SnykがAgent Securityを発表:MCPガバナンスとリアルタイムAgent GuardでAI開発ライフサイクルを保護
RSAC 2026(3月23日)にて、Snykは自律型AIエージェントを開発から本番まで保護する新ソリューション「Agent Security」を発表した。Claude Code、Cursor、Devinに組み込まれたSnyk Studioを既に300社以上のエンタープライズ顧客が利用しており、同社はセキュリティカバレッジをエージェントのライフサイクル全体に拡張する。
ソリューションは4つの要素で構成される。Agent Scan(オープンプレビュー)はエージェントが依存するツールのサプライチェーンを管理し、すべてのMCPサーバーとエージェントスキルが既知・信頼済み・監査可能であることを保証する。Snyk StudioはCI/CDパイプライン内でエージェントがコードを生成する際にセキュリティ検証を実施する。Agent Guard(プライベートプレビュー)は開発ループ内でリアルタイムの強制を行い、破壊的なコマンドを阻止しエージェントの動作を管理する。Agent Red Teaming(オープンプレビュー)はデプロイ前にエージェントの脆弱性をテストする。
同時に、シャドーAIに対するディスカバリー、リスクインテリジェンス、ポリシー適用を提供するAIセキュリティポスチャー管理製品「Evo AI-SPM」の一般提供も発表された。
エージェントエコシステムにとって重要なのは、MCPサーバーが新たなシャドーITになりつつある点だ。エージェントが自律的にツールをインストール・使用する中、セキュリティ境界はネットワーク境界からエージェントのツールサプライチェーンへと移行している。Snykのアプローチ——セキュリティを事後ではなくエージェントのワークフローに直接組み込む——は、開発者向けセキュリティツールがエージェント時代にどう適応すべきかの指針となる。
https://snyk.io/news/snyk-launches-agent-security-solution/
← すべての記事に戻る
ソリューションは4つの要素で構成される。Agent Scan(オープンプレビュー)はエージェントが依存するツールのサプライチェーンを管理し、すべてのMCPサーバーとエージェントスキルが既知・信頼済み・監査可能であることを保証する。Snyk StudioはCI/CDパイプライン内でエージェントがコードを生成する際にセキュリティ検証を実施する。Agent Guard(プライベートプレビュー)は開発ループ内でリアルタイムの強制を行い、破壊的なコマンドを阻止しエージェントの動作を管理する。Agent Red Teaming(オープンプレビュー)はデプロイ前にエージェントの脆弱性をテストする。
同時に、シャドーAIに対するディスカバリー、リスクインテリジェンス、ポリシー適用を提供するAIセキュリティポスチャー管理製品「Evo AI-SPM」の一般提供も発表された。
エージェントエコシステムにとって重要なのは、MCPサーバーが新たなシャドーITになりつつある点だ。エージェントが自律的にツールをインストール・使用する中、セキュリティ境界はネットワーク境界からエージェントのツールサプライチェーンへと移行している。Snykのアプローチ——セキュリティを事後ではなくエージェントのワークフローに直接組み込む——は、開発者向けセキュリティツールがエージェント時代にどう適応すべきかの指針となる。
https://snyk.io/news/snyk-launches-agent-security-solution/
Comments