Cisco の AI Agent 対策:Duo IAM の拡張により MCP と Secure Access に対応 – RSAC 2026

Cisco Extends Security Reach to AI Agents

2026/03/23 SecurityBoulevard — RSA Conference (RSAC) において Cisco が公表したのは、AI エージェントのセキュリティ確保と、 AI を活用するセキュリティ運用の自動化を目指す、サイバー・セキュリティ・ポートフォリオの拡張である。

この取り組みのコアとなるのは、Cisco Duo IAM (Identity and Access Management) プラットフォームの拡張である。それにより、Model Context Protocol (MCP) ゲートウェイおよび Cisco Secure Access (SSE:Security Service Edge) を通じて、AI エージェントの検出とセキュリティ・ポリシーの適用が可能になる。

この機能により、セキュリティ・チームは、特定リソースへのアクセス制限と時間制限を調整した権限を、 AI エージェントに対して付与できるようになる。

それと同時に、Cisco は DefenseClaw を発表した。これは NVIDIA の OpenShell ランタイムを活用し、AI エージェントの安全なデプロイを自動化するためのオープンソース・フレームワークである。

DefenseClaw により、AI “skill” ツールや MCP 統合により生成されるコードがスキャンされる。それに加えて、AI BOM (AI bill of materials)/CodeGuard (セキュリティベスト・プラクティスを組み込むルールセット) なども提供される。これらの一連の機能により、セキュリティ・チームは MCP サーバの検証および AI 資産のインベントリ管理の実施が可能となる。

さらに Cisco は、Cisco AI Defense の低コスト版である Explorer Edition の提供を開始した。それにより、AI のモデルとアプリケーションのテスト/複数の CI/CD (Continuous Integration/Continuous Delivery) プラットフォーム/アプリケーション開発基盤の統合が可能になる。

その他にも、Cisco は新たな試みについて公表している。

  • Agent Runtime Software Development Kit (SDK) を公開し、ソフトウェア・ビルド工程へのセキュリティ・ポリシーの組み込みに対応。
  • Splunk Enterprise Security を拡張し、IT 資産間のリスク・スコアおよび関連性を継続的に分析する機能を追加。
  • インシデントへの対応と修正を自動化する、専用 AI エージェント群の導入。
  • 複数の IT 環境間でのデータ相関を容易にするフェデレーション検索の追加。

Cisco の VP of Portfolio Strategy である Jeff Shultz は、3 つの領域であるインフラ/信頼性/テレメトリデータにおいて、AI ギャップを埋めていくと述べている。

AI エージェントへの関心は高いが、多くの組織は本番環境への導入に対して慎重である。Cisco の調査によると、85% の組織が AI エージェントの検証を進めている一方で、本番導入済みは 5% に留まっている。

しかし AI エージェントの導入は急速に加速すると予測されており、人間向けに構築されたセキュリティを AI エージェントへ適用する時間は限られている。最終的に、すべてのセキュリティ・チームは AI エージェントの保護に取り組む必要があるが、現時点においては導入速度が対応能力を上回っている。

その結果として、プロンプト・インジェクション攻撃などの容易に実行できる攻撃により、AI エージェント関連のセキュリティ・インシデントが増加していく可能性は高い。

適切な制御を導入するには時間と予算が必要であるが、それと同時に、インシデント対応能力が深刻な状況に直面することになる。

訳者後書:Cisco が RSA Conference 2026 で発表した、AI エージェントのセキュリティ保護と運用の自動化に関するポートフォリオ拡張について解説する記事です。この発表のコアは、 人間を対象に設計されてきた従来のセキュリティ枠組みを、 自律的に動く AI エージェント へと適応させることにあります。

具体的な対策として挙げられるのは、 Cisco Duo IAM プラットフォームの拡張です。 これにより、 Model Context Protocol (MCP) ゲートウェイや SSE を通じて、 AI エージェントの特定リソースへのアクセス権限や利用時間を厳格に制御できるようになります。

また、 NVIDIA の技術を活用したオープンソース・フレームワーク DefenseClaw を発表し、 AI エージェントが利用するツールやコードの安全性を自動でスキャンする仕組みを構築しました。 これには、AI 版の部品表である AI BOM も含まれ、 組織内の AI 資産を正確に把握することが可能になります。