Drataは、AIエージェントのリスク管理と監視要件に特化した新たなセキュリティカテゴリ「AI Agent Governance」を発表しました。これにより、自律型AIシステムのエンタープライズ導入を支援するトラストプラットフォームの機能をさらに拡張しています。
McKinseyの調査によれば、AIの本格導入を阻む最大の障壁としてガバナンスの摩擦を挙げるビジネスリーダーは57%に上ります。今回の発表は、Drataが独自に観測してきたプラットフォームのトレンドに基づく戦略的な転換点といえます。同社はこの9カ月間で、Drata Trust Graphを通じて210万件以上のセキュリティ関連の問いを処理し、AI固有の質問数が30%以上急増していることを確認しています。プラットフォームの集計データから得られたこれらの知見は、問いが5つの中心的テーマに集約されることを示しています。
1. どのAIエージェントが稼働しているか?
2. そのエージェントには何が許可されているか?
3. エージェントはどのアイデンティティで動作しているか?
4. 期待どおりに動作しているか?
5. 上記のすべてを証明できるか?
AIの導入が急加速する中、企業に求められるガバナンスの水準もそれに比例して高まっています。しかし残念ながら、セキュリティリーダーの多くは最初の4つの問いに答える準備ができておらず、5つ目の問いに答えることはほぼ不可能な状況です。実際、89%もの企業がこのカテゴリの問いを未回答のまま放置しているという深刻な実態があります。Drataの新製品は、セキュリティリーダーが自社環境内のエージェントを把握し、アクセスを承認し、継続的に監視し、そのセキュリティ態勢を証明できるよう支援することを目的として設計されています。
「かつてエンタープライズのセキュリティレビューといえば、認定を取得しているフレームワーク、セキュリティ態勢の管理方法、サードパーティリスクのプロファイルが主な議題でした」と、Cloud Security Allianceの共同創設者であり、Twilio・Navan・Zynga の元最高セキュリティ責任者を歴任したNils Puhlmann氏は述べています。「しかし、ここ数カ月で全く新しいカテゴリの問いが台頭してきました。どのAIエージェントが動いており、どう管理されているのかという問いです。現在の技術ではこれらに自信を持って答えることは不可能です。この問題を解決できる企業こそが、エンタープライズトラストの未来を切り開くことになるでしょう。」
DrataのAI Agent Governanceは、AI時代に対応したエンタープライズセキュリティチーム向けの機能を提供します。これらの機能はすべて、数千件の監査に対応するコンプライアンスエビデンスを生成し、外部への信頼証明を可能にする同一プラットフォーム上に構築されています。統合後、Drataのインラインセンサーが環境内のすべての従業員が作成したエージェントを検出します。誰も存在を把握していないシャドーAIエージェントも含め、数分以内に完全なインベントリを作成し、各エージェントをオーナー・アイデンティティ・権限・スコープにマッピングします。
その後、すべてのアクションがリアルタイムで個別ポリシーに照らし合わせて評価されます。違反は実行前にインラインでブロックされ、ポリシーからの逸脱は即座に検出・フラグ立てされます。すべての判断は改ざん防止ログに記録され、取締役会・監査人・顧客・規制当局向けの単一の検証済みエビデンストレイルを提供します。
「大きなテクノロジーの波は、必ずセキュリティの波を引き起こします。そしてそのセキュリティの波は、常にプラットフォームベンダーからではなく、外から始まります。エンドポイントがCrowdStrikeを生み、クラウドがWizを生んだように、今まさにAIエージェントという技術の波が押し寄せており、その成長を支えるセキュリティレイヤーが求められています」と、DrataのCEOであるAdam Markowitz氏は語っています。
「私たちはこの5年間、優れた企業間のトラストレイヤーを構築し、エージェンティックなワークフローを通じてお客様が信頼をより迅速に証明できるよう支援してきました。エージェント自体を管理するプラットフォームへの拡張は、次に求められる必然のステップです。Drataは、プラットフォームデータ、ポリシー、コントロール、リスク管理、モニタリング、そして修復アクションを兼ね備えており、この取り組みを確かな形で実現できる唯一の存在です」とMarkowitz氏は締めくくりました。
翻訳元: https://www.helpnetsecurity.com/2026/06/10/drata-ai-agent-governance/
