CrowdStrike と NVIDIA の AI アライアンス：MDR への AI エージェントの導入と Secure-by-Design

CrowdStrike Extends Agentic AI Alliance with NVIDIA

2026/03/16 SecurityBoulevard — CrowdStrike が発表したのは、NVIDIA が提供するツールキットの活用と、Managed Detection and Response (MDR) サービスへの AI エージェントの導入である。それと同時に CrowdStrike は、NVIDIA と共同で構築した Secure-by-Design AI Blueprint を、オープンソース・ランタイム NVIDIA OpenShell に統合することで、AI エージェントのポリシー・ベースのガードレールへの容易な適用を促進していくと発表した。さらに、この Blueprint を、すべてのサイバー・セキュリティ・プラットフォーム／サービスへ統合する方針を明確にした。

これらの取り組みは、NVIDIA GTC 2026 Conference で発表されたものである。合成データで学習された AI エージェントのサイバー・セキュリティへの適用と、ユーザー組織内に展開される多数の AI エージェントの保護のために、NVIDIA の AI モデル採用を加速させることに目的がある。

CrowdStrike 内のテストでは、NVIDIA Nemotron Nano および Nemotron Super モデルを基盤とする AI エージェントが、既存の Charlotte AI フレームワークに統合されている。このテストの結果、調査速度が 5 倍に向上し、トリアージ精度が 3 倍に改善したと報告されている。また Nemotron Nano モデルのファイン・チューニングにより、調査クエリ生成の精度が 96% 向上したという。

CrowdStrike の Chief Business Officer である Daniel Bernard は、実質的に AI エージェントは新しいデジタル・ワークフォースであると述べている。AI エージェントが人間のセキュリティ・チームと連携してタスクを自動化する一方で、AI エージェントの増加により拡大する、攻撃対象領域の保護に対する必要性が高まると指摘している。

Futurum Group の VP and Practice Lead for Cybersecurity and Resilience である Fernando Montenegro は、NVIDIA と CrowdStrike のようなセキュリティ・ベンダー同士の連携は、AI とセキュリティの議論の二面性を示していると述べた。

第一に、組織は AI 投資のリスク低減を模索している。第二に、ベンダー自身も AI ハードウェアおよび最先端研究機関が提供する新機能を活用している。したがって、今のサイバー・セキュリティ・チームは、AI を巡る二正面の競争に直面している。

攻撃者たちは、AI を悪用して高度で大規模な攻撃を実行するだけではなく、AI エージェント自体も攻撃対象としている。AI エージェントが侵害されると、ワークフロー全体が乗っ取られる可能性がある。

適切なセキュリティとガバナンスが存在しない場合には、AI エージェントを導入すること自体がビジネス・リスクの増大につながる。

AI エージェント導入の急拡大とリスク

現在、数多くの組織では、内部のセキュリティ・チームが追跡／評価できないスピードで、AI エージェントの導入が進んでいる。その結果として、今後の数ヶ月で AI 関連インシデントが増加する可能性が高い。

経済的な不確実性の中で、セキュリティ体制の拡大が行われないため、この問題の深刻度が増している。その一方で、AI と自動化により、セキュリティ・チーム規模の縮小を期待する組織も存在する。

将来的に見れば、セキュリティ・チームが AI エージェントの統制／保護の仕組みを整備することで、インシデントが減少する可能性はある。

しかし、現時点のセキュリティ・チームは、最善を期待しながら最悪に備えるべきだ。攻撃と防御が、マシン・スピードで進行する環境においては、外部専門家の活用が重要となる。

経済的な不確実性と、AIへの過度な期待が交差する中で、セキュリティ体制が踊り場を迎えている現状は、多くの組織が直面している極めて危険な兆候です。特に、コスト削減の文脈で AI によるチーム規模の縮小を性急に進めることは、現在の攻撃スピードを考えると、防御に致命的な穴を開けかねない諸刃の剣と言えます。

AIと自動化は確かに強力なツールですが、それらはあくまで防御の倍率を高めるものであり、土台となる戦略や監視の目を代替するものではありません。将来的に AI エージェントの統制や保護が標準化されれば、予見可能性が高まりインシデントが減少する未来は期待できます。しかし、現時点では、攻撃側が AI を駆使して脆弱性を探索／悪用するスピードの方が、防御側が AI を導入し最適化するスピードを上回っているのが実情です。Secure-by-Design AI Blueprint に期待したいです。