📌 このニュース、3行で押さえるなら 📌
AIエージェントがコードを自律的に書き・プッシュ・デプロイする時代に対応し、Claude CodeおよびClaude Cowork向けのセキュリティ・ガバナンス基盤「Rubrik Agent Cloud(RAC)」を発表業界初のAIガバナンスエンジン「SAGE」により、エージェントのあらゆるアクションをリアルタイムで制御・監査。意図しないアクションを巻き戻す「エージェントリワインド」機能も提供システムプロンプト・ツール権限・CLAUDE.mdなどエージェントの動作を規定する設定ファイルをバックアップ・バージョン管理し、改ざんや設定ドリフトを検知・復旧する📝 Think IT編集部の見解 📝
今回の発表が示す問題意識は明快だ。「エンタープライズのセキュリティインフラは、人間が常にループの中にいることを前提に設計されてきた」ーこれがRubrikの指摘する本質的な課題だ。
AIエージェントが自律的にコードをプッシュし、パイプラインを動かす環境では、不正なコミット、ソースコードへのランサムウェア、プロンプトインジェクション、IPの流出といったリスクが「マシンスピード」で拡大しうる。従来のDevSecOpsコントロールが想定していなかった速度と規模だ。
RubrikがClaudeという特定のエージェントに特化した製品を出してきた点も注目に値する。汎用的なセキュリティツールではなく、エージェントの「設定ファイルそのものをバックアップ・監視する」というアプローチは、エージェント時代のセキュリティが「コードの保護」から「エージェントの行動を規定する設定の保護」へと移行していることを示している。
一方、現時点でのサポート対象はClaudeのみであり、他のエージェント環境への対応が今後どう広がるかは注視が必要だ。企業がマルチエージェント環境を採用するケースが増える中、特定エージェントへの依存は導入判断の変数になりうる。
📰 リリースまとめ 📰Rubrik、Anthropic「Claude Code」向けにAIエージェントのセキュリティ基盤「Rubrik Agent Cloud」を発表
セキュリティおよびAIオペレーション企業のRubrik(NYSE: RBRK)は、同社年次イベント「Rubrik FORWARD」において、Anthropicの「Claude Code」および「Claude Cowork」向けの新製品「Rubrik Agent Cloud(RAC)」を発表した。
RACは、Claudeを活用したAIエージェントをエンタープライズ規模で展開する組織向けに、オブザーバビリティ・制御・エージェントリワインド・イミュータブルなコードベースリカバリを提供するセキュリティ・レジリエンス基盤だ。
RACの中核機能は以下の3つで構成される。
Semantic AI Governance Engine(SAGE)
業界初のAIガバナンスエンジンとして、自律的に動作するエージェントをリアルタイムで保護・制御する。エージェントの入力・推論・ツール呼び出し・高リスクなアクティビティを組織全体で可視化し、予期しない事態が発生した際には実行コンテキストと監査証跡を即座に参照できる。
エージェントリワインド
意図しないエージェントのアクションを逆戻しする業界唯一の機能。バージョン管理を超えた誤ったアクションが発生した場合にも、コードベースのイミュータブルなリカバリを実現する。
Claudeエージェントのレジリエンス
システムプロンプト・ツール権限・スキル・CLAUDE.mdやsettingsなどの重要ファイルを、組織・リポジトリ・ユーザーレベルでバックアップ・バージョン管理・復元する。設定ドリフトを継続的に監視し、悪意ある変更や不正な変更が伝播する前に検知する。
📎 一次情報・関連リンク 📎