社内のAIエージェント数が人間の従業員を100対1で上回っている——しかし、その大半はセキュリティチームの監視が届かない場所で動き続けています。

この記事でわかること:

  • CiscoによるAstrix Security買収の目的と背景
  • 非人間ID(NHI)とは何か、なぜ危険なのか
  • Astrixが提供する4つのセキュリティ機能の詳細
  • Cisco製品群への統合計画とゼロトラストへの展開

Ciscoが約400億円でAstrix Securityを買収

Securing the Agentic Workforce: Cisco Announces Intent to Acquire Astrix Security
Cisco announces its intent to acquire Astrix Security, extending Zero Trust to the agentic workforce to secure non-human…
Cisco Blogs

2026年5月4日、Ciscoはイスラエルのサイバーセキュリティ企業Astrix Security Ltd.の買収を発表しました。買収額は非開示ですが、現地メディア「Ctech(カルカリスト)」の報道によると約4億ドル(約600億円)とされています。

Astrix Securityは5年前の創業以来、AIエージェントが動作するために使うAPIキー・サービスアカウント・OAuthトークンなど「非人間ID(Non-Human Identity、NHI)」のセキュリティに特化して開発を進めてきた企業です。

AIエージェントのIDが「盲点」になっている理由

AIエージェントは人間と同様に、業務システムへのアクセスに認証情報を使います。コードを実行し、データにアクセスし、外部サービスと連携する——その一つひとつに、APIキーやOAuthトークンが紐付いています。

CiscoのAI Readiness Indexによると、AIエージェントを適切なガードレールとライブモニタリングで制御できている企業はわずか24%。エージェントの安全な運用を「完全に自信がある」と回答した企業は31%にとどまります。

問題の深刻さは規模にあります。NHIの数は人間ユーザーの約100倍に達しているとされていますが、大半は過剰な権限を持ったまま、誰にも把握されずに稼働しています。これがセキュリティチームの死角になっています。

Astrixが解決する4つのセキュリティ課題

Identity Security for AI Agents & NHIs | Astrix Security
Gain visibility and control over AI agents & NHIs. Astrix secures agent identities with governance, least-privilege …
Astrix Security

Astrixのプラットフォームは以下の4つの機能で構成されます。

Discovery & Governance(発見と統制)
Microsoft Copilot・Amazon Bedrock・Google Vertex・Salesforce Agentforceなど主要なエンタープライズAIプラットフォームと直接統合し、すべてのAIエージェントとMCPサーバーをリアルタイムで一覧化します。CrowdStrikeやSentinelOneなどのEDR、ネットワークセンサーとも連携するため、Cursorなどのローカルエージェントや承認されていないシャドーデプロイも検出できます。

Agentic Access & Lifecycle Management(ライフサイクル管理)
エージェントのアクセス権限を、プロビジョニングから廃止まで一元管理します。短命な認証情報の発行やJust-In-Time権限付与により、不要な権限が残り続けるリスクを排除します。

Agentic Threat Detection & Response(脅威検知と対応)
認証情報の侵害を検知し、エージェントがスコープ外の操作をしようとした際に自動でブロックします。機械速度で脅威が広がる今の環境に合わせた応答速度で動作します。

Secrets Management(シークレット管理)
APIキーやトークンなどの機密情報を、複数のクラウド環境やVaultをまたいで一元管理します。認証情報の散在が引き起こす管理不全を解消します。

Cisco製品との統合でゼロトラストをエージェントに適用

Ciscoは今後、Astrixの機能を既存製品に統合する計画を明らかにしています。対象となるのはアイデンティティ管理基盤「Cisco Identity Intelligence」、ゼロトラストネットワークアクセス製品「Cisco Secure Access」、ID管理ツール「Duo」の3製品です。

これにより、AIエージェントの発見・認証・認可・脅威対応がCiscoのセキュリティエコシステム上で完結します。さらにSplunk(または他のSIEM)への連携も予定されており、セキュリティチームはエージェント活動の統合ビューを持ち、機械速度での調査・対応が可能になります。

今回の買収は、Ciscoが先月発表したAIモデル観測スタートアップGalileo Technologiesの買収とも補完関係にあります。GalileoがAIモデルそのものの挙動を監視する役割を担うのに対し、AstrixはそのモデルやエージェントのID・アクセス権を管理する位置づけです。

エージェントセキュリティは「使う前提」の時代へ

CiscoのPeter Bailey SVPは公式ブログで、「近い将来、組織内のすべての人が、機械速度でデータにアクセスし、意思決定し、行動するAIエージェントのネットワークに支えられるようになる」と述べています。そのうえで、エージェントは「信じられないほどの生産性をもたらす一方で、適切なセキュリティなしには意図せぬ害や悪意ある行動も引き起こしうる」と警告しています。

AIエージェントの導入を止めることはできません。Ciscoが今回の買収で狙うのは、「エージェントを使わない」のではなく「エージェントを安全に使える」環境の整備です。NHIセキュリティという専門領域をCiscoの広大なネットワーク・クラウド・セキュリティのスタック全体に組み込む——この統合が実現すれば、エンタープライズにおけるアジェンティックAIの採用は大きく加速する可能性があります。