Menlo Security Adds Platform to Secure AI Agents
2026/03/18 SecurityBoulevard — 2026年3月19日に Menlo Security が発表したのは、ブラウザ上で動作する (AI) エージェントを保護するための Browser Security Platform である。それにより、クラウドベース環境へのアクセスと、アプリケーションへのセキュアな接続が可能になる。
すでに同社は、VPN の展開/維持を必要とせずに、エンドユーザーからのアプリケーションへの安全なアクセスを可能にする、同様のプラットフォームを IT チームに対して提供している。
このコア・プラットフォームを、今回のプラットフォームでも活用することで、AI エージェントがブラウザ経由でアプリケーションとサービスに安全にアクセスするための、専用のクラウド・コンピューティング環境を提供する。
この機能は、Menlo Security が開発した技術により実現される。この技術は、レガシー・アプリケーション向けに開発されたユーザーインターフェイスを、AI エージェントがタスク実行のために呼び出し可能なマシンリーダブル・データへと変換するものだ。
この機能が提供するツールが、プロンプトを視覚的に分析し、命令とデータの分離を強制する。それにより、AI エージェントが悪意のデータを誤認して、正当なコマンドとして扱うことがなくなる。
Menlo Secure Application Access (SAA) フレームワークによる最小権限アクセス制御の適用に加え、このプラットフォームはブラウザの DOM (Document Object Model) およびファイル・コンポーネントのレベルから、テレメトリ/フォレンジック・データを収集する。これにより、セキュリティ・チームは、セッション・フローをリアルタイムで監視可能となる。
Menlo Security の CISO である Lionel Litty によると、このアプローチにより、ユーザー組織はセキュリティ/ガバナンス・ポリシーを詳細に適用しながら、AI エージェントを安全に展開できる。
あらゆるデータへアクセスする AI エージェントは、きわめて重要なものである。そして、一部の自律型 AI エージェントは固有の権限セットを持つため、厳格な監視が必要になる。
また、新たなデータの生成やエージェントの追加展開に対応するサイバー・セキュリティ・チームは、AI エージェントの活動をリアルタイムで監視し続ける必要があると指摘されている。
AI エージェントは、高速かつ継続的にデータへアクセスして処理するため、それに関連するインシデントの影響範囲 (blast radius) は大幅に拡大する。結果として、サイバーセキュリティ・インシデントの進行時間が、実質的に大幅に短縮されることになる。
したがって、サイバー・セキュリティ・チームが構築すべき防御策は、従来のエンドユーザーに適用してきたものよりも、はるかに強固になるべきだ。前述のとおり、AI エージェントは攻撃者にとって、きわめて価値の高い標的となり、攻撃対象となることが避けられないからである。
サイバー・セキュリティ・チームが、AI エージェント保護にどの程度の速度で対応しているかは明確ではない。多くのケースにおいて、AI エージェントの導入ペースは、セキュリティ・チームが追跡/保護できる能力を大きく上回っている。
その一方で、導入済みの AI エージェントの安全性を保証するよう、経営陣がセキュリティ・チームに要求するのは時間の問題である。残る課題は、それらをセキュリティ・チームが保護できるようになる前に、どれだけ多くの AI エージェントが展開されるかという点である。
そのような段階にいたるまでの間も、サイバー・セキュリティ・チームは AI エージェントに関連するセキュリティ・インシデントに備える必要があり、現時点においても不可避である。現在の課題は、このような侵害に対する防止と影響の最小化だけでなく、最適に復旧するための道筋の選択にある。
訳者後書:AI エージェントを安全に活用するためには、特有のリスクを理解することが大切です。この問題の原因は、AI エージェントが人間の代わりに、広範囲なデータへ高速でアクセスする点にあります。悪意の命令と正当なデータを区別できないため、インシデントの影響範囲 (blast radius) が急激に拡大する恐れがあります。また、攻撃者にとって AI エージェントは非常に価値の高い標的となりやすく、従来のユーザー向け対策だけでは不十分であることも明らかになっています。この Menlo Security プラットフォームは、こうした AI 特有の動作やセキュリティの隙間を埋めるために開発されているようです。よろしければ、カテゴリー SecTools も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.