エージェントAIセキュリティ:自律型エージェントを安全に運用する方法 SOC

エージェントAIのセキュリティは、 SOC 自律的なワークフローを採​​用するチーム。人間の指示を常に必要とせずに計画、調査、行動するエージェントを導入することで、実際の運用上のメリットが得られるが、同時に、 エージェント型AIのセキュリティ上の課題 従来のフレームワークでは対応できなかった問題です。適切なアーキテクチャを構築することが非常に重要です。
  • 重要なポイント
  • 何が原因なのか SOC エージェント型AIを目指すチーム?
    アラートの件数は、人間の調査能力を上回っています。エージェント型AIは、セキュリティチームが複数ステップの調査ワークフローを自動化し、複数のデータソースにわたるシグナルを同時に相関させ、人員を比例的に増やすことなく平均対応時間を短縮することを可能にします。
  • 従来のSOARが、変化の激しい脅威環境において不十分なのはなぜか?
    SOARのプレイブックは、事前に定義されたロジックに依存しています。脅威シナリオが想定されるパターンから逸脱すると、これらのプレイブックは機能しなくなります。エージェントAIは、静的なルールではなく、状況に応じた推論を適用するため、SOARが機能しなくなった箇所でも適応できます。
  • 最も差し迫ったエージェント型AIのセキュリティ脅威は何ですか? SOC オペレーション?
    トリアージワークフローを標的とした迅速な注入、ツールやAPIの悪用、そしてエージェントが不正な入力に基づいて決定的な行動をとる誤った信頼ループは、エージェント型AIの主要なセキュリティ脅威である。 SOC チームはそれに合わせて計画を立てる必要がある。
  • 人間による自律性強化は、エージェント型AIのセキュリティ上の課題にどのように対処するのか?
    監視型自動化では、エージェントに大量の定型業務を割り当て、影響の大きい意思決定はアナリストによる検証を通じて処理します。信頼度スコアリングによって、エージェントが処理を進めるタイミングとエスカレーションするタイミングが決定され、単一障害点の影響範囲を縮小します。
  • アーキテクチャレベルでエージェント型AIシステムを真に安全にするには、何が必要でしょうか?
    統合テレメトリ、 Open XDR、統合型NG-SIEM、NDR、 UEBA, ITDRまた、CDRレイヤーは、エージェントが正確な推論を行うために必要な包括的な可視性を提供します。APIの正規化とID認識型自動化により、エージェントが越えてはならない信頼境界を越えて動作することを防ぎます。
  • 安全なエージェント環境においてサンドボックスはどこに位置づけられるのか SOC?
    サンドボックスは、エージェントの実行を許可リストに登録されたツールとデータソースのみを使用する制御された環境に限定します。これにより、操作されたエージェントが引き起こす可能性のある損害が制限され、実行時にエージェント型AIのセキュリティ上の課題を管理するための最も実用的な制御方法の1つとなります。
  • 成熟したエージェント SOC プラットフォームは2027年までに提供開始するのか?
    アラートから封じ込めまでの全サイクルにわたる自律的な調査。標準化されたエージェント識別プロトコル、エージェントワークフローのための継続的なレッドチーム演習、およびAIガバナンスに関する新たな規制要件を満たすために構築されたランタイム可観測性によって統制される。
#image_title

AIと機械学習が企業のサイバーセキュリティを向上させる方法

複雑な脅威の状況をすべての点と点をつなぐ

もっと詳しく知る
#image_title

AI を活用したセキュリティを実際に体験してください。

脅威を即座に検出して対応する Stellar Cyber​​ の最先端の AI をご覧ください。今すぐデモをスケジュールしてください。

デモをスケジュールする

Why SOC チームはエージェント型AIに注目している

に対するプレッシャー SOC チームは、複雑性の管理から規模の管理へと移行した。アラートの件数は採用サイクルよりも速いペースで増加し、調査待ちの列は長くなり、MTTR(平均復旧時間)は運用上の注記ではなく、役員会で議論される指標となった。

アラート音量が構造的な問題になるとき

現代の企業環境では、どの分析チームも手動で処理しきれないほどのセキュリティテレメトリが生成されます。シグナルと利用可能な注意力の比率は根本的に変化しており、ほとんどの組織のアナリストは、ノイズであることが判明するアラートのトリアージに勤務時間の大部分を費やし、真の脅威はどのセキュリティプログラムも許容できないほど長い間キューに放置されています。

長年にわたり、標準的な対応はツールを追加することでした。つまり、検出ルールを増やし、 よ SIEM クエリ、より高度な相関ロジック。 既に飽和状態にあるワークフローにさらに多くのルールを重ねることは、問題を大きく悪化させる。なぜなら、検出ロジックが増えるとアラートも増え、同じ悪循環が繰り返されるからだ。

エージェントAIの特徴とは?

