AIエージェントを狙う攻撃が急増している
正直、これは驚いた。
RSAC 2026(2026年3月23日〜26日、サンフランシスコ)で、AIエージェント専用のセキュリティツールが3社同時に発表された。Snyk、Astrix Security、Black Duck。いずれも「AIエージェントそのものを守る」ことに特化した製品で、従来のエンドポイント保護やネットワーク監視とはまったく異なるアプローチを取っている。
なぜ今、こんなに一斉に出てきたのか。背景には、Claude Code、Cursor、Devinといった自律型コーディングエージェントの爆発的普及がある。Snykの「2026 State of Agentic AI Adoption Report」によれば、企業がデプロイしたAIモデル1つにつき、約3倍の未追跡ソフトウェアコンポーネントが生まれているという。つまり、AIエージェントが書くコードの大半は、誰にもレビューされていない。
この記事では、RSAC 2026で発表された3製品——Snyk Agent Security、Astrix Security、Black Duck Signal——を、開発者の視点から徹底比較する。
結論:用途別おすすめ早見表
| 用途 | おすすめ | 理由 |
|---|---|---|
| AIが書いたコードの脆弱性を検出・修正したい | Black Duck Signal | AI生成コード特化。ContextAIで誤検知が少ない |
| 社内のシャドーAIエージェントを発見・管理したい | Astrix Security | 4手法のエージェント発見+リアルタイムポリシー制御 |
| エージェントの開発〜本番まで全ライフサイクルを守りたい | Snyk Agent Security | Agent Scan→Studio→Guard の3層アーキテクチャ |
| MCP(Model Context Protocol)サーバーの安全性を監査したい | Snyk Agent Scan | MCPサーバーのプロンプトインジェクション・ツールポイズニングを検出 |
| Microsoft / AWS / Google / Salesforceのエージェント基盤を使っている | Astrix Security | Copilot、Bedrock、Vertex、Agentforce全対応 |
3製品の概要
Snyk Agent Security — 開発ライフサイクル全域をカバー
Snykは2026年3月23日、RSAC 2026の会場でAgent Security solutionとEvo AI-SPM(AI Security Posture Management)のGA(一般提供)を発表した。「AIポリシーを強制可能なコントロールに変える」というコンセプトで、エージェントが導入された瞬間から本番運用まで、3つのフェーズでセキュリティを適用する。
3層アーキテクチャ:
- Agent Scan(環境):MCPサーバーやエージェントスキルのサプライチェーンを監査するCLIスキャナー。プロンプトインジェクションやツールポイズニングの脆弱性を検出する
- Snyk Studio(成果物):CI/CDパイプライン内でコード生成時にセキュリティ検証を実行。すでに300社以上の企業顧客に導入済みで、Claude Code・Cursor・Devinとネイティブ統合
- Agent Guard(行動):本番環境でエージェントの行動をリアルタイム監視・制御
加えてEvo AI-SPMは、Discovery Agent(コードファーストな攻撃対象面のマッピング)、Risk Intelligence Agent(ハルシネーション・バイアス指標の付与)、Policy Agent(自然言語のガバナンスポリシーをCI実行可能なガードレールに変換)という3つの自動エージェントで構成される。
WEXのプロダクトセキュリティディレクターJason Langston氏は「セットアップは午後だけで完了し、レポートを引き出して全体像を把握するのはそれよりも短かった」とコメントしている。
Astrix Security — シャドーAIエージェントの発見と制御
Astrix Securityは同日、AIエージェントセキュリティプラットフォームの大幅拡張を発表した。Astrixのアプローチはユニークで、「そもそも社内にどんなAIエージェントが動いているか」を可視化するところから始まる。
4手法の発見アーキテクチャ:
- AIプラットフォーム統合:Microsoft Copilot、Amazon Bedrock、Google Vertex、OpenAI、Salesforce Agentforceと直接連携し、登録済みエージェントとMCPサーバーを検出
- NHI(非人間ID)フィンガープリント:OAuthアプリ、サービスアカウント、APIキー、PATなどの認証情報レイヤーを監視し、未登録エージェントを認証情報から検出
- センサーテレメトリ:CrowdStrike、SentinelOne、Microsoft DefenderなどのEDRから情報を読み取り、IDE(Cursorなど)内のローカルエージェントも検出。追加デプロイ不要
