Cisco、agentic era向けにAI DefenseとAI-aware SASEを拡張

Ciscoは2026年2月10日、AI Defenseの拡張とAI-aware SASEの投入を発表し、同社がいうagentic eraに向けたsecurity戦略を強化した。メッセージは明確で、enterpriseはもはやuser、device、cloud appだけを守ればよい段階ではない。network全体で従業員や内部teamが利用するmodel、prompt、agent、さまざまなAI serviceまで管理しなければならない。

同社によると、AI Defenseはmodel development、deployment、useの全工程を対象に広がる。これはsecurity riskが各段階で異なる形で現れるためだ。開発段階では採用するmodelやcomponentの可視性が必要になる。配備段階ではpolicyやintegration pathにguardrailが必要だ。実運用段階ではprompt、output、挙動を監視し、情報漏えい、abuse、想定外のactionを検知できなければならない。CiscoはAI Defenseを、こうしたlifecycle全体を追いかけるcontrol layerとして位置づけている。

CiscoはさらにSecure AccessへAI Accessを追加し、sanctionedなAI appとunsanctionedなAI appに加え、shadow AIとshadow agentも発見し制御できるようにすると述べた。この部分はenterpriseがすでに抱えている現実的な問題に直結している。多くのworkerは承認済みworkflowの外で外部AI toolを試し始めており、agentic systemは質問に答えるだけでなく企業dataや内部systemへactionできるため、リスクはさらに高い。したがってdiscoveryとpolicy enforcementは、単なるthreat detectionと同じくらい重要になる。

今回の発表には、Ciscoのsecurity製品群に組み込まれるAI-driven security assistantも含まれる。戦略的に見ると、問題の両側でAIが使われ始めていることを意味する。Enterpriseはより多くのagentを導入し、vendor側はそれに対応してanalystが新しい種類のriskをより速く理解し、優先順位を付け、対処できるようAIを活用する。Ciscoはsecurity operationを高速化しながら、同時に検査すべきperimeterそのものを広げようとしている。

IT buyerにとって今回の発表は、AI securityが限定的なpilot toolから主流のnetwork・access architectureへ移りつつあることを示す。Agentic applicationがenterprise運営に広がれば、企業は非公式なAI利用を識別し、modelがdataに触れる経路を把握し、危険なactionを広がる前に制限するpolicy engineを必要とする。Ciscoは、今後のAI governanceが従来のsecurityと同じくconnectivityとaccess stackを通じて執行されるようになると見ている。