従来のAIは、アラートの要約、リスクの評価、対応策の推奨など、個々のタスクを強化する。 エージェントAI 調査自体を実行します。フィッシングアラートを担当する自律エージェントは、 SIEM 関連する活動については、エンドポイントのテレメトリを取得し、脅威インテリジェンスフィードを確認し、横方向の移動指標を評価し、アナリストが最初のコンソールを開くまでの時間内に構造化された判断を下します。

エージェントシステムは、各ステップで明確な指示を待つ必要はありません。目標に向かって推論し、中間結果によって状況が変われば適応し、既にコンテキストが整理された状態で人間のアナリストに引き継ぎます。アナリストの能力は、機械がより迅速に取得できる情報の収集ではなく、真に人間の判断を必要とする意思決定に振り向けられます。これはセキュリティ業務の進め方における真の変革であり、アナリストの役割を主要な調査者から意思決定者へと変えるものです。

それを正しく運用することの重要性

導入のプレッシャーは現実のものであり、チームは構造よりもスピードを優先せざるを得ない状況に陥りがちです。広範なツールアクセス権限を持ち、監視体制が不十分な自律型エージェントは、効率性を高める一方で攻撃対象領域を拡大させてしまいます。エージェント型AIを適切に運用している組織は、それを初日からアーキテクチャ上の重要な決定事項として捉えています。エージェント型AIのセキュリティは、運用モデル全体の基盤となるものです。

従来のSOAR自動化が壁にぶつかる理由

SOAR 真の進歩がもたらされた。アナリストがコンソール間でインジケーターを手動でコピーする必要のない対応アクションや、各ステップで人間の介入なしにエンドポイントを隔離したりアカウントを無効化したりできるプレイブックが実現したのだ。このアーキテクチャは、構築された環境には理にかなっていた。問題は、脅威環境の変化がアーキテクチャの対応速度を上回っていることだ。

プレッシャーに耐えきれず、作戦が崩壊するとき

SOARプレイブックは、固定された分岐を持つ意思決定ツリーです。インシデントが既知のパターンにきれいに一致する場合、プレイブックは機能します。攻撃者がそのパターンから逸脱し、予期せず正当なツールを使用したり、プレイブックが想定していない経路で横方向に移動したり、検出ドメインをまたぐ戦術を組み合わせたりすると、プレイブックは停止するか、間違った分岐を実行します。セキュリティチームは最終的に、 自動応答 誤った問題に対処したり、プレイブックで排除するはずだった手動キューにエスカレーションが戻ったりする。アラートは調査されるものの、余分な遅延が発生し、自動化に対する信頼が損なわれる。

決して解決しないチューニングの重荷

SOARプレイブックを最新の状態に保つことは、継続的なエンジニアリング作業です。新しい検出ルール、新しいデータソース、インフラストラクチャの変更が発生するたびに、プレイブックの更新が必要になる可能性があります。変化の激しい環境では、メンテナンスのバックログはセキュリティエンジニアリングチームが対応できる速度よりも速く増加します。その結果、プレイブックのライブラリには、部分的に古いものが増え続け、アナリストは自動化を信用しなくなり、その出力を手動で二重チェックするようになり、本来の目的が損なわれてしまいます。アナリストの時間を節約するために設計されたプレイブックが、結果的に並行した検証ワークフローを生み出すことになるのです。

SOARはコンテキストギャップを埋めるために設計されたものではない

より根本的な制約は構造的なものです。SOARはアラートを順次処理し、インシデント発生前に作成されたロジックを適用します。リアルタイムでデータソース間のコンテキストを統合するメカニズムがなく、ある発見の重要性を別の発見の重要性と比較する方法もなく、調査の途中で発見した内容に基づいてアプローチを調整する能力もありません。曖昧で多段階、またはドメインをまたぐ活動を伴うエージェント型AIのセキュリティ課題はすべて、まさにこのギャップを露呈します。エージェント型AIは、ルールに従うことを推論に置き換えることでこのギャップを埋めます。自律エージェントは各ステップで発見を評価し、それに応じて調査経路を調整し、インシデントの実際の状態を反映した判断を下します。セキュアなエージェント型AIシステムはこの運用上の転換を可能にし、それを取り巻くアーキテクチャが、現実世界の条件下でそれが機能するかどうかを決定します。

