Copilot、ChatGPT、Agentforce、自動化プラットフォーム向けに設計されたこのツールは、従来のSSPMが見落とすクロスシステム動作を検出します。
SaaSセキュリティプラットフォームRecoは、企業によるAI駆動ツールの採用増加による「エージェントスプロール」課題に対応することを決定しました。同社は、多数の自律型エージェントが複数のシステムを横断し、機密データにアクセスし、直接の人間による監督なしにアクションを実行する状況に、企業が直面していると主張しています。
このリスクを軽減するため、同社は3月18日より顧客向けに新機能「Reco AI Agent Security」を提供開始しました。このツールは、企業のセキュリティチームが自社のSaaSエコシステム全体で運用されている「すべてのAIエージェント」に対して完全な可視性と制御を提供することを目的としています。これには、CopilotやChatGPT、Salesforce Agentforceの統合、およびn8nやZapierなどの自動化ツールが含まれます。
「セキュリティチームはSaaSアプリケーションの可視性を得るために何年も費やしてきましたが、AIエージェントは異なる動作をします」とRecoのCEO兼共同設立者であるOfer Kleinは述べています。「AIエージェントは自律的に動作し、人間の介入なしに意思決定を行い、複数のシステムにまたがった権限を持つことが多いです。従来のSaaSセキュリティ態勢管理(SSPM)ツールはこれを検出または制御するために構築されていませんでした。私たちは新しいカテゴリーのリスクを解決しています。」
このオファリングは、「AI拡散」と「エージェント拡散」の二重の課題を解決するために設計されており、AIエージェントディスカバリー、リスク分析、ガバナンスをRecoの既存SaaSセキュリティプラットフォームに統合しています。
OAuthを超えた発見
立ち上げの中核は、AIエージェントがどのように識別されるかのシフトに焦点を当てています。RecoはCSOに対し、そのアプローチが従来のOAuthベースのディスカバリーを超えて、システムがどのように接続されているかだけでなく、どのように動作するかを見る多層的検出モデルへと移行していると述べました。
「私たちはサードパーティのOAuth接続を追跡し、エージェントが直接のユーザー介入なしに意思決定を行い、アクションを実行するような自律的動作を示すAPIコールパターンを分析します」と彼は付け加えました。「多くのAIエージェントはサービスアカウントまたは共有認証情報の下で動作します。私たちはアプリケーション全体のサービスアカウントアクティビティを相関させて、エージェント動作パターンを特定します。」
Kleinは、自動化ツール自体が明確なフィンガープリントを残すと説明しました。n8n、Make、Zapierなどのプラットフォームは認識可能なワークフロー署名を示し、Recoはこれを使用して、これらの自動化がシステム全体でどのように相互作用するかを検出およびマッピングしています。「毎分500件のSalesforceレコードにアクセスするAIエージェントは、人間のユーザーとは異なって見えます」と彼は述べました。さらに、Microsoft CopilotやSalesforce Agentforceなどのネイティブエージェントについて、Recoは機能有効化、データアクセスパターン、および従来のSSPMツールが「通常のユーザー動作」として分類するクロスアプリケーションアクティビティを監視していると主張しています。
このオファリングはRecoが観測した実世界パターンを中心に位置づけられており、これには過度な権限を持つシャドー自動化、設定の誤ったエンタープライズエージェント、およびAIワークフロー内の認証情報の露出が含まれます。観測されたインシデントでは、これはSalesforceの顧客PIIへのフルな読み取り/書き込みアクセスを持つエージェント、NetSuiteの財務データ、GitHubのソースコード、および発見前の8ヶ月間、個人的なAirtableアカウントに顧客データを流出させた名前のないエージェントの範囲に及びました。
従来のSSPMが不足している場所を目指す
Recoはこの立ち上げを従来のSSPMとの決別として位置づけ、これらのツールが自律型システム向けに設計されたことがないと主張しています。
「SSPMは接続を見ます。私たちは動作を見ます」とKleinは述べました。典型的なSSPMがZapier-SalesforceリンクをサードパーティIntegrationとしてフラグを立てるかもしれませんが、「この特定のZapierワークフローが15分ごとに実行され、顧客支払いデータにアクセスし、外部APIで強化し、すべて人間の介入なしに共有スプレッドシートに結果を書き込むAIエージェントであることを特定します」と彼は説明し、リスクプロファイルの違いを強調しました。
クロスシステム可視性はRecoが指摘する別のギャップです。SSPMツールは各アプリケーションを分離して分析しますが、Recoはエージェントが複数のシステムにまたがることを認識し、それらを複合リスクを持つ1つの自律型システムとして扱います。
これらの区別は、SSPMツールが今日一般的にどのように設計されているかと一致しています。業界の定義では、SSPMは設定の誤りについてのSaaSアプリケーションの継続的監視、権限管理、およびリスクのある統合またはコンプライアンスギャップの特定に焦点を当てていると説明しています。
実際には、これはSSPMがアプリケーションをインベントリ化し、OAuth統合を追跡し、過度に許可的な設定をフラグする方法で、何が接続されており、誰がアクセスできるかという質問に対して効果的であることを意味します。Recoは行動コンテキストで線を引き、SSPMツールは統合が承認された後にどのように動作するかを分析するための装備が不足していると主張し、それがエージェント誘発リスクのほとんどが存在するところです。
Reco AI Agent Securityは同社の既存SaaSセキュリティプラットフォームの一部として直ちに利用可能であり、立ち上げ時に以前に記載されたSaaS、自動化、およびAIツールをサポートし、追加統合は継続的デリバリーベースでロールアウトされることが予想されます。
