シャドーAIエージェントを可視化・統制するAIデータセキュリティのCyberhaven、「Agentic AI Security」を発表

Cyberhavenは、エンタープライズ内で急増するシャドーAIエージェントへの対策として、新たに「Agentic AI Security」を発表しました。これは、可視化、観測、制御を一体化し、企業内のエンドポイント上で動作するAIシステムをセキュリティチームが事前に把握し、統制できるようにするものです。Cyberhavenは、この新機能を通じて、企業がエージェント型AIの生産性向上メリットを享受しつつ、データや業務システムへの無秩序なアクセスを防げるようにする考えです。同社によると、AIの利用形態はチャット中心のツールから、自律的に作業を実行するエージェントへ急速に移行しています。Cyberhaven Labsの調査では、エンドポイントベースのAIエージェント導入は過去1年で276％増加し、GenAI SaaSツールの成長率の3倍超に達しました。さらに、エンドポイント上で動くコーディング支援AIの導入率も2025年中に20％から50％へ上昇しており、AIが単に文章を生成する存在から、実際に仕事を実行する存在へ変わりつつあることが示されています。

CyberhavenのCEOであるNishant Doshiは、AIはもはやコンテンツ生成にとどまらず、データ、ツール、システムへアクセスして自律的に作業を進める段階に入っていると述べています。その一方で、多くのガバナンス施策は依然として、ユーザーがAIに何を入力したかという視点に偏っており、AIエージェントが実際に何をしているかを十分に捉えられていないと指摘しています。Cyberhavenは、このズレが新たな脅威モデルを生み出しているとみています。こうした変化に対応するため、Cyberhavenは統合AI・データセキュリティ基盤を拡張し、AI実行の新たな制御面としてエンドポイントを保護対象に据えました。新しいAgentic AI Securityは、3つの柱で構成されています。第一に、エンドポイント上で動作するAIエージェント、MCPサーバー、接続関係を発見しインベントリ化する可視化機能です。第二に、エージェントがどのように振る舞い、どのデータへアクセスし、どのツールを使い、どのような実行経路を取っているかを監視する観測機能です。第三に、データ漏えいや不正・危険な操作を防ぐため、実行中にリアルタイムでガードレールを適用する制御機能です。

Cyberhavenは、SaaS上のAI利用状況やAPI監視だけに依存する企業は、エンドポイント上で進むAIエージェント活動の大部分を見落とすと警告しています。エージェント型AIの利用が進むほど、エンドポイントは主要な実行レイヤーであると同時に、主要なリスク面にもなるためです。同社は、こうした状況を踏まえ、Agentic AI Securityを、AI時代の自律システムに対応する新しいAIネイティブ・データセキュリティのカテゴリーとして位置づけています。

Cyberhavenについて
Cyberhavenは、機密データがどこに存在し、どこへ移動しても保護することを目指すAI時代向けのデータセキュリティ企業です。同社の統合プラットフォームは、DSPM、DLP、インサイダーリスク管理、AIセキュリティを、深いデータリネージとエージェント型AIとともに組み合わせています。2026年には統合AI・データセキュリティ基盤の一般提供を進め、同年には企業成長加速とともに評価額$1Bに到達したと発表しています。