- BYOS(Bring Your Own Service):自社開発や非標準サービスのカスタム検出
さらに「Agent Policies」というリアルタイムポリシーエンジンを搭載し、ユーザー・部門・エージェントプラットフォーム・リソースタイプごとに「許可・フラグ・ブロック」ルールを定義できる。デフォルトのシャドーAIポリシーにより、未認識のエージェント活動は自動的にフラグが立つ。
Black Duck Signal — AI生成コードに特化した脆弱性検出
Black Duckは2026年3月23日、Black Duck Signal(GA版)を発表した。「AIが書いたコードを、AIが守る」をコンセプトに、エージェンティックAIアーキテクチャで構成されたコードセキュリティソリューションだ。
特徴的なアプローチ:
- ContextAI:Black Duckが20年以上にわたって蓄積したペタバイト規模のセキュリティインテリジェンスモデル。汎用LLMだけでは得られない「実世界のセキュリティ文脈」を提供する
- 複数エージェント協調:コード分析、影響度評価、修正ガイドを担当する専門AIエージェントが協調動作し、リアルタイムで修正を提案・適用
- MCP・API統合:AIコーディングアシスタント、IDE、自動AIパイプラインにMCPとAPI経由で直接統合。開発ライフサイクル全体にわたってコードを継続監視
- ビジネスロジックエラー検出:従来のAST(Application Security Testing)ツールでは見逃すビジネスロジック上の脆弱性も、コンポーネント分析・シグネチャ分析・スニペット分析を組み合わせて検出
Black DuckのCEO Jason Schmitt氏は「AIはもはや開発を加速するだけでなく、ソフトウェアを能動的に執筆している。Signalはそのリスクを除去し、インテリジェンスと確定性とガバナンスをもたらす」と述べている。
機能比較
| 機能 | Snyk Agent Security | Astrix Security | Black Duck Signal |
|---|---|---|---|
| AI生成コードのスキャン | ⭕(Studio経由) | ❌(コードスキャン非対応) | ⭕(メイン機能) |
| シャドーAIエージェント検出 | ⭕(Evo AI-SPM) | ⭕(メイン機能・4手法) | ❌ |
| MCPサーバー監査 | ⭕(Agent Scan CLI) | ⭕(プラットフォーム統合で検出) | ⭕(MCP統合対応) |
| ポリシー強制(リアルタイム) | ⭕(Policy Agent) | ⭕(Agent Policies) | △(修正提案中心) |
| CI/CDパイプライン統合 | ⭕ | △(検出中心) | ⭕ |
| IDE統合(Claude Code/Cursor等) | ⭕(300社以上で実績) | △(EDR経由の間接検出) | ⭕(MCP/API経由) |
| エージェント行動監視 | ⭕(Agent Guard) | ⭕(ランタイム異常検知) | ❌ |
| NHI(非人間ID)管理 | △ | ⭕(メイン機能) | ❌ |
| AI-BOM生成 | ⭕ | ⭕(インベントリ自動生成) | △ |
| 導入企業数(公開情報) | 300社+(Studio) | 非公開 | 非公開 |
(機能情報は各社のRSAC 2026発表資料および公式プレスリリースに基づく。最終確認日: 2026-03-30)
どんなチームに向いているか
Snyk Agent Security を選ぶべきケース
すでにSnykをコードセキュリティに使っているチームにとっては、最も自然な拡張だ。Agent Scan→Studio→Guardの3層で「エージェントが使うツール→エージェントが書くコード→エージェントの本番行動」をカバーするため、ライフサイクル全体を1つのプラットフォームで管理したい場合に強い。
特にMCPサーバーの脆弱性監査が必要な場合、Agent ScanのCLIは現時点で最も実用的な選択肢のひとつだ。プロンプトインジェクションとツールポイズニングという、AIエージェント固有の攻撃ベクターに対応している。
Astrix Security を選ぶべきケース
「うちの組織で、今、何体のAIエージェントが動いているのか分からない」という状況にあるなら、Astrixが最適だ。4手法の検出アーキテクチャにより、IT部門が把握していないシャドーAIエージェントを含めて洗い出せる。
Microsoft Copilot、Amazon Bedrock、Google Vertex、Salesforce Agentforceなど複数のAIプラットフォームを併用している大企業では、横断的な可視化と一元管理という点でAstrixの価値が高い。ただし、コードレベルの脆弱性スキャンは対象外なので、SnykやBlack Duckとの併用が前提になる。
Black Duck Signal を選ぶべきケース
