Tigeraは、KubernetesネイティブなAIエージェント向け統合コントロールプレーン「Tigera Lynx」の一般提供開始を発表しました。Lynxにより、企業はKubernetes環境内のすべてのエージェントを一元的に把握し、セキュリティポスチャの強化、サンドボックスの割り当て、各エージェントへの暗号化IDの付与、あらゆるアクションへのポリシー適用、エージェント活動の監査、異常動作の検知を、エージェントのコードを一切変更することなく実現できます。
AIエージェントは、従来のエンタープライズセキュリティスタックが管理対象として想定していたワークロードとは異なる挙動をします。自律的で非決定論的な存在であり、ユーザーの代理として行動し、ツール、LLM、他のエージェントにアクセスし、委任チェーンを通じて動作し、信頼されていない入力を処理します。その結果、3つのチームが同じ課題をそれぞれ異なる視点で捉えることになります。AIチームは新技術を試し、スピーディーに動きたいと考えています。
プラットフォームエンジニアリングチームはデプロイ速度で評価されますが、プラットフォームが管理下にあることを容易に証明できません。セキュリティチームはエージェントの承認を求められますが、そのセキュリティポスチャを自信を持って評価する手段がありません。有効な認証情報が安全な動作を保証するわけではなく、新たなエージェント、ツール、またはプラットフォームの更新が加わるたびに、侵害の影響範囲が変化する可能性があります。
Lynxは、エージェント間、エージェントとツール間、エージェントとLLM間のすべてのエージェント呼び出しの経路上に位置し、それぞれの認証・認可・仲介・監査を担います。EntraIDやOktaなどのIDプロバイダー、あるいはSPIFFE/SPIREを介して、企業がすでに利用している既存ツールに連携し、既存の可観測性システムにも対応します。また、独自規格によるベンダーロックインではなく、オープンスタンダードに基づいて構築されています。
1つのコントロールプレーン、5つの機能
- ディスカバリー、登録、可観測性。 中央レジストリが各エージェントのオーナー、目的、バージョンをカタログ化し、eBPFによる自動ディスカバリーが未登録のエージェントも検出します。シャドーエージェントにはフラグが立てられ隔離されます。また、OpenTelemetryトレースを通じてエンドツーエンドでエージェントの行動を再構築できます。
- 設定とポスチャ管理。 AI-CSPMがすべてのエージェントをベースラインに照らして継続的に評価し、設定ドリフトや過剰な権限が発生した瞬間に検出します。エージェントごとのサンドボックスと、GDPR、HIPAA、SOC 2、金融サービス要件にマッピング済みのコンプライアンスパックも提供されます。レッドチームエージェントがポスチャの弱点や設定ミスを継続的に探索します。
- IDと認証。 EntraID、Okta、またはSPIFFE/SPIREとのIDプロバイダー連携により、各エージェントに検証可能な暗号化IDが付与されます。共有シークレットは不要です。長期有効なAPIキーは、短命かつ限定的なスコープを持つ自動ローテーションのトークンに置き換えられます。マルチエージェントワークフローのホップごとにJWTトークンが発行されます。
- ポリシーの定義と適用。 Cedarポリシー言語を使用したデフォルト拒否のシングルポリシーが、LLM、MCP、エージェントへのアクセスを統制し、すべての呼び出しが実行される前にゲートウェイで強制されます。エージェントコードの変更は不要です。問題のあるエージェントは即座に隔離でき、重要な呼び出しは人間にルーティングすることも可能です。
- 異常動作の検知。 eBPFとLSMが、エージェントが改ざんできないレイヤーですべてのシスコール、ネットワーク呼び出し、ファイルアクセスを監視し、アクションがポリシーをパスした場合でも認証情報の窃取やラテラルムーブメントを検知します。フォレンジック監査証跡も提供されます。ガーディアンエージェントが異常動作を検知し、不審なエージェントを隔離します。
「10年以上にわたり、TigeraのCalicoプラットフォームは世界最大規模のKubernetesプラットフォームを運用するGlobal 2000企業にサービスを提供し、毎日数千万件のミッションクリティカルなトランザクションを保護してきました。AIエージェントは次世代のワークロードです。自律的で分散化され、重要なビジネスプロセスへの組み込みが急速に進んでいます。Lynxは、そのようなAIエージェントに対し、同じ統合制御とセキュリティの厳格さをもたらします。私たちの核心的なコンピテンシー、つまりKubernetes上でミッションクリティカルなワークロードを高いパフォーマンスでスケールして保護する能力を、さらに発展させたものです」とTigeraのCEO、Ratan Tipirneni氏は述べています。
「制御は均一に適用されてこそ意味を持ちます。Lynxはすべてのエージェントに暗号化IDを付与し、認証情報を1ホップにスコープし、LLM、MCP、ツールへのすべての呼び出しをゲートウェイでデフォルト拒否ポリシーにより評価します。エージェントコードの変更は不要です。eBPFとLSMでカーネルレベルの動作を監視しているため、有効な認証情報を持つエージェントであっても問題のある挙動を検知できます。再現可能な監査証跡によって、その証明も可能です」とTigeraの最高技術責任者(CTO)、Peter Kelly氏は語っています。
翻訳元: https://www.helpnetsecurity.com/2026/06/17/tigera-lynx/
