Nudge Security、リスクの高いOAuth権限とブラウザ拡張機能の検出を自動化

Nudge Securityは、セキュリティチームとITチームが悪意のあるOAuth権限や高リスクなブラウザ拡張機能を発見・修復できるよう支援する新たなエージェント型機能を発表しました。これらは企業内で急速に拡大しており、管理が最も難しい攻撃対象領域の2つとされています。

新たに導入されたエージェントは、Nudge Securityが検出したOAuth権限とブラウザ拡張機能を継続的に分析し、リスクのあるものにフラグを立てたうえで、人間の判断を介在させながら修復作業を自動化します。この新エージェントは、新たに発見されたAI・SaaSアプリのベンダーセキュリティプロファイルを自動生成し、手作業によるセキュリティレビューの時間を最大90%削減するNudge SecurityのVendor Risk Analystエージェントに続く機能です。

発見から対応までのギャップを解消

現代の企業では、従来型のセキュリティプログラムが手作業で評価できる範囲を超える数のアプリ、拡張機能、サードパーティ連携が存在しています。KlueやSalesloft Driftの侵害事例が示したように、OAuth権限は機密データへの広範かつ持続的なアクセスを許してしまう可能性があり、攻撃者はこれをますます悪用するようになっています。ブラウザ拡張機能は、従業員の日常業務に直接サプライチェーンリスクを持ち込むおそれがあります。シャドーAIやSaaSの乱立により、新たなベンダーや新たな露出は、チケットキューの処理速度をはるかに上回るペースで発生しかねません。

Nudge Securityのエージェント型機能は、長らく手作業によるレビューでは対応しきれなかったリスク源に対処します。

  • OAuth Grant Risk Analyst:OAuth権限を分析し、異常を検知したうえで、組織のセキュリティポリシーに基づいて具体的な権限取り消しを推奨します。
  • Browser Extension Risk Analyst:従業員のデバイスにインストールされたリスクの高い、または悪意のあるサードパーティ製ブラウザ拡張機能を洗い出し、修復の優先順位付けを支援します。
  • Vendor Risk Analyst(既存機能):すべてのAI・SaaSアプリについて、コンプライアンス証明、セキュリティ体制の指標、AIデータプライバシーポリシーに関する分析を含むSaaS・AIベンダーセキュリティプロファイルを自動生成・維持します。

Nudge SecurityのCTOであるJaime Blasco氏は次のように述べています。「セキュリティチームが手作業のレビューに埋もれている間にも、ビジネスは動き続けています。AIは導入のスピードを加速させると同時に、攻撃対象領域を拡大させています。未検証のOAuth権限、リスクの高いブラウザ拡張機能、把握しきれていないAI・SaaSアプリは、何カ月も、時には何年もの間水面下で稼働し続け、企業データへのアクセス経路を何千も生み出してしまいます。これらの新しいエージェントは、隠れていたものを即座に可視化し、重要な事項に優先順位を付け、マシンスピードで対応を実行できるようにします。これにより、ガバナンスと施行の運用速度を、ようやく現代の働き方のペースに合わせられるようになるのです」

他のツールが見逃す領域まで守る防御チーム向けの設計

Nudge Securityは、ブラウザ、受信トレイ、IDプロバイダー、連携アプリにまたがる複数の検出シグナルを独自に組み合わせることで、AI、SaaS、OAuth、ブラウザ拡張機能に関するリスクを最も網羅的かつタイムリーに把握できるようにしています。この幅広いコンテキストにより、エージェントはより高い信頼度で推奨事項を提示できるようになり、業務過多のITチームやセキュリティチームに対して、ノイズを減らしつつ処理能力を高める、的を絞ったポリシー主導の修復ガイダンスを提供できます。

翻訳元: https://www.helpnetsecurity.com/2026/07/15/nudge-security-agentic-capabilities/

ソース: helpnetsecurity.com