真のエージェント型AIセキュリティ脅威 SOC 環境

エージェント型AIのセキュリティ脅威 SOC これらは研究論文から持ち込まれた理論的な懸念事項ではありません。これらは運用モデルから直接生じるものであり、広範なツールアクセス、リアルタイムの意思決定権限、および本番環境のセキュリティインフラストラクチャへの接続を持つエージェントから生じます。これらを理解することは、敵対的な圧力に耐えうるデプロイメントを設計するための前提条件となります。

迅速な注入ターゲットトリアージワークフロー

即時注入は、最もよく文書化されたエージェント型AIセキュリティ脅威の1つであり、 SOC 環境によっては、特定の重大な形で影響が及ぶことがあります。エージェントが受信したフィッシングメール、疑わしい文書、または攻撃者が制御するコンテンツを含むアラートを処理する際、そのコンテンツにはエージェントの動作を上書きするように設計された埋め込み命令が含まれている可能性があります。巧妙に作成されたインジェクションは、エージェントが既に読み取り、処理することが想定されているデータに溶け込むように設計されています。トリアージワークフローでプロンプトインジェクションによって操作されたエージェントは、機密性の高いケースデータを外部アドレスに転送したり、エスカレーションを抑制したり、アナリストが想定していたものとは異なる、攻撃者が意図したツール呼び出しをトリガーしたりする可能性があります。エージェントが大量のアラートを処理し、個々のアイテムに対する人間のレビューが最小限に抑えられている環境では、リスクはさらに高まります。

ツールの悪用とAPIの操作

自律エージェントは、その機能の中核として外部ツールやAPIと連携します。攻撃者は、ツールの出力を操作したり、API応答を介してペイロードを注入したり、エージェントが意図しないエンドポイントを呼び出すような状況を設計したりすることで、これを悪用できます。検証せずにツールの出力を信頼するエージェントは、セキュリティスタックの外部から発信された命令を実行するリレーとして機能します。 SOC エージェントが脅威インテリジェンスフィード、EDRプラットフォーム、IDプロバイダーから日常的にデータを取得する環境では、ツール統合レイヤーは、導入計画時に明確な注意を必要とする、重要なエージェントAIセキュリティ上の課題となります。

エージェント間の自律的な横方向移動

マルチエージェントアーキテクチャでは、専門エージェントが調査の各段階で連携するため、侵害されたエージェントが下流のエージェントに影響を与える可能性があります。エージェント間で渡される指示には暗黙の信頼が伴うため、ワークフロー内の1つのノードを制御する攻撃者は、その立場を利用して他のエージェントの動作を制御できます。エージェント間の横方向の移動は、単一の侵害の影響を増幅させ、従来の検出ツールが監視するエンドポイントレベルのシグナルをトリガーすることなく、調査パイプライン全体にわたって攻撃者の影響力を拡大させます。

誤った信頼のループ

エージェントは、密かに改ざんされたデータに対しても高い確信度で行動することができます。実行時にエージェントが照会する知識ソースが改ざんされた場合、エージェントの推論プロセスはそのまま維持されますが、その結論は体系的に誤りとなります。誤った確信ループは、エージェントがあらゆる点で正常に動作するため、特に検出が困難です。唯一の手がかりは出力の品質であり、受動的な警告ではなく能動的な監視が必要となります。

サンドボックスがこれらのリスクにどのように対処するか

サンドボックスは、侵害または操作されたエージェントが実際に実行できることを制限します。エージェントの実行を許可リストされたツール、制限されたネットワークアクセス、検証済みの出力パスを備えた制御された環境に限定することで、サンドボックスは制約のない脅威を限定された脅威に変換します。操作されたエージェントの実行環境が適切に制限されると、その被害の範囲は大幅に縮小します。適切に設計されたエージェント環境では、 SOCサンドボックスは、アーキテクチャに最初から組み込まれた構造的な制御機能として機能します。

