TokyoBlackHatNews

helpnetsecurity.com 4分で読了

NetskopeがAIアセット探索機能とAISecOpsエージェントをAIセキュリティポートフォリオに追加

Netskopeは「Netskope One AI Command Center」を発表しました。これは、AIの探索・検出、リスクインテリジェンス、自律的な対応機能を単一のプラットフォームに統合したものです。Netskope One AIセキュリティスイートの最新拡張として、セキュリティチームが自組織の環境で稼働しているAIを把握し、対処すべきリスクを特定し、対応を迅速化できるよう支援します。

Netskope Threat Labsが追跡している企業では、過去1年間で利用AIアプリケーション数が平均5倍に増加しています。また、AIユーザー数は平均で3倍に拡大し、現在は37件のAIエージェントを運用。1か月あたり223件のAIデータポリシー違反が発生しているといいます。こうした急速な普及の中、参加企業の94%がAI活動の可視性にギャップがあると回答しており、AIパイプライン全体を完全に把握できていると答えた企業はわずか6%にとどまっています。

Netskope One AI Command Centerは、企業公認か個人利用か、管理対象かシャドーITか、クラウドかオンプレミスかを問わず、あらゆるAIアセットを探索・検出し、接続されているアイデンティティ、データストア、ツールとのマッピングを行うことでリスクを低減します。マッピング後は、リスクに関するインサイトを表示し、データ機密性・ユーザーリスクプロファイル・アプリケーションの信頼性に関するNetskopeの既存ナレッジベースと照合します。

AIアセット、アイデンティティ、データストア間の関係をマッピングすることで、潜在的な攻撃経路やリスクエクスポージャーを浮かび上がらせます。同じインターフェースから、ポリシーの作成・調整、修復ワークフロー、調査といった次のアクションの推奨も行えます。

AI Command Centerのコア機能およびインライントラフィック検査によるAI検出に加え、今回のリリースでは2つの追加検出コンポーネントも導入されます。

  • エンドポイントAI探索:Netskope One Clientの機能強化により、管理対象エンドポイント上のインストール済みアプリケーション、実行中のプロセス、待ち受けポートへのスキャンが拡張され、既知のAIエージェント、ローカルモデル、ブラウザ拡張機能の識別が可能になります。
  • サーバーAI探索:軽量なeBPFエージェントが、企業の仮想マシンおよびKubernetesノード上でカーネルレベルのTLS暗号化AIトラフィックをインターセプトし、企業ネットワーク内のコアAIインフラにまで検出範囲を拡大します。

また、Netskope One AI Command Centerと完全統合される新機能として、「AgentSkope AI Risk AISecOps」エージェントも今回リリースされます。これは自律型インテリジェンスレイヤーであり、トリアージと調査を担い、対応を推進することで、人員を増やすことなくセキュリティチームの専門性をスケールさせます。

「組織がAIを導入するスピードは、いかなるセキュリティチームも手動で追跡・トリアージ・封じ込めができる限界を超えています。そして、誰も承認していないツールほど、高いリスクを抱えていることがほとんどです。Netskope One AI Command Centerは、セキュリティチームがこれまで持つことのできなかった統合的な運用視点を提供します。環境内のすべてのAIアセット、その接続関係、触れているデータ、そして対処方法を一元的に把握できます。チームメンバーがAIを最大限に活用したいと言ったとき、安全な形で『Yes』と答えられるようになります」と、NetskopeのCEOであるSanjay Beri氏は述べています。

「さらに、新たなAI Risk AISecOps Agentとの組み合わせにより、すべてのインシデントの全コンテキストを横断的に判断し、『把握』から『対処』へのギャップを埋めることが可能になります。AIリスクに事後対応するセキュリティチームから、AIリスクを予測・排除するセキュリティオペレーションへ。私たちは、この根本的な転換を実現します」と、Beri氏は続けました。

「企業のAI導入は急激に加速しています。データの爆発的な増加と拡散は、セキュリティチームにとって深刻な可視性のギャップを生み出しています。多くの組織では、管理対象とシャドーAIアセット、ユーザーアイデンティティ、データストアをまたいだリスクの相関分析が困難な状況です。この課題に対処するには、サイロ化されたツールを超え、統合されたインテリジェンスレイヤーへと移行する必要があります。包括的なAI探索とリアルタイムのリスク相関を組み合わせたプラットフォームは、セキュリティオペレーションがAIに起因する脅威を予測・優先順位付けし、自律的かつ迅速に排除するために不可欠です」と、IDCのデータ・情報セキュリティ担当リサーチディレクターであるJennifer Glenn氏は締めくくっています。

翻訳元: https://www.helpnetsecurity.com/2026/06/03/netskope-one-ai-command-center/

ソース: helpnetsecurity.com
#AISecOps #AIアセット探索 #AIセキュリティ #AIリスク管理 #eBPF #Kubernetes #Netskope #クラウドセキュリティ #シャドーIT #セキュリティオペレーション

関連記事

MazeBolt、DDoSセキュリティテストにAI生成攻撃シミュレーションを導入

スロベニアの小規模チームが年間6,000件のサイバーインシデントに対応

Agent Threat Rules:AIエージェントのセキュリティ脅威向けオープン検知ルールフォーマット