AWSとCiscoは、エンタープライズ向けAIエージェントの自動セキュリティフレームワークを発表した。これは、2024年11月に登場したMCP（Model Context Protocol）サーバーや、2025年4月に開始されたA2A（Agent-to-Agent）通信プロトコルの広範な普及に伴う脆弱性に対処するものだ。これまで、可視性の欠如や手作業によるセキュリティ評価の遅延が原因で、配備までに数週間を要するケースが課題となっていた。今回の提携により、Cisco AI Defenseのスキャン技術と、AWS上で管理されるオープンソースプロジェクト「AIレジストリ」が統合され、AIコンポーネントの一元的なガバナンスが可能となる。

この統合ソリューションは、登録されたすべてのMCPサーバー、A2Aエージェント、およびAIスキルに対して自動スキャンを実行する。新しいコンポーネントが追加されると、システムはメタデータ、説明文、機能を自動分析し、プロンプトインジェクションやデータ流出、悪意のあるコードパターンなどの脅威を特定する。脆弱と判断されたコンポーネントにはセキュリティ保留タグが付与され、管理者が手動レビューを行うまで機密データやインフラへのアクセスが自動的に制限される。このプロセスにより、すべてのAIエージェント活動の監査ログが生成され、SOX法やGDPRといった規制枠組みへの適合が支援される。

技術的なスキャン手法には、既知の脅威を検出するYARA Analyzer、Amazon Bedrockのフロンティアモデルを活用したエージェントロジックのセマンティック分析を行うLLM Analyzer、およびCisco独自の解析ツールが含まれる。これらはCI/CD環境との統合をサポートしており、アセット公開前のセキュリティ評価を実現する。また、ServiceNow、Slack、Splunk、Datadogといった既存の企業システムとスキャンワークフローを連携させることで、リアルタイムのアラート通知やインシデント管理の自動化も可能だ。なお、AIレジストリはAnthropicが策定したREST API仕様と互換性を維持し、多様なMCP環境間でのフェデレーションを促進する。

AWSとCiscoは、エンタープライズ向けAIエージェントの自動セキュリティフレームワークを発表した。これは、2024年11月に登場したMCP（Model Context Protocol）サーバーや、2025年4月に開始されたA2A（Agent-to-Agent）通信プロトコルの広範な普及に伴う脆弱性に対処するものだ。これまで、可視性の欠如や手作業によるセキュリティ評価の遅延が原因で、配備までに数週間を要するケースが課題となっていた。今回の提携により、Cisco AI Defenseのスキャン技術と、AWS上で管理されるオープンソースプロジェクト「AIレジストリ」が統合され、AIコンポーネントの一元的なガバナンスが可能となる。

この統合ソリューションは、登録されたすべてのMCPサーバー、A2Aエージェント、およびAIスキルに対して自動スキャンを実行する。新しいコンポーネントが追加されると、システムはメタデータ、説明文、機能を自動分析し、プロンプトインジェクションやデータ流出、悪意のあるコードパターンなどの脅威を特定する。脆弱と判断されたコンポーネントにはセキュリティ保留タグが付与され、管理者が手動レビューを行うまで機密データやインフラへのアクセスが自動的に制限される。このプロセスにより、すべてのAIエージェント活動の監査ログが生成され、SOX法やGDPRといった規制枠組みへの適合が支援される。

技術的なスキャン手法には、既知の脅威を検出するYARA Analyzer、Amazon Bedrockのフロンティアモデルを活用したエージェントロジックのセマンティック分析を行うLLM Analyzer、およびCisco独自の解析ツールが含まれる。これらはCI/CD環境との統合をサポートしており、アセット公開前のセキュリティ評価を実現する。また、ServiceNow、Slack、Splunk、Datadogといった既存の企業システムとスキャンワークフローを連携させることで、リアルタイムのアラート通知やインシデント管理の自動化も可能だ。なお、AIレジストリはAnthropicが策定したREST API仕様と互換性を維持し、多様なMCP環境間でのフェデレーションを促進する。