Cequence Securityは、AIネイティブ設計の新バージョン「Cequence Platform 9.0」の一般提供開始を発表しました。このリリースにより、ユーザーがAPIセキュリティツールと関わる方法が大きく変わります。
Platform 9.0には、組み込みAIアシスタント、組織のエージェントや自動化ワークフローにプラットフォームのすべての機能を公開するオープンなModel Context Protocol(MCP)サーバー、25のグローバル規制フレームワークに対応したコンプライアンス対応のリスクルールライブラリ、そしてパフォーマンスを損なうことなく大規模エンタープライズのAPIアセットを処理できるよう再設計されたAPIセキュリティエンジンが搭載されています。
エージェンティックAIは、企業と顧客との関わり方を大きく変えつつあり、社内のITチームもセキュリティツールが追いつく以上の速さでAIエージェントを導入しています。Cequenceは、既存製品に簡易的なチャットボットを追加するという他のベンダーとは正反対のアプローチを採りました。プラットフォーム全体をAIネイティブかつオープンに設計し、Cequence標準のモデルに加えて顧客が選択したモデルの利用も可能にしています。
Platform 9.0では、どのような担当者でも会話を始めるだけで本当に知りたい情報を引き出せます。インターフェースの知識もメニュー操作も、製品の仕組みの理解も必要ありません。答えはプラットフォームが見つけてくれます。高度なAIワークフローを持つチームであれば、カスタム統合なしに自社エージェントからオープンMCPアーキテクチャを通じて同じ機能を直接操作できます。
CequenceのCEOであるAmeya Talwalkar氏は次のように述べています。「多くのベンダーはエージェンティック時代の到来を前にチャットボットを追加しましたが、私たちはアーキテクチャそのものを再構築しました。Cequence Platform 9.0はオープンMCPアーキテクチャを通じてプラットフォーム全体を公開しているため、組み込みのAIアシスタントでも顧客独自のエージェントでも、あらゆるエージェントが直接操作できます。これこそがAIネイティブの真の意味です。UIはオプションになります。私たちはエージェンティックエンタープライズがすでに動いている方法に合わせて構築しており、同時にすべての変更を人間が承認する仕組みも確保しています。」
組み込みAIアシスタントを搭載したAIネイティブプラットフォーム
Cequence Platform 9.0には組み込みのAIアシスタントが搭載されており、「今最大のリスクは何か?」といった平易な質問に対し、ライブのプラットフォームデータから導き出した優先度付きの証拠に基づく回答を提示します。経験豊富な担当者がいなければ価値を発揮できないセキュリティチャットボットとは異なり、Cequence AIアシスタントは、トラフィック量の多いエンタープライズ環境におけるアプリケーション、API、データ保護の長年の実績をもとに構築されたスキルを備えており、あらゆるスキルレベルの担当者が初日から活用できます。
Platform 9.0のエージェント機能は以下のとおりです。
- シンプルな会話から価値ある操作を実現:平易な英語で素早く簡単に結果を引き出せます。可能性は無限大です。AIアシスタントにAPIの分類、リスクの特定、ルールの下書き、レポートの作成を任せられます。UIを操作する必要はありません。
- オープンMCPサーバー:MCP対応のエージェント、SOARプラットフォーム、自動化ワークフローであれば、カスタム統合なしにオープンなAPIコントラクトを通じてプラットフォームの操作・設定・インサイトの取得が可能。APIセキュリティをより広範なエージェンティックワークフローへ組み込めます。
- ヒューマン・イン・ザ・ループ:読み取り操作は自由に実行できますが、書き込みを伴う提案はすべて変更内容が明示され、実行前に人間の明示的な承認が必要です。
- 完全な透明性:AIアシスタントの推論プロセスと実行されたツール呼び出しをすべて確認できます。対応するツールがないタスクについては、推測せずにその旨を伝えます。
CequenceのCTOであるShreyans Mehta氏は次のように説明しています。「多くのセキュリティチャットボットは質問する人のスキルに依存するため、専門家でない人が使っても機能しません。私たちはPlatform 9.0のエージェントをまったく異なる発想で構築しました。どのツールで質問に答えるかを計画し、それらを呼び出して優先度付きの証拠に基づく推奨事項を合成しながら、導出プロセスを明示するという完全なエージェンティックループを実行します。対応するツールがない場合は推測せずにその旨を伝えます。このガバナンス優先の設計は後付けではありません。Cequence AI Gatewayの背景にある信念と同じものであり、初日からあらゆるレベルの担当者に安心して使ってもらえる理由でもあります。」
コンプライアンス対応のリスクルールとコンプライアンスパッケージ
コンプライアンスはAPIセキュリティ導入の最も一般的なきっかけであり、同時にプログラムが停滞しやすい場面でもあります。Platform 9.0はルール、フレームワーク、レポートをあらかじめ搭載しており、プロフェッショナルサービスやカスタムルール開発なしに、すぐに監査対応が可能です。
Platform 9.0のコンプライアンス機能は以下のとおりです。
- 250以上のプリビルドリスクルール:前バージョンの4倍以上のルール数を備え、OWASP API Security Top 10(全バージョン)、PCI DSS、GDPR、HIPAA、SOC 2、ISO 27001、NIST CSF、DORA、NIS2、LGPD、SAMA、MAS TRMをはじめ、南北アメリカ、EMEA、APACの追加地域フレームワークを含む25のグローバルコンプライアンスフレームワークに対応しています。
- ワンクリックで監査対応レポートを生成:各レポートはライブデータから構築され、フレームワーク固有のコントロールに調査結果をマッピングし、コントロール領域ごとにリスクをスコアリングして、すべてのギャップに対する改善ガイダンスを提供します。レポートは自社ブランドまたはパートナーブランドに対応しています。
オブザーブモード:正式な問題を発起させることなく、テスト目的で提案されたルールのパフォーマンスを確認できます。未レビューの大量の調査結果が発生することなく、フレームワークを追加できます。 - テストパネル:ルールを有効化する前に、サンプルのリクエストおよびレスポンスデータに対して検証できます。
エンタープライズスケールに対応した再設計のAPIセキュリティエンジン
エージェンティックAIは、これまでのどのテクノロジーウェーブよりも速いペースでAPIエンドポイントの増加を加速させています。Platform 9.0では、組織のAPIアセット全体を検出・カタログ化・リスクスコアリングするエンジンを完全に再構築しました。CPUフットプリントを削減しながら、高いパフォーマンスを実現しています。
Platform 9.0におけるAPIセキュリティエンジンの改善点は以下のとおりです。
- 対応APIエンドポイント数を50倍に拡大:エンドポイント数にかかわらず、すべての画面でページ読み込み時間5秒未満を実現しています。
- コンピューティングコストの削減:CPUフットプリントの改善が、特にオンプレミス展開においてインフラコストの直接的な削減につながっています。
