Cisco による Astrix Security 買収:Non-Human Identity セキュリティ強化を示唆

Cisco Acquisition of Astrix Security Signals to Strengthen on Non-Human Identity Security

2026/05/05 gbhackers — Cisco が発表したのは、Non-Human Identity (NHI) 管理分野の先端企業である Astrix Security の買収計画である。2026年5月に、ネットワークおよびセキュリティ分野のリーダーである Cisco が明らかにしたのは、人間と並行して稼働する自律型エージェントの急速な拡大に対応し、エンタープライズ環境におけるセキュリティを確保するという方針である。

ユーザー組織が日常業務やワークフローへの AI 統合を進めるにつれて、これらのエージェントは重要なデータやインフラへのアクセスを必要とし始めている。その一方で、監視が不十分な巨大な攻撃対象領域を新たに生み出し、脅威アクターに格好の標的を提供している。

データアクセス/自律的意思決定/高速なタスク実行を通じて、企業の生産性を大きく変革している AI エージェントだが、その基盤に用いられるのは、API キー/サービス・アカウント/OAuth トークンといった NHI (non-human identity) である。

しかし、こうした AI 導入の進展に対して、セキュリティ・モデルの更新が追随できていないという現状がある。Cisco の AI Readiness Index によると、AI エージェントの挙動を制御するガードレールおよびリアルタイム監視を備える組織は、わずか 24% に過ぎない。

さらに、Anthropic Mythos のような高度な AI モデルを悪用する攻撃者は、こうした可視性ギャップを突くことで、マシン認証情報の侵害から不正なデータアクセスや権限昇格を引き起こしている。これは、AI により加速される、新たで巨大な脅威の顕在化である。

Cisco による Astrix Security 買収の意義

設立から 5年目を迎える Astrix Security は、現代のシステムを支えるマシン認証情報の特定および保護に特化した企業である。この買収により Cisco は、前述のガバナンス・ギャップを解消し、ユーザー組織が AI を大規模かつ安全に導入できる環境の整備を狙っている。

この統合により、Cisco のポートフォリオには、以下の主要機能が追加される:

  • ディスカバリー・アンド・ガバナンス:エンタープライズ内の全エージェント活動を可視化/マッピングし、攻撃対象領域の削減およびコンプライアンス強化を実現する
  • ライフサイクル・マネジメント:AI エージェントおよび関連する NHI の、初期プロビジョニング/運用/廃止までを一貫して管理する
  • スレット・ディテクション・アンド・レスポンス:異常動作/侵害された認証情報/スコープ外のエージェント動作をリアルタイムで検知する
  • シークレット・マネジメント:クラウド環境およびセキュア・ボルト全体にわたるシークレットを一元的に監視/制御する

Cisco Identity Intelligence に、これらの Astrix Security の技術を統合することで、セキュリティ・プラットフォーム全体におけるコンテキスト・ベースの可視性を強化することが、同社の目論見である。

さらに、これらの NHI 機能は、Cisco Secure Access や Duo Identity and Access Management を含む Zero Trust ソリューションへと拡張される。ID の検出/アクセス制御/実行時の挙動保護を統合することで、Cisco はマシン・アイデンティティに対しても Zero Trust 原則を適用する。

それに加えて、監視対象の AI エージェントから収集されたテレメトリ・データは、Splunk などの SIEM プラットフォームへと統合される。それにより、SOC は人間/機械のアクティビティを一元的に可視化し、AI 主導型の脅威に対して迅速な調査/対応を可能にする。

訳者後書:この記事は、AI の活用が広がる中で生じている新しいセキュリティ課題について解説するものです。問題の核心は、AI エージェントが利用する API キーやトークンなどの non-human identity (NHI) が、人間の ID ほど十分に管理されていない点にあります。これらは便利な一方で、一度漏洩すると攻撃者に悪用され、不正アクセスや権限昇格を招く大きな原因となってしまいます。残念ながら、多くの組織において、こうした機械的な認証情報の動きをリアルタイムで監視する仕組みが整っておらず、防御が追いついていないのが現状です。今回の Cisco による買収は、まさにこの可視性の不足という根本的な問題を解決するための大きな一歩と言えます。よろしければ、カテゴリー NHI も、ご参照ください。