開発チームがAIコーディングアシスタント(Claude Code、Cursor、Copilotなど)を積極的に使っており、「AIが書いたコードの品質と安全性」が最大の懸念であるなら、Signalが最もフィットする。20年以上のセキュリティインテリジェンス(ContextAI)をバックボーンに持つため、汎用LLMベースのコードレビューツールよりも誤検知が少ないとBlack Duckは主張している。
従来のAST(Application Security Testing)ツールでは検出が難しいビジネスロジックエラーにも対応する点は、他の2製品にはない差別化ポイントだ。
よくある誤解
誤解1:「既存のWAFやEDRで十分では?」
WAF(Web Application Firewall)はHTTPリクエストをフィルタリングするもので、AIエージェントがCI/CD内で生成するコードの脆弱性は検出できない。EDRはエンドポイントの異常行動を検出するが、MCPサーバー経由のツールポイズニングやプロンプトインジェクションには対応していない。これらはレイヤーが異なる。
誤解2:「3製品のうちどれか1つ入れれば完璧」
実はそうではない。各製品の得意領域は明確に分かれている。Snykはライフサイクル全体のガバナンス、Astrixはエージェントの発見と制御、Black Duckはコードレベルのセキュリティだ。包括的に守るなら、少なくとも2製品の組み合わせが必要になる。
誤解3:「小規模チームには関係ない」
むしろ逆だ。小規模チームほど、開発者がAIエージェントを気軽に導入しがちで、セキュリティレビューが追いつかない。Snyk Agent Scanは無料のCLIツールとして利用でき、まずMCPサーバーの監査から始められる。
筆者のおすすめ
正直に言うと、「これ1つで全部解決」という製品はまだ存在しない。AIエージェントのセキュリティは新しい領域で、各社がそれぞれの強みで攻めている段階だ。
実務的な推奨としては:
- まず今日やること:Snyk Agent Scan(CLIツール)で、自社が使っているMCPサーバーの脆弱性を監査する。無料で始められる
- 今週中:自社で動いているAIエージェントの棚卸しをする。IT部門が把握していないシャドーエージェントがほぼ確実に存在する
- 今月中:チームの状況に応じて、Snyk Agent Security(ライフサイクル管理)またはAstrix(エージェント発見・制御)の評価を開始する
AIエージェントの普及速度を考えると、「セキュリティは後から考える」では手遅れになる。少なくともMCPサーバーの監査だけは、今週中に始めてほしい。
参考・出典
- Snyk Launches Agent Security Solution to Protect the Full AI Lifecycle — Snyk公式(参照日: 2026-03-30)
- Astrix advances AI agent security platform to govern shadow and enterprise agents — Help Net Security(参照日: 2026-03-30)
- Black Duck Signal Sets a New Standard for Securing AI-Generated Code — PR Newswire(参照日: 2026-03-30)
- Snyk Launches Agent Security Solution and Ships Evo AI-SPM at RSAC 2026 — Security Boulevard(参照日: 2026-03-30)
- RSAC 2026 Conference Announcements Summary: Day 1 — SecurityWeek(参照日: 2026-03-30)
- Astrix Security Expands AI Agent Security with Policy Enforcement — Cyber Technology Insights(参照日: 2026-03-30)
AIエージェントの基礎概念や構築パターンについては、AIエージェント構築完全ガイドで体系的にまとめています。
まとめ
RSAC 2026で同時に登場した3製品は、AIエージェントセキュリティという新領域の輪郭を初めて明確にした。コードの安全性(Black Duck Signal)、エージェントの可視化と制御(Astrix Security)、ライフサイクル全体のガバナンス(Snyk Agent Security)。それぞれの守備範囲は異なるが、組み合わせることで包括的な防御が可能になる。
あわせて読みたい:
- AIエージェントセキュリティ3強比較|Cisco・CrowdStrike・Palo Alto — エンドポイント/ネットワーク側のセキュリティベンダー比較
- AIエージェントのガードレールとは?なぜ必要で、どう実装するのか — ガードレール実装の実践ガイド
ご質問・ご相談は お問い合わせフォーム からお気軽にどうぞ。
この記事はAIgent Lab編集部がお届けしました。