人間による自律性拡張の必要性

スピードと規模は、エージェント型AIの主な利点です。 SOCエンドポイントを隔離したり、アカウントを無効化したり、権限昇格を抑制したりできる自律エージェントは、操作されたり設定ミスがあったりすると、実際に損害を与える権限も持っています。自律的な行動がどこで終わり、人間の判断がどこから始まるのかを判断することは、あらゆるシステムにとって中心的なアーキテクチャ上の課題です。 SOC エージェント型AIを大規模に展開する。

段階的自律性:エージェントの権限範囲とリスクレベルのマッチング

効果的な展開では、各意思決定ポイントのリスクレベルに基づいて自律性を分配します。エージェントは、アラートの重複排除、IOCの強化、初期トリアージスコアリング、エンドポイント、ネットワーク、IDテレメトリ全体にわたるコンテキストの組み立てなど、大量かつリスクの低い作業を独立して処理します。本番システムの変更、アカウントの変更、ビジネス運用に影響を与える封じ込めアクションなど、影響の大きい意思決定は、実行前にアナリストによる検証を経由します。ルーチン作業の端では、エージェントはシフトごとに数百件のアラートを処理し、相関イベント、影響を受ける資産、関連するユーザーアクティビティ、MITRE ATT&CKテクニックのマッピングを含む強化されたインシデントパッケージを組み立てます。通常であれば1時間近くかけて手動でコンテキストを組み立てるアナリストは、数分でそれを確認でき、調査の実際の判断に集中できます。階層化された自律性は、スピードが最も重要な場所ではエージェントのスピードを、結果が変わる場所では人間の判断を適用するため機能します。アナリストは、エージェントの完全な調査パッケージが組み立てられ、すぐに実行できる状態で、レビューが必要な意思決定を確認します。人間の注意を必要とするアラートの割合は大幅に減少し、アナリストの注意は真に重要な意思決定に集中するようになる。

信頼度スコアリングと判定アーキテクチャ

よく設計されたエージェント SOC エージェントの確信度、その結論を裏付ける証拠、そして結論に至るまでの調査手順を反映したスコア付きの判定を生成します。アナリストは、エージェントの結論と、その結論を生み出した証拠の連鎖を並べて確認できるため、根拠に基づいた調査結果を迅速に検証し、それに基づいて行動することができます。また、確信度スコアリングによって、特定のアラートに対する自律性の境界がどこにあるかが決定されます。よく理解されている脅威パターンに対する確信度の高い判定では、封じ込め措置が自動的に実行されます。新規または曖昧な活動に対する確信度の低い判定では、調査のコンテキスト全体が添付されるため、アナリストは既に方向性が定まった状態で意思決定ポイントに到達できます。

構造化されたエスカレーションパス

人間が介入するモデルでは、エスカレーションはワークフローに組み込まれた設計機能です。エージェントは、信頼度が定義されたしきい値を下回った場合、アラートが高価値としてフラグ付けされた資産またはアカウントに関係する場合、要求されたアクションが取り返しのつかない場合、または観察された行動がエージェントが判断するように訓練されていない方法で確立されたベースラインから逸脱した場合にエスカレーションを行います。効果的なエスカレーションパスでは、構造化された調査パッケージが引き継がれます。アナリストは、エージェントの判断、証拠の履歴、推奨されるアクション、およびエスカレーションがトリガーされた理由の明確な表示を受け取ります。構造化された引き継ぎにより、エスカレーションから決定までの時間が短縮され、これが実際にMTTR(平均修復時間)の改善につながります。

直接的なセキュリティ管理としての人間による監視

ヒューマン・イン・ザ・ループ機構は、意思決定の質を向上させるだけでなく、前述のセクションで説明したエージェント型AIのセキュリティ脅威に対する直接的なセキュリティ制御としても機能します。攻撃者が迅速なインジェクションやツールの悪用によってエージェントを操作することに成功したとしても、最も深刻なアクションが実行される前に人間のレビューを受けることになります。監視レイヤーは、潜在的に深刻な侵害を検出可能かつ封じ込め可能なものに変換します。アーキテクチャ原則としての人間の監視は、時間の経過とともにエージェント型AIシステムの精度を向上させます。アナリストがエージェントの判断を検証、調整、または上書きすると、それらの決定がモデルにフィードバックされ、将来のアラートの精度が向上します。フィードバックループは、人間の専門知識と機械学習を結び付け、両方をより効果的にします。安全なエージェント型AIシステムは、人間の監視と自律的な機能が互いに強化し合うという理解に基づいて構築されています。 SOC 運用面でもこの点が反映されています。アナリストによる検証、ガイド付きエスカレーション、監視付き自動化は、同一のセキュリティモデルの統合コンポーネントとして機能し、それぞれが敵対的な状況下でプラットフォームが正確に対応できる能力を強化します。エージェント型AIセキュリティは、システムがあらゆる段階で意思決定を行う方法に組み込まれています。

