English 
ビジネス変革のためのAIコントロールタワーであるServiceNowは、年次顧客・パートナー向けイベント「Knowledge 2026」において、すべてのAIエージェント、アイデンティティ、接続された資産を管理するAutonomous Security & Riskを発表しました。Armisは、コード、IT、OT、IoT、および接続された資産にわたって継続的な資産インテリジェンスを提供します。Vezaは、人間と人間以外のアイデンティティのきめ細かな可視性、インテリジェンス、ガバナンスを提供します。この組み合わせにより、エンタープライズAI向けの最も包括的なセキュリティ、リスク、コンプライアンス・プラットフォームの1つが構築されます。.
昨年、ServiceNowのセキュリティおよびリスクビジネスは、年間契約額(ACV)が$10億を突破し、ServiceNow AIプラットフォームで最も急速に成長している需要源の1つになりました。AIは、アイデンティティ、権限、接続された資産、および制御を必要とする意思決定の数を劇的に増加させるため、圧力が高まっています。AIエージェントはアクセスを獲得し、意思決定を行い、マシンスピードで動作します。その背後にある人間以外のアイデンティティの数は、すでに人間のアイデンティティの数をはるかに超えています。ほとんどの企業は、誰がそのアクセスを許可したのか、なぜそのアクセスが存在するのか、そしてそのアクセスはまだ有効なのかという疑問に答えることができません。断片的なセキュリティ・ツールではこのギャップを埋めることはできません。.
すべてのAIエージェントはアイデンティティそのものであり、そのほとんどは制御不能です。.
企業内で動作するすべてのAIエージェントは、アイデンティティを通じて機能します。AIエージェントはシステムにアクセスし、データを読み取り、ワークフローを実行しますが、その権限はAIエージェント自体のスピード、スケール、自律性ではなく、人間の行為者のために設計されたものです。アイデンティティの可視性