CiscoがAIエージェント向けゼロトラストセキュリティを発表 - RSA 2026

そうだよ。AIエージェント市場は急成長していて、2025年の約78億ドルから2026年には109億ドルへ、年成長率45%超で拡大してるんだ。でもセキュリティが追いついていないのが大きな課題なんだよね。

Ciscoの調査によると、85%の企業がAIエージェントを実験中だけど、本番環境に導入しているのはわずか5%なんだ。その差を見ると、セキュリティが最大の障壁になっていることがよく分かるよね。実際、88%の組織がAIエージェント関連のセキュリティインシデントを報告しているんだよ。

ゼロトラストは「誰も信頼しない」が基本原則だよ。社内ネットワークにいるからといって自動的にアクセスを許可するのではなく、毎回本人確認とアクセス権限のチェックを行うんだ。これをAIエージェントにも適用しようというのがCiscoの発表の核心だね。

まさにそうだよ。CiscoのZero Trust for AI Agentsは、AIエージェントに人間の従業員と同等のアクセス制御を適用する仕組みなんだ。エージェントがどのデータにアクセスできるか、どの操作を実行できるかを細かく管理するんだよ。

大きく3つ発表があったよ。

DefenseClawにはSkills Scanner、MCP Scanner、AI BoM（Bill of Materials）、CodeGuardの4つのコンポーネントが含まれているよ。Skills ScannerはAIエージェントのスキルに脆弱性がないか検査して、MCP ScannerはModel Context Protocolの安全性をチェックする。AI BoMはエージェントが使っている部品の一覧管理、CodeGuardはコード生成時のセキュリティ検証を担当するんだ。

開発者が自分で手軽にセキュリティテストできるセルフサービスツールだよ。AIエージェントを本番環境にデプロイする前に、開発者自身がセキュリティリスクを検出・修正できるようにするのが狙いだね。セキュリティ承認済みのAIエージェントはまだ14.4%しかないから、このハードルを下げることが重要なんだ。

ゼロトラスト市場全体は2026年に約484億ドル規模と見込まれているよ。AIエージェント向けのセキュリティはその中でも最も成長が期待される分野だね。

Gartnerは2026年末までに企業アプリの40%にAIエージェントが組み込まれると予測しているよ。2025年時点では5%未満だったから、たった1年で8倍に急増する見込みなんだ。それだけ導入が進むなら、セキュリティの仕組みが先に整っていないと大変なことになるよね。

その懸念はまさに業界全体が感じていることだよ。AIエージェントは自律的にAPIを呼び出したり、外部サービスと連携したりするから、従来のファイアウォールやVPNだけでは守れない。だからこそ「エージェント一つひとつにIDを付与して、行動ごとに権限をチェックする」ゼロトラストのアプローチが必要なんだ。CiscoのDefenseClawのようなオープンソースベースの取り組みが広がれば、業界全体のセキュリティ水準が底上げされると期待されているよ。