安全なエージェントのための建築要件 SOC

前述のセクションで説明したエージェント型AIのセキュリティ上の課題は、設定変更だけでは解決できません。エージェントの動作を制御するためにセキュリティチームが必要とする可視性と制御性を維持しながら、高速な自律的意思決定をサポートするように設計された基盤となるアーキテクチャが必要です。このアーキテクチャの各コンポーネントは、システムの有効性とセキュリティを両立させる上で、それぞれ特定の役割を果たします。

統合テレメトリと Open XDR

自律エージェントは、自身が認識できる情報に基づいて意思決定を行います。不完全な、あるいは分断されたテレメトリに基づいて動作するエージェントは、不完全な、あるいは誤った判断を下す可能性があり、セキュリティ運用においては、誤った判断は深刻な結果を招きます。エンドポイント、ネットワーク、ID、クラウド、アプリケーションといった各レイヤーにわたる統合されたテレメトリは、エージェントが複雑で多段階にわたる脅威について正確に推論するために必要な、包括的なコンテキストを提供します。

Open XDR これにより、組織が既存のセキュリティスタックを置き換えることなく、統合テレメトリを実現できます。エージェントは、EDRプラットフォーム、ネットワークセンサー、IDプロバイダー、および既に導入されているクラウドセキュリティ制御から正規化されたデータを取り込み、それらを関連付けて一貫性のあるインシデントタイムラインを作成します。テレメトリの欠落は、エージェントの推論失敗の主な原因です。 Open XDR その構造的な問題に直接的に対処します。

統合された検出レイヤー: NG-SIEM、NDR、 UEBA, ITDR、そしてCDR

統合テレメトリが基盤を確立します。検出レイヤーはそのデータを処理して、エージェントが効果的に推論できるかどうかを判断します。NG-SIEM 横方向の動きを監視する NDR と通信せずにログを取り込む、または ITDR 接続せずにID異常を検出するシステム UEBA 行動ベースラインは、適切に統合されたアーキテクチャが解消するように設計されているのと同じ検出の盲点を生み出します。

適切に統合されたシステムでは、各検出レイヤーが互いに情報を共有します。NDRは横方向の動きを示すインジケーターを表示し、 UEBA 関連ユーザーアカウントの分析。 ITDR NG-SIEM CDRからのエンドポイントテレメトリと相関関係があります。この統合レイヤー上で動作するエージェントは、完全なキルチェーンビューと、多段階攻撃について推論するために必要な相関コンテキストにアクセスできます。

APIの正規化とID認識型自動化

エージェントはAPIを介して外部システムとやり取りしますが、これらのやり取りのセキュリティは、基盤となるプラットフォームがそれらをどれだけ適切に制御および監視しているかに依存します。APIの正規化により、エージェントの推論パイプラインに流入するデータは、エージェントが処理する前に検証され、構造化され、潜在的なインジェクションベクトルが除去されます。正規化されていないAPIレイヤーは、エージェントを前のセクションで説明したツール操作のリスクにさらします。ID認識型自動化は、さらに制御レイヤーを追加します。すべてのエージェントアクションは、定義された権限と完全な監査証跡を持つ検証済みのエージェントIDに関連付けられる必要があります。エージェントがAPIを呼び出したり、データソースを照会したり、応答アクションを実行したりすると、そのアクションは、定義された認証範囲を持つ特定のIDに割り当てられます。承認されたIDコンテキスト外で動作するエージェントは、侵害されたユーザーアカウントと同様にアラートをトリガーします。

