Cybanetixは、企業内のAI利用における3つの側面すべてに対応するManaged AIサービスの提供開始を発表しました。従業員のAI利用、AIガバナンス、そして組み込みAIをカバーするこのManaged AIサービスは、NOMA、SentinelOne、Microsoft、Exabeamの技術と、Cybanetixのコンサルティング・マネージドサービス・24時間365日のセキュリティオペレーションセンター(SOC)監視を組み合わせたものです。
本マネージドサービスは企業内のAIセキュリティに対応しており、15分以内にアラートへの対応が可能です。
AIはセキュリティ対策が追いつかないほどの速さで導入されており、リスクは3つの領域にわたっています。1つ目はユーザー行動で、個々の従業員が公開LLMにデータをアップロードしたり、未承認のモデルを使用したりするケースが該当します。2つ目はガバナンスで、モデルの出所管理、AIコンポーネントリスト(AI-BOM)、企業全体でのAIアセットの所有権管理などが含まれます。3つ目は組み込みAIで、エージェントやツールがビジネスプロセスに組み込まれているものの、過剰な権限が付与されていたり、明確なインベントリが存在しなかったりするケースが多く見られます。
各領域には異なる制御手段・ベンダー・専門家が必要なため、組織はポイントソリューションを個別に調達せざるを得ず、その結果としてセキュリティポスチャにギャップが生じることは避けられません。
Managed AIサービスはAIセキュリティエコシステムを360度の視点で把握します。具体的には、オブザーバビリティとエクスポージャーマッピング、環境全体におけるAIアクティビティの行動監視、インフラストラクチャ層とアプリケーション層の両方でのランタイム保護、さらにモデル自体に対する合成的・敵対的テストを提供します。
ユーザーレベルの制御はSentinelOne Prompt SecurityとMicrosoft Purview for AIが担います。NOMACはAIの検出、アクセス制御、レッドチーミング、検出・対応を提供し、その結果はISO 42001、EU AI Act、NIST AI RMFにマッピングされます。ExabeamはエージェントBAを担当します。
スタック全体を統合するのはCybanetixのサービスと24時間365日のSOC運用です。コンサルティング部門は、AIセキュリティのポリシーと戦略の策定、AIセキュリティの導入・統合、ポスチャ分析、システムの堅牢化を担当します。
SOCサービスは、AIセキュリティプラットフォームの管理、AIオブザーバビリティ、そしてプロンプト乱用・モデル操作・異常なAI行動といったAI固有のリスクに対するリアルタイム脅威検出を提供します。テクノロジースタックと連携することで、Managed AIサービスはAIセキュリティイベントを検出するだけでなく、相関分析・対応・セキュリティポスチャの継続的な改善を以下の形で実現します:
- AIリスクアセスメント – 使用中のすべてのAIコンポーネントを発見してインベントリを構築。エージェント間の関係をマッピングし、各統合の影響範囲を詳細に示す視覚的なエージェントリスクマップを提供。AIリスクのレポーティング、制御上のギャップの特定、対応策の推奨を実施。
- テクノロジー導入 – SentinelOne Prompt、NOMACスイートのサービス群、Microsoft Purview for AI、Exabeam UEBA/ABAソリューションを活用し、オブザーバビリティを実現するとともに、AI利用ポリシーに沿ったランタイム保護を提供。
- AIポスチャ管理 – リスクのトリアージと優先順位付けを実施。ノーコード/ローコードおよびカスタム構築のAI環境全体でポリシーを適用し、内部開発AIを保護するとともにトレーニングデータの不正利用や侵害から防御。プラットフォーム管理は「通常業務」中の変更・設定変更をサポートし、SOCプレイブックおよびContinuous Exposure Management(CEM)ダッシュボードとの統合も提供。
- Managed Detection and Response(MDR) – 広範なSOC/MDR機能と統合し、アイデンティティおよびエンドポイント検出・対応(EDR)ソリューションとの相関分析によりリスクのトリアージとエスカレーションを実現。トラフィックのブロックから遮断・エンドカスタマーへの通知まで多様なオプションを用いた自動封じ込めを実施するとともに、完全なインシデントフォレンジックとエグゼクティブレポートを含む人的対応も提供。
- 継続的AIリスクレポーティング – AIポスチャの改善を追跡し、セキュリティ・コンプライアンス・ガバナンス要件に対するAI利用状況を評価・実証するためのリスクとエクスポージャーの可視性を提供。CEMのAIレポーティングを提供。調査結果をISO27001、SOC2、NIS2、Cyber Essentials Plusのコンプライアンス標準にマッピングし、EU AI Act、ISO42001、NIST AI RMFを含むフレームワークに準拠。
- テストと検証 – プロンプトインジェクション・異常行動・データ漏洩のリアルタイム検出から、悪用可能な脆弱性を継続的に発見するAIレッドチーミングまで、多数のテストを実施。
Managed AIサービスは、単独ソリューションと比較して多くのメリットをもたらします。イベントはワークフローと自動化に統合されるため、検出と対応がより迅速になります。また、EDRやアイデンティティの文脈データと相関されることで、広範なSOC/MDR調査や対応に組み込むことができます。これにより、組織は他の攻撃と並行してAIポスチャの全体像を把握できます。本サービスはAIツール・エージェント・モデルを継続的に発見・制御し、AI専門家へのアクセスも提供するため、社内にAIセキュリティ専門家を採用する必要もありません。
「コパイロット、コーディングエージェント、LLMを活用したワークフローといったAIツールは、今やあらゆるビジネス機能に組み込まれており、エンタープライズにおいて最も急速に拡大しながら最も保護が手薄なエントリーポイントとなっています。CISOには、AIポスチャ管理、モデルの出所確認、不正行動に対するレッドチーミング、リアルタイムのランタイム検出、そして規制当局や監査人を納得させるためのエビデンストレイルが必要です。これらすべてに対応できる単一製品は存在しませんが、Managed AIサービスはそのすべての要件を満たし、真に信頼性の高いAIセキュリティプログラムを実現します」と、CybanetixのCTOであるMerlin Gillespie氏は述べています。
翻訳元: https://www.helpnetsecurity.com/2026/06/02/cybanetix-managed-ai-service/
