その他 – とれまがニュース

経済や政治がわかる新聞社や通信社の時事ニュースなど配信

とれまが – 個人ブログがポータルサイトに!みんなでつくるポータルサイト。経済や政治がわかる新聞社や通信社の時事ニュースなど配信
RSS
製品 サービス 企業動向 業績報告 調査・報告 技術・開発 告知・募集 人事 その他
とれまが >  ニュース  > リリースニュース  > その他

オブシディアン・セキュリティー、SaaSデータアクセスを保護するAIエージェント防御を発表

2025年09月24日

新しいプラットフォーム機能が、ビジネスに不可欠なSaaS内部の自律型AIエージェントという新たなサイバーリスクから企業を保護。

カリフォルニア州パロアルト

(ビジネスワイヤ) -- SaaSセキュリティーのリーダーであるオブシディアン・セキュリティーは、「SaaS AIエージェント防御」を発表しました。これにより、SaaS環境におけるAIエージェントのデータアクセスを管理するための初となる専用ソリューションを企業に提供します。現在、SaaSは企業スタックの中で最も狙われるレイヤーの1つとなっており、オブシディアンは、管理されていないエージェント型AIの統合や過剰な権限によって連鎖的なリスクが生じうる、エンタープライズにおけるAIエージェントとSaaS間の盲点を解消しています。

最近のSalesforceへの攻撃(UNC6040)では、脅威アクターボイスフィッシングキャンペーンを用いて初期アクセスを取得後、大量のAPIクエリを実行し、大規模なデータ窃取と恐喝を行いました。SalesloftのSalesforceサプライチェーン侵害(UNC6395)は、SaaS間の統合の脆弱性を明らかにしました。1つのチャットボット統合が侵害されただけで、SalesforceおよびGoogle Workspace、Slack、Amazon S3、Microsoft Azureを含む数百社の企業の関連アプリケーションやその他のサービスに不正アクセスが拡大しました。これらの攻撃は、SaaS統合を通じたデータ流出の増加傾向を強調しています。

AIエージェントの台頭とその急速な普及は、SaaSセキュリティーの課題をさらに深刻化させています。Microsoft Copilot Studio、ChatGPT Enterprise、Salesforce Agentforce、n8nのようなローコードやノーコードのプラットフォームにより、あらゆる従業員がSaaSアプリケーション内部で動作するエージェントを構築・展開し、タスクの連結、データ照会、監視なしでの自律的な意思決定を実行することが可能です。これらのエージェントは、多くの場合、広範な権限や長期間有効なトークンを持ち、機械の速度で機密性の高い業務データを移動させます。侵害された場合、データを急速に漏洩させ、アクセス権を拡大し、接続されたSaaSアプリケーション間を横展開して移動し、広範な被害を引き起こす可能性があります。

「AIエージェントへの移行はすでに進行中であり、当社が顧客の導入拡大を安全に支援する中で、そのリスクを直に確認しています」と、オブシディアンの最高経営責任者(CEO)であるハサン・イマームは述べています。「企業の87%がMicrosoft Copilotを有効化しており、その半数以上のエージェントが機密データにアクセスしています。さらに90%が過剰な権限を持ち、人間がSaaSアプリケーションにアクセスする際の16倍ものデータを移動させています。これらのリスクは理論上のものではなく、企業の現場で現実に発生しており、多くの場合、気づかれないまま存在しています。」

従来のセキュリティーツールは、自動実行される活動を可視化できず、また、権限の背景や意味を文脈に基づいて理解できないため、自律型エージェントの速度と規模に対応した制御を行うことができません。

「大規模な侵害と封じ込めの成功を分けるのはスピードです」と、ヘルスエクイティのエグゼクティブ・バイス・プレジデント(EVP)兼最高戦略責任者(CSO)であり、ウェルズ・ファーゴ、ビザ、NYSEの元最高情報セキュリティ責任者(CISO)であるスニル・セシャドリ氏は述べています。「多くのセキュリティーチームはすでにインシデントへの迅速な対応に苦戦しており、AIエージェントはそのリスクをさらに増大させています。AIエージェントは、数秒で複数のSaaSアプリにまたがるワークフローを実行し、多くの場合、被害が発生するまで誰にも気づかれません。オブシディアンは、ほとんどのセキュリティーツールよりも速く、ほぼリアルタイムで問題を検知し、チームが制御不能に陥る前に停止させる機会を提供することで、この状況を根本から変えます。」オブシディアン・セキュリティーの取締役会メンバーとして、スニル氏はグローバル2000企業向けに業界をリードするSaaSおよびAIエージェントセキュリティーの構築において戦略的な指針を提供しています。

