AIエージェントの可視化と権限制御を統合するAIセキュリティ基盤のAstrix Security、包括的なエージェント検出とポリシー強制機能を拡張

Astrix Securityは、RSA Conference 2026において、エンタープライズ内で稼働するAIエージェントの全レイヤーを対象としたAIエージェントセキュリティ基盤の大幅な拡張を発表しました。今回の拡張では、管理されたAIプラットフォーム上のエージェントだけでなく、管理対象デバイス上で密かに動作するシャドー型の導入も含めて発見し、AIエージェントの存在把握、不正な企業リソースアクセスの検知、さらにエージェントが実行可能な行為に対するポリシー強制までを一体で提供します。Astrix Securityによると、企業のAIガバナンス体制は、AIエージェントが配備される速度に追いついていません。サードパーティリスク委員会がシャドーSaaSの拡大に追従できなかったのと同様に、ガバナンスプロセスは数週間単位の審査サイクルで動く一方、AIエージェントは数分で本番環境に展開されます。そのため、審査が終わる頃には、重要システムへアクセス可能なエージェントがすでに本番で稼働しており、正式なセキュリティレビュー記録もなく、許可された行動範囲を制御する仕組みも存在しないという状況が起こり得ます。同社は、可視化だけではリスクは解消されず、制御まで含めて初めて意味を持つとしています。

この課題に対応するため、Astrix Securityは「Comprehensive AI Agent Discovery」として、4つの方法を組み合わせた検出アーキテクチャを構築しています。この仕組みは、承認済み、未承認を問わず、エンタープライズ内のあらゆるAIエージェント、MCPサーバー、非人間アイデンティティを発見し、それぞれが持つリスクを把握できるように設計されています。

第1の方法は、AIプラットフォームとの直接統合です。Astrixは企業内のAIプラットフォームに直接接続し、登録済みのすべてのエージェントやMCPサーバーを可視化します。対象には、Microsoft Copilot、Amazon Bedrock、Google Vertex、OpenAI、Salesforce Agentforceなど、主要なエージェント基盤やエンタープライズAIアシスタント、クラウドネイティブAIサービス、開発者向けエージェントフレームワーク、エージェント型自動化基盤が含まれます。

第2の方法は、非人間アイデンティティのフィンガープリンティングです。AIプラットフォームに登録されていないエージェントであっても、認証の痕跡は残ります。Astrixは、OAuthアプリ、サービスアカウント、APIキー、PATといった認証情報を用いる非人間アイデンティティ層を、クラウド基盤、IDプロバイダー、SaaS、DevOpsツールにわたって監視し、どの認証情報がどのエージェントに使われているかを特定します。これにより、重要リソースへの管理者権限を持つシャドーエージェントも把握可能になります。同社は、アイデンティティ層こそが、エージェントが到達できる範囲の最終的な記録であり、不正アクセスを止める最も信頼できる場所だと位置づけています。

第3の方法は、センサーテレメトリの活用です。Astrixは、CrowdStrike、SentinelOne、Microsoft DefenderなどのEDR、FortiGateを含むネットワークセンサー、ブラウザ拡張などから情報を取得し、プラットフォーム統合に現れないエージェントやMCPサーバーまで捉えます。これには、CursorのようなIDE内でローカルに動作するエージェントも含まれます。追加の展開を行わずにこうした可視化ができる点も特徴です。

第4の方法は、Bring Your Own Serviceです。これにより、独自開発の社内サービスや標準外のサービスも検出対象に含めることができます。既存カタログに載っていないエージェントやサービスであっても、インベントリの外に置かれないようにする仕組みです。

これら4つの情報源はすべてAstrix Platformに統合され、検出されたAIエージェントやMCPサーバーは、それが利用する非人間アイデンティティ、保持している認証情報、到達可能なリソース、責任を持つ人間オーナーと結び付けて管理されます。さらに、アクセス範囲や影響半径に基づいてリスクが自動採点され、対応の優先順位も提示されます。加えて、Astrixはエージェントの実行時挙動も継続監視し、異常なアクセスパターン、不正な操作、認証情報の悪用をリアルタイムで検知します。これにより、セキュリティチームは侵害後に対応するのではなく、その前兆段階でシグナルを捉えられるようになります。

Astrix Securityは今回、可視化を超えて制御を行う仕組みとして「Agent Control Plane」の拡張も発表しました。新たに追加されたAgent Policiesは、AIエージェントが何を実行できるかをセキュリティチームが直接制御できるリアルタイムポリシーエンジンです。利用者、部門、エージェントプラットフォーム、リソース種別ごとに「許可」「フラグ付け」「ブロック」のルールを定義でき、ポリシーは実際の操作実行前に評価されます。また、未認識のエージェント活動を必ずフラグ付けするデフォルトのシャドーAIポリシーも備えています。この仕組みによって、企業は単にエージェントの存在を把握するだけでなく、各エージェントに許された行動範囲そのものを管理できるようになります。4つの検出方法による包括的なインベントリと、Agent Policiesによるリアルタイム制御を組み合わせることで、Astrix Securityは、企業内のすべてのAIエージェントを発見し、それぞれの行動を統制する完全な制御基盤を目指しています。

President兼Co-FounderのIdan Gourは、シャドーAIエージェントは理論上の問題ではなく、セキュリティ部門がその存在を把握する前に、すでに機密データや本番運用へアクセスしている現実の問題だと述べています。AIエージェントはもはや単に読むだけではなく、書き込み、削除、実行まで行う存在であり、検出は何が存在するかと何に到達できるかを示し、ポリシー強制は何をしてよいかを定めるものだとしています。その両方をつなぐ全体像こそが、本当のAgent Control Planeであり、Astrix Securityが構築しているものだと強調しています。同社はまた、完全なエージェントインベントリとリアルタイムポリシー制御は、セキュリティだけでなく、企業におけるAI生産性向上の基盤でもあると考えています。どのエージェントが存在し、何ができるかを把握・統制できなければ、どのエージェントを信頼し、どれを拡大し、孤立したAI導入をどう組織全体の資産へ変えるかを判断できないためです。Astrix Securityは、AIエージェント導入を安全性と生産性の両面から支える土台になろうとしています。

Astrix Securityについて
Astrix Securityは、AIエージェントとそれを動かす非人間アイデンティティのライフサイクル全体を保護するセキュリティ企業です。従来のIAMを拡張し、現代のAI攻撃対象領域を統治することを目指しています。AIエージェントやその他の非人間アイデンティティは人間の100倍規模に達しつつある一方で、依然として可視化されにくく、アイデンティティ境界における最大の盲点となっています。Astrixは、すべてのAIエージェントと非人間アイデンティティの継続的な検出、過剰権限の是正、リアルタイム脅威への対応、新しいエージェントを安全に導入するためのガードレール提供を一体化した基盤を提供しています。Workday、NetApp、Priceline、Figma、Hubspot、Workatoなどの大手企業に利用されています。