Cisco、オープンソースDefenseClawをアップグレード：AIエージェントのセキュリティ全面スキャン

Cisco、AI Agentセキュリティスキャンフレームワーク「DefenseClaw」をオープンソースで公開

はじめに：Agentic AI時代のセキュリティ課題

2026年3月23日、CiscoはサンフランシスコのRSA Conference 2026において、完全オープンソースのAI Agentセキュリティスキャンフレームワーク「DefenseClaw」を発表しました。AI Agentが自律的にツールを呼び出し、コードを生成・実行し、APIにアクセスする時代において、従来のセキュリティ手法では対応しきれない新たな脅威が急速に拡大しています。

DefenseClawは、この課題に正面から取り組む包括的なセキュリティソリューションです。無料かつオープンソースで提供され、5分以内にインストール可能です。

コアアーキテクチャ：5つのスキャンエンジン

DefenseClawは以下の5つの主要コンポーネントで構成されています：

#### 1. Skill Scanner（スキルスキャナー）

AI Agentの「スキル」がエージェント環境にロードされる前に、包括的なセキュリティ監査を実行します。権限分析、データフロー追跡、依存関係チェーン検査、行動パターン分析を行い、過剰な権限要求やデータ漏洩リスクを検出します。

#### 2. MCP Scanner（モデルコンテキストプロトコルスキャナー）

Model Context Protocol（MCP）サーバーを対象に、リクエスト送信元の検証、ツール説明に隠されたプロンプトインジェクションの検出、返却値を介した間接的なプロンプトインジェクションの分析を行います。

#### 3. A2A Scanner（Agent間通信スキャナー）

マルチエージェントシステムにおけるAgent間の通信を監視し、不正なコマンド注入やメッセージペイロードの安全性を検証します。

#### 4. CodeGuard（コード静的解析）

AI Agentが動的に生成するコードをリアルタイムで静的解析し、コマンドインジェクション、安全でないファイル操作、機密情報のハードコーディングなどを検出します。

#### 5. AI BOM Generator（AI部品表生成器）

ソフトウェアBOM（SBOM）の概念をAIに適用し、各AI Agentが使用するモデル、スキル、プラグイン、データソース、依存関係の完全なインベントリを作成します。

ランタイム脅威検出

静的スキャンに加え、DefenseClawはランタイムでの脅威検出機能を提供します。Agentの稼働中にすべてのメッセージフローを継続的に監視し、初回スキャン通過後に発生する脅威も捕捉します。

主な機能：

• リアルタイムメッセージ検査
• 行動ベースライン比較による異常検出
• 機械学習ベースの異常パターン認識
• 脅威検出時の自動ブロックと権限剥奪

ポリシー実施：「提案」ではなく「壁」

CiscoはDefenseClawのポリシー実施を「提案ではなく壁」と表現しています。ブラック/ホワイトリスト管理、自動権限回収、ネットワーク隔離ポリシー、データ分類に基づくアクセス制御を通じて、違反を硬性的にブロックします。

NVIDIA OpenShellとの統合

DefenseClawはNVIDIAのOpenShellプラットフォームと深く統合され、ハードウェアレベルで隔離されたサンドボックス環境でAI Agentを実行できます。セキュリティチェックの自動化と統一的な管理インターフェースを実現します。

Ciscoの包括的なAgentic AIセキュリティ戦略

DefenseClawに加え、CiscoはDuo Agentic Identity（AI Agentのアイデンティティ管理）とAI Defense: Explorer Edition（開発者向けモデル耐性テスト）も発表。三つのソリューションが多層防御を構成します。

まとめ

DefenseClawの公開は、AI Agentセキュリティが理論的議論から工学的実践へと移行したことを示しています。オープンソース、モジュラー設計、フルライフサイクル対応のフレームワークとして、Agentic AI時代のセキュリティガバナンスの基盤となることが期待されます。