AIエージェントのリスクからSaaS環境を保護

オブシディアンは、SaaS環境における自律型AIエージェントによって生じるセキュリティーリスクに対処できる独自の強みを持っています。その中心にあるのは、業界で最も包括的なSaaS脅威データセットリポジトリであり、500以上の実際の脅威インテリジェンスを精選し、ブラウザベースの活動キャプチャやSaaSおよびAIの深い統合によって強化されています。このインテリジェンスは「Obsidian Knowledge Graph」を支えており、SaaSおよびSaaSで管理されるエージェント型AIプラットフォーム全体にわたるユーザーとエージェントの活動、ID権限、ワークフローを統合し、関連付けられた単一のビューとして提示する継続学習モデルです。このライブマップにより、セキュリティーチームはリアルタイムでの可視性と状況把握を得て、リスクが発生・拡散するSaaS環境内でエージェント型AIの利用を管理し、不正なエージェントや行動を阻止することができます。

「顧客環境での導入において、当社の継続的に学習するKnowledge Graphは、SaaS環境内のAIエージェントが、実際のユーザー権限や認可と比較して本来必要な量の10倍もの権限を与えられていることを明らかにしました。これはオブシディアンにしか提供できない可視性です」と、オブシディアンの最高製品責任者(CPO)であるカイン・チャンは述べています。「Microsoft Copilot Studio、n8n、Salesforce Agentforce、ChatGPT Enterpriseといった広く利用されているAIプラットフォームをObsidian Knowledge Graphと連携させることで、セキュリティーチームはついにSaaS内でエージェントが何をしているのかを把握できるようになります。この情報により、リスクが拡大する前に食い止め、ユーザーは、セキュリティーやガバナンスを犠牲にすることなく迅速にイノベーションを実現できるようになります。」

この製品リリースは、企業がAIエージェント開発を安全に拡大するための大きな前進です。最新リリースの主な機能は次のとおりです。

比類のない可視性とアクセス整理:すべてのAIエージェントについて、その権限、SaaS接続、アクションを含むライブインベントリを取得し、過剰またはリスクのあるアクセスを排除して、ライフサイクル全体を管理できるようにします。 継続的な可観測性とコンプライアンス:SaaS全体にわたるAIエージェントのアクセスをマッピングし、参照データまで追跡します。さらに、認可をアクションに直接結び付ける相関監査証跡によって可視化します。 悪用と権限昇格の防止:信頼チェーンの悪用、アクセスの不正使用、権限昇格を試みるエージェントを検知・遮断し、被害がSaaS環境全体に連鎖する前に防止します。

現在のAIプラットフォームとの統合には、Microsoft Copilot Studio、ChatGPT Enterprise、Salesforce Agentforce、n8nが含まれており、さらに追加される予定です。

企業が自社のリスク状況を迅速に把握・評価できるよう支援するために、オブシディアンは「SaaS AIエージェント防御」機能を30日間無料で評価できるサービスを提供しています。詳細および申し込みについては、www.obsidiansecurity.comをご覧ください。

追加リソース

最新機能の詳細を見る ローンチブログで詳細を読む デモを見る オブシディアンをフォローする:X | LinkedIn

オブシディアン・セキュリティーについて

オブシディアン・セキュリティーは、スノーフレイク、Tモバイル、S&Pグローバルといったグローバル企業から信頼されるSaaSセキュリティープラットフォームのリーダーです。当社は、北米、EMEA(ヨーロッパ・中東・アフリカ)、APAC(アジア太平洋)にデータセンターを構え、世界最大規模のフォーチュン1000やグローバル2000企業を多数含む250社以上のグローバル組織を保護しており、サウジアラビアにも近日展開予定です。グレイロック、ノーウェスト・ベンチャー・パートナーズ、IVPをはじめとする有力投資家の支援を受け、私たちは組織が依存するSaaSおよびAIツールを保護するという重要な課題を解決しています。当社のプラットフォームは、リスクを低減し、脅威を検知・対応し、侵害を根本から防止します。オブシディアンは、クラウドストライク、オクタ、サイランス、カーボンブラックにおいてエンドポイントおよびアイデンティティ・セキュリティーを新たに確立してきたリーダーたちによって設立されました。

詳細はwww.obsidiansecurity.comをご覧ください。

本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。

連絡先

press@obsidiansecurity.com

記事提供:ビジネスワイヤ

記事引用:アメーバ?  ブックマーク: Google Bookmarks  Yahoo!ブックマークに登録  livedoor clip  Hatena ブックマーク  Buzzurl ブックマーク

ニュース画像

一覧

関連ニュース

とれまがマネー

とれまがマネー

IR動画

一覧

とれまがニュースは、時事通信社、カブ知恵、Digital PR Platform、BUSINESS WIRE、エコノミックニュース、News2u、@Press、ABNNewswire、済龍、DreamNews、NEWS ON、PR TIMES、LEAFHIDEから情報提供を受けています。当サイトに掲載されている情報は必ずしも完全なものではなく、正確性・安全性を保証するものではありません。当社は、当サイトにて配信される情報を用いて行う判断の一切について責任を負うものではありません。

とれまがニュースは以下の配信元にご支援頂いております。

時事通信社 IR Times カブ知恵 Digital PR Platform Business Wire エコノミックニュース News2u

@Press ABN Newswire 済龍 DreamNews NEWS ON PR TIMES LEAF HIDE

とれまがカテゴリ一覧

便利ツール・IDサービス・広告サービス・法人サービス・その他

Copyright (C) 2006-2025 sitescope co.,ltd. All Rights Reserved.