WitnessAIは、AIエージェントがエンタープライズシステム・ツール・モデルコンテキストプロトコル(MCP)サーバーとやり取りする方法を統制する、拡張エージェント型セキュリティ機能を発表しました。「Agentic Control」の提供開始により、企業はAIエージェントの検出・監視・ガバナンス・挙動制限を一元的に行える単一コントロールプレーンを通じて、より高い可視性と制御力を手に入れることができます。
現在、企業はチャットアプリケーション・統合開発環境(IDE)・カスタムワークフローなど、さまざまな場面にAIエージェントを導入しています。しかしセキュリティチームは、そのアクセスを監視・制御するための可視性を十分に確保できていないのが実情です。こうした状況は深刻な運用リスクをもたらしています。侵害されたエージェントは自律的にツールを実行し、機密システムへアクセスし、データを外部に持ち出す可能性があります。既存のレガシーセキュリティ技術の多くは、MCP通信・ツール呼び出し・エージェント間ワークフローの検査を前提として設計されておらず、組織はリスクにさらされた状態に置かれています。
WitnessAI Agentic Controlは、AIエージェントがアクセスできるツールやMCPサーバーに対して、深い可視性とリアルタイムのネットワーク強制適用を実現することで、このギャップを埋めます。組織全体で統一された承認済みツールポリシーを設定することで、承認されたエージェント環境全体にわたる一貫したランタイムガバナンスを実現します。この統合コントロールプレーンは、人間とエージェント型AIの双方を保護し、安全かつコンプライアンスに準拠したAI活用を支える包括的な監査証跡を提供します。
WitnessAI Agentic Controlの主な機能は以下のとおりです。
- エージェントの検出と可視化:IDE・アプリケーション・エージェントフレームワーク・パブリッククラウド上のカスタムエージェントなど、エンタープライズ環境全体で稼働するAIエージェントを自動検出し、各エージェントが接続するMCPサーバー・ツール・下流システムを特定します。WitnessAIの新機能「MCPカタログ」は、既知のツールをOWASPおよびCVEリスク分類に照らしてスコアリングし、セキュリティチームが承認前にリスクを評価できるようにします。
- 承認済みツールおよびMCPサーバーのガバナンス:WitnessAIにより、組織全体で承認済みMCPサーバーとツールの許可リストを定義し、エージェント環境全体で一貫して適用できます。これにより、すべてのアプリケーション・モデルプロバイダー・カスタムエージェントにわたる統一的な制御が可能になります。
- ランタイムエージェント強制適用:IDEなどのエージェント型アプリケーションにおける会話を検査・統制し、未承認のプロンプト・レスポンスを制限するとともに、承認済みポリシーをランタイムで適用します。WitnessAIのAIファイアウォール機能と組み合わせることで、プロンプトインジェクション・ジェイルブレイク・レスポンス保護をAIアプリケーションおよびエージェントに適用することも可能です。
「企業はコーディング・社内データへのアクセス・複雑なワークフローの実行が可能なAIエージェントの導入を急ピッチで進めています。しかし、セキュリティチームは見えないものを守ることも、ましてや制御することもできません」と、WitnessAIのCEOであるRick Caccia氏は語ります。「多くのAIセキュリティベンダーは、従業員・アプリ・エージェントのいずれかを統制するよう選択を迫ります。WitnessAIはその選択を不要にします。従業員のAI利用を統制するためにお客様がすでに信頼しているプラットフォームを拡張し、すべてのAI活動を保護する単一のコントロールプレーンを提供します。CISOはルールを一度設定するだけで、すべての人間ユーザー・IDE・チャットアプリケーション・カスタムエージェントにわたって一貫して適用されます。」
WitnessAIプラットフォームは、従業員向けAIガードレールにおいて99.3%の真陽性率を達成しており、4,000以上のAIアプリケーションおよび100種類以上のモデルタイプにわたるAI利用を統制するのと同じプラットフォーム基盤を、エージェントセキュリティにも展開しています。
