Keeper Security、エージェント型AIの統制機能をエンドポイント特権マネージャーに拡張

各端末で稼働するAIエージェントを、アクセスポリシーと権限昇格の制御によって検出し統制

Keeper Security APAC株式会社

ゼロトラストおよびゼロ知識に基づくアイデンティティセキュリティと特権アクセス管理(PAM)で知られるサイバーセキュリティプロバイダのKeeper Security APAC株式会社(アジアパシフィック本社:東京、CEO兼共同創業者:ダレン・グッチョーネ [Darren Guccione]、以下「Keeper」)は本日、エンドポイント特権マネージャー(KEPM)にエージェント型AIの統制機能を追加したことを発表しました。ポリシーの適用対象をAIエージェントへ広げ、社員の端末から企業のエンドポイントに至るまで、人間と非人間(NHI)のIDを統制する基盤としての役割を確立します。

一般的なモデルコンテキストプロトコル(MCP)ベースの手法では、MCPを経由しない動作まで管理が行き届きにくいという課題があります。KEPMはエージェント型AIの安全性を確保し、MCPや直接的なAPIなど、AIの動作をリアルタイムで統制します。

ガートナーは、2028年までにフォーチュン500企業で15万を超えるAIエージェントが利用されると予測しています。一方でIBMの2025年版「Cost of a Data Breach」レポートによると、63%の企業がAIに関する管理ポリシーを整備しておらず、AI関連の情報漏洩を経験した企業の97%が適切なアクセス制御を導入していませんでした。統制が普及の速度に追いついていないのが実情です。

その背景には、アーキテクチャの違いがあります。

他社のAIエージェント統制ソリューションはMCPの層で動作するため、統制できるのはエージェントがMCPサーバーを経由して実行する操作に限られます。KEPMは、人間の特権申請をすでに仲介しているエンドポイントのエージェントから統制を適用し、処理を実行する端末上での動作を監視します。ファイルへの書き込みやシステム権限の引き上げ、機密ファイルへのアクセスなど、端末上のあらゆる動作を統制できます。KEPMはオペレーティングシステム上で動作するため、AIエージェントが試みるすべての動作を、人間のユーザーと同じ基準で判定します。その結果、すべてのエンドポイントにおいて、人とNHIの両方を対象とした帰属の特定、ポリシーの適用、監査証跡の一元管理を実現します。

Keeper SecurityのCEO兼共同創業者のダレン・グッチョーネ(Darren Guccione)は次のように述べています。「AIエージェントは、単なるアシスタントではありません。エンドポイント上で稼働するエージェントは固有のアイデンティティを持ち、アクセスを申請し、組織を代行して行動します。人間のユーザーと同じ基準で統制しなければ、攻撃者に狙われる死角が生まれます。」

稼働しているエージェントを検出

KEPMは管理対象のエンドポイント上にあるAIエージェントを、種類を問わず特定します。GitHub Copilot、Cursor、Claude Code、Amazon Qといった既知のエージェントは、署名済みのエージェントIDと、アプリケーションを分類して出所をたどる独自の「AI可能性スコア」を組み合わせて識別します。一覧にないエージェントは、KEPM独自のAI検出アルゴリズムが捕捉。エンドポイント上のアプリケーションに0から100のスコアを付与し、設定した閾値を超えたものは、起動した瞬間にAIを対象とするポリシーが適用されます。手作業での分類は不要となり、特定のグループに割り当てたエージェントを対象にした制御を適用することも可能となります。

使い慣れた制御を土台にした統制ポリシー

KEPMのAI統制は、3つの新しいポリシーで構成されています。従来のKEPMで使える制御に加え、エージェントの動作をエンドユーザーの確認に回す新しい承認機能を利用できます。

エージェント型AIポリシー:エージェントを実行するユーザーの制御

エージェント型アクセスポリシー:機密ファイルのアクセスを含め、エージェントがユーザーを代行して実行する操作を制御

エージェント型権限昇格ポリシー:エージェントによる管理者権限への昇格申請を制御

Keeper Securityの共同創業者兼CTO(最高技術責任者)のクレイグ・ルーリー(Craig Lurey)は次のように述べています。「AIエージェントは、驚くほど高い自律性を持って動作します。この自律性がセキュリティ上の大きな空白を生み、多くの企業が対応を迫られています。今回のアップデートは、AIがもたらす新たな脅威をその場で食い止めることで、エージェントの安全な導入を実現します」

KEPMの監視から始める仕組みにより、ポリシーの適用を有効にする前にエージェントの挙動を把握できます。人による確認が必要な動作は、指定した承認者が内容を確認するまで保留されます。

今回の製品リリースには、AIエージェントの可視化に対応したダッシュボード、AI専用のグルーピング、そしてバージョン管理を備えたエージェントの自動更新も含まれます。

ご提供について

エージェント型AIの統制機能は、エンドポイント特権マネージャー(KEPM)で現在提供中です。単体、またはKeeperPAM®プラットフォームの一部としてご利用いただけます。

Keeper Securityについて

Keeper Securityは、ゼロトラストとゼロ知識を基盤としたアイデンティティセキュリティ分野を牽引する企業として、世界中の数百万人のユーザーと数千の企業・組織に広く利用されています。Keeperの特権アクセス管理基盤であるKeeperPAM®は、パスワードおよびパスキーの管理、シークレットマネージャー、特権セッション管理、エンドポイント特権マネージャーを単一のクラウド基盤に統合し、耐量子計算機暗号によって保護されています。KeeperAIは、すべての特権セッションを対象に、リアルタイムでAIを活用した脅威検知を実現します。AIエージェントの活用が広がり、アイデンティティが主要な攻撃対象となる中、Keeperは人・マシン・非人間ID・AIエージェントにわたるアクセスを統制し、企業全体のアクセス管理、コンプライアンス、可視化を担う統合的な中核基盤として機能します。詳しくは、KeeperSecurity.comをご参照ください。 

Keeper Securityをフォロー

Facebook LinkedIn X 


本件に関するお問い合わせ

Keeper Security APAC KK 広報部

Email: ymatsunaga@keepersecurity.com

すべての画像


ダウンロード
プレスリリース素材

このプレスリリース内で使われている画像ファイルがダウンロードできます

会社概要

Keeper Security APAC株式会社

5フォロワー

RSS
URL
https://www.keepersecurity.com/ja_JP/
業種
情報通信
本社所在地
東京都港区虎ノ門4丁目1−13 プライムテラス神谷町 4階
電話番号
03-4520-3510
代表者名
ダレン・ショーン・グッチョーネ
上場
未上場
資本金
500万円
設立
2022年05月