エージェント動作の実行時可観測性

安全なエージェント型AIシステムでは、実行中のエージェントの動作を継続的に可視化する必要があります。ツール呼び出しのシーケンス、アクセスされたデータソース、各ステップでログに記録された決定、確立された動作ベースラインからの逸脱などです。 SOC コンテキストにおいて、ランタイム可観測性はプラットフォームの検出機能に直接反映されます。エージェントの行動分析はエンドポイントおよびネットワーク分析と並行して実行され、エージェントのアクティビティをより広範なセキュリティテレメトリと関連付けます。通常の範囲外のデータソースにクエリを実行したり、異常な量のツール呼び出しを行ったりするエージェントは、環境内の他の異常なエンティティと同様に検出シグナルを生成します。

構造的制御としてのサンドボックス

成熟したエージェント環境におけるサンドボックス SOC これはアーキテクチャ上の要件として認められます。エージェントの実行環境はすべて、定義された境界内で動作する必要があります。つまり、許可リストに登録されたツールとAPI、制限されたネットワークアクセス、検証済みの出力パスウェイ、およびすべての境界インタラクションのログ記録です。サンドボックス化により、侵害されたエージェントの影響範囲が制限され、プラットフォームの監視レイヤーに対して異常を検出するための明確な基準が提供されます。基本原則は、エージェントの実行環境が明示的に境界付けられ、アクティブに監視され、障害を封じ込めるように設計されていることです。コンテナベースの分離、APIゲートウェイの強制、および出力検証パイプラインはすべて、この機能を果たします。Stellar Cyber​​のような、エージェントAIセキュリティがアーキテクチャに組み込まれているプラ​​ットフォームでは、サンドボックス化はランタイム監視とID認識型自動化と連携して、エージェント実行のあらゆる段階で一貫した防御体制を構築します。

成熟したエージェント SOC 2027年までにプラットフォームはどのような姿になるのか

エージェント型AIを導入している組織は、 SOC今日の企業は、規制や標準規格の動向を先取りして開発を進めています。今後2年以内に、業界全体の導入要件が大きく変化するでしょう。

規制圧力により配備基準が再編される

政府や規制機関は、重大な意思決定を行う自律型AIシステムに対する明確な要件を定める方向へと進んでいます。EU AI法の高リスクAIに関する規定は、セキュリティの文脈で動作するエージェントシステムを含むものと解釈されており、他の主要市場でも同様の枠組みが開発されています。2027年までに、エージェントの透明性、監査可能性、および人間の監視に関するコンプライアンス要件が、調達決定と導入慣行に等しく影響を与えることが予想されます。エージェントを構築するセキュリティチームは、 SOC 事業運営においては、現行の規制草案を要件の方向性を示す指標として捉え、それに応じてアーキテクチャを構築すべきである。

エージェントIDがセキュリティの基本要素となる

業界団体は、OAuthとSAMLが人間とアプリケーションの認証のために確立した原則に基づいて、エージェント間の認証とID検証のための標準化されたプロトコルに取り組んでいます。マルチエージェントアーキテクチャが普及するにつれて、 SOC エージェントの身元確認、エージェント間の信頼関係の確立、エージェント間のやり取りの監査といった環境管理は、推奨事項から基本要件へと移行するでしょう。こうした標準が正式に定められるにつれ、ID認識型自動化機能をネイティブに組み込んだプラットフォームは、より有利な立場に立つことになります。

エージェントワークフローのための継続的なレッドチーム演習

エージェント型AIのセキュリティに特化した自動レッドチームプラットフォームが登場し始めている。専用プラットフォームは、エージェントを即時注入の亜種、ツール操作シナリオ、誤った信頼条件に対して継続的にテストし、セキュリティチームに敵対的圧力下でのエージェントの動作の継続的な検証を提供する。侵入テストが従来のインフラストラクチャの標準的な手法となったのと同様に、自動レッドチームも自律型システムを運用するあらゆる組織にとって日常的な運用要件となるだろう。 SOC ワークフロー。

フルサイクル自律 SOC 業務執行統括

成熟したプラットフォームが目指す軌道は フルサイクル自律 SOC 操作Stellar Cyber​​のアーキテクチャは、この方向性に基づいて設計されています。統合テレメトリ、統合検出レイヤー、サンドボックス、および人間による自律運用への投資は、現在、フルサイクルの自律運用を支えるインフラストラクチャとなっています。エージェント型AIセキュリティこそが、このビジョンを運用可能なものにする鍵です。
上へスクロール
ニュースレターにサインアップする