエージェントを検出：GPT、Codexエージェント、およびChatGPT Enterprise、Microsoft 365、Snowflake、Salesforceのようなその他の組み込みAIツールを検出し、セキュリティチームにさらなる可視性をもたらします。

• エージェントを人間の作成者にマッピング：エージェントを人間の所有者に関連付けることにより、責任の明確化、アクセス履歴の追跡、コンテキストに基づいた権限管理を支援します。さらに、Falcon Identity Protectionは、それらのエージェントの背後にある人間のアイデンティティを保護するのにも役立ちます。

• 危険な振る舞いを検知：アイデンティティ、アプリケーション、データコンテキストを分析することにより、過剰な権限を付与されているエージェント、機密性の高いアクション機能を持つGPT、および異常なアクティビティにフラグを立てます。

• 脅威を自動的に封じ込める：クラウドストライクのノーコードSOAR（セキュリティのオーケストレーション、自動化と対応）エンジンであるFalcon® Fusionを使用して、危険なアクセスのブロック、侵害されたエージェントの無効化、自動応答ワークフローのトリガーなどのアクションを自動化することにより、問題をすばやく軽減します。

• Falconプラットフォームを活用してAIエージェントの保護を一元化：Falcon Shield、Falcon Identity Protection、Falcon® Cloud Securityを組み合わせて、AIエージェントを作成した人間からAIエージェントがアクセスできるクラウドまで、AIエージェントのアクティビティをエンドツーエンドに可視化して制御します。

クラウドストライクがSaaSスタック全体のAIエージェントをどのように保護するのかについて詳細をお知りになりたい場合は、クラウドストライクのブログやWebサイトをご覧ください。

CrowdStrikeについて
CrowdStrike（NASDAQ：CRWD）は、サイバーセキュリティのグローバルリーダーであり、エンドポイント、クラウドワークロード、アイデンティティ、データを含む企業リスクを考えるうえで重要な領域を保護する世界最先端のクラウドネイティブのプラットフォームにより、現代のセキュリティを再定義しています。

CrowdStrike Falcon®プラットフォームは、CrowdStrike Security CloudおよびワールドクラスのAIを搭載し、リアルタイムの攻撃指標、脅威インテリジェンス、進化する攻撃者の戦術、企業全体からの充実したテレメトリを活用して、超高精度の検知、自動化された保護と修復、精鋭による脅威ハンティング、優先付けられた脆弱性の可観測性を提供します。

Falconプラットフォームは、軽量なシングルエージェント・アーキテクチャを備え、クラウド上に構築されており、迅速かつスケーラブルな展開、優れた保護とパフォーマンスを提供し、複雑さを低減し即座に価値を実現します。

CrowdStrike: We stop breaches.

詳細はこちら：https://www.crowdstrike.com/ja-jp/
フォローしてください：ブログ | X | LinkedIn | Facebook | Instagram
今すぐ無料トライアルを開始する：https://www.crowdstrike.com/ja-jp/free-trial-guide/

© 2025 CrowdStrike, Inc. 無断複製および転載を禁じます。CrowdStrikeおよびCrowdStrike FalconはCrowdStrike, Inc.が所有する標章であり、米国および各国の特許商標局に登録されています。クラウドストライクは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。