ベーシック

強い

高度化

お問い合わせフォームを送信して、当社の専門家チームにご連絡ください。

専門家に相談する

選択に一致する結果行はありません。検出レイヤーまたは適用レイヤーのスイッチを調整して、再試行してください。

シミュレーターを有効にするには、各レイヤーで少なくとも1つのオプションを選択してください。

全レイヤーを完了

サイレントエラー

検知の遅れ

部分的に制約

ブロック/封じ込め

下記のお問い合わせフォームを送信して、当社の専門家チームにご連絡ください。

メッセージが送信されました。後ほど弊社担当者からご連絡を差し上げます。どうぞよろしくお願いいたします。

お問い合わせいただきありがとうございます

エージェントはどこにいるのか、何に接続できるのか、何ができるのか。AIエージェント環境をマッピングしましょう。それから実際の攻撃シナリオをシミュレーションすれば、対応範囲を評価し、セキュリティ上の脆弱性を明らかにし、異なるコントロールによってどのようにリスクと影響範囲を軽減できるかを把握できます。

エージェントのセキュリティアーキテクチャを評価

アーキテクチャを更新しますか？

<p>プラットフォーム、ブラウザ、エンドポイント、ネットワーク全体でAIエージェントを検出するために使用するシグナルを選択します。これらの機能は、環境内で動作している既知および未知のエージェントを特定するのに役立ちます。</p><h3>エージェント型プラットフォームとの連携</h3><p>主要なプラットフォーム上のエージェントやカスタムビルドのエージェントをアイデンティティプロバイダーに直接登録し、既知のエージェントの一元的なインベントリを作成します。</p><h3>ブラウザベースの検出</h3><p>一元的に登録または管理されていない可能性のある、ブラウザや拡張機能を通じて動作するシャドーエージェントを検出します。</p><h3>エンドポイント検出</h3><p>管理対象デバイスや開発者環境で実行されているエージェント（ローカルツールや組み込みエージェントを含む）を特定します。</p><h3>ネットワーク検出</h3><p>ネットワーク層でエージェント間のトラフィックとエージェントからリソースへのトラフィックを検出し、隠れたインタラクションや不正な通信経路を明らかにします。</p><h3>ゲートウェイ検出</h3><p>API、MCPサーバー、ゲートウェイとやり取りするエージェントを特定し、エージェントがシステムやサービスにどのように接続しているかを把握します。</p><h3>AIエージェントのリスク評価</h3><p>エージェントのアイデンティティと構成を継続的に分析し、設定ミス、過剰な権限、潜在的な脆弱性を特定します。</p>

エージェントの検出方法を選択

<p>エージェントがアクセスできるシステム、サービス、リソースを選択します。これらの接続は、エージェントが誤用または侵害された場合に影響が及ぶ可能性のある範囲を定義します。</p><h3>MCPサーバーとリソース</h3><p>エージェントがMCPサーバーを介して外部ツール、API、データソースとやり取りできるようにすることで、アクションを実行する能力を拡張します。</p><h3>SaaSアプリケーション</h3><p>エージェントがCRM、財務、コラボレーションツールなどのビジネスクリティカルなSaaSアプリケーションにアクセスできるようにします。</p><h3>エージェント間の接続</h3><p>エージェントが他のエージェントとやり取りし、アクションをトリガーできるようにすることで、自動化を強化しますが、連鎖のリスクも発生します。</p><h3>サービスアカウント</h3><p>エージェントに、システムおよびサービスにプログラム的にアクセスするための、永続的な非人間用の認証情報を提供します。</p><h3>認証情報のボールト</h3><p>エージェントの機密認証情報を保管および取得し、シークレットを直接公開することなくシステムへのアクセスを可能にします。</p><h3>該当なし</h3><p>エージェントは、自身の環境以外の外部システムやリソースに直接アクセスできる範囲が制限されているか、またはまったくアクセスできません。</p>

エージェントがアクセスできる対象を選択

<p>エージェントに何ができるかを管理・監視し、ポリシーを適用するために使用するコントロールを選択します。これらの機能により、エージェントのアクションが許可、制限、またはブロックされるかが決まります。</p><h3>キルスイッチ</h3><p>脅威が検出された後、エージェントのアクセスを即座に取り消したり、完全に無効にしたりして、アクティビティを停止します。</p><h3>ランタイム適用</h3><p>エージェントのアクションが実行される前に、リアルタイムでポリシーを評価および適用し、認可されたアクションのみが許可されるようにします。</p><h3>エージェントのライフサイクル管理</h3><p>エージェントの作成、更新、廃止の方法を管理します。これには、時間の経過に伴うアクセスと権限の制御が含まれます。</p><h3>人間による承認</h3><p>機密性の高いアクションやリスクの高いアクションを実行する前に、人間による認可を要求します。</p><h3>監査ログとテレメトリ</h3><p>エージェントのアクティビティ、決定、アクセスパターンを記録して、監視、調査、コンプライアンスをサポートします。</p><h3>該当なし</h3><p>エージェントの動作をガバナンスまたは制限するコントロールが導入されないため、監視やポリシー適用が行われないままアクションが実行される状態になります。</p>

エージェントのセキュリティアーキテクチャを評価

エージェントの検出方法を選択

エージェントがアクセスできる対象を選択

エージェントのアクションを制御する方法を選択