AI エージェントの安全な実行を支援するプラットフォーム：Beyond Identity が提供する Ceros とは？

Beyond Identity Launches Platform to Secure AI Agents

2026/06/16 SecurityBoulevard — Beyond Identity が提供を開始した Ceros は、プロセス・レベルでポリシーを継続的に適用することで、サイバーセキュリティ・チームによる AI エージェントの安全な実行を支援するプラットフォームである。Identiverse 2026 カンファレンスで発表された Ceros プラットフォームにより、サイバーセキュリティ・チームは、それぞれのエージェント・セッションで定義された認可エンベロープの範囲内で、起動を実際に許可する AI エージェントを制御できる。さらに、AI エージェントに実行を許可するタスクの範囲や、呼び出し可能なツールの制限も可能になる。

その他にも、違反セッションに対する機能の制限と終了／アラート生成／実行時挙動の継続的評価／引数レベルのポリシー制御の適用などがある。さらに、AI エージェントが操作するデータやコードの、本番システムへの投入を防止することも可能になる。

その結果として、サイバーセキュリティ・チームは、AI エージェントに責任を持つエンドユーザーや、使用されているデバイス、AI エージェントが実行するアプリケーションやツール、AI エージェントのコンフィグを特定できるようになる。

最終的にサイバーセキュリティ・チームは、アクセスされている AI モデル／推論エンジン／Model Context Protocol (MCP) サーバおよびツールを特定し、シャドー AI エージェントのデプロイを判断し、それらのアクセスを制限できる。さらに、未承認のツール／サービス／プラットフォームを、承認済みのものへと置き換えることも可能になる。

Beyond Identity の CEO である Jasson Casey は、Ceros プラットフォームについて、AI エージェントを安全にデプロイするための信頼レイヤーを構築するコントロール・プレーンを提供し、サイバーセキュリティ・チームによるエージェント型 AI ポリシーを、大規模に適用するものだと述べている。全体的な目標は、エージェント・セッション／会話／ツール／タスク全体にわたり、会話や AI エージェントが生成するメタデータなどで構成される痕跡を整理することで、サイバーセキュリティ・チームにより完全な来歴とフォレンジックのための可視性を維持することだと、同氏は付け加えている。

Casey によると、Beyond Identity はガードレールやランタイムに依存するのではなく、基盤となるオペレーティング・システム・レイヤーでエージェント型 AI プロセスを保護することで、ポリシーを適用する方式を選んでいる。

現時点の AI エージェントのデプロイに関して言えば、まだ初期の段階にあると言える。しかし、それぞれの組織内において、人間 1 人に対して数千の AI エージェントが存在するようになるまで、それほど時間はかからない。そのため、すべてのエージェントに対してガードレールをインストールする方式は現実的ではなく、サイバーセキュリティ・チームにとって必要になるのは、ポリシーを適用できるフレームワークとなる。

根本的な課題は、これらの AI エージェントの多くが、予測の難しい形で振る舞う点にある。大半の場合、AI エージェントは明示的に防止されない限り、利用可能なあらゆるリソースを使おうとする。その一方で、多くの組織が AI エージェント向けのポリシーを定義していないという問題がある。具体的には、AI エージェントがデプロイされる場所や、アクセスするリソースについて可視性を持っていないという問題がある。

残念なことに、いくつかの重大かつ深刻なインシデントが発生しないことには、AI エージェントを保護するためのツールやプラットフォームが、多くのサイバーセキュリティ・チームに浸透していかない可能性が高い。

しかし、AI エージェントがアクセスできるデータを考えると、AI エージェントに関するサイバーセキュリティ・インシデントが急増するかどうかではなく、いつ急増するかの問題になっている。AI エージェントを放置すれば、それらは、あらゆる手段を用いて、あらゆるデータにアクセスしようとする。

訳者後書：AI エージェントを活用するシステムに対して、どのような形態のセキュリティが必要になるのかという視点を提供する、Beyond Identity の Ceros について解説する記事です。このツールの登場の背景にあるのは、自律的に動く AI エージェント群が予測困難な挙動を示しやすいことや、それらがどこで稼働し、どの情報に触れているのかを、組織側が把握しきれていない現状があります。この状況を放置すると、意図しない領域へのアクセスや制御不能な動作による、深刻な侵害を招く恐れがあります。これに対する対応策としては、OS の階層で各プロセスの権限を縛る、専用のプラットフォームを導入し、呼び出せる道具の範囲や実行タスクの枠組みをリアルタイムで厳格に制限／監視していく設計が大切になります。この考え方に沿ったツールとして、Ceros が登場しました。よろしければ、カテゴリー SecTools も、ご参照ください。

M	T	W	T	F	S	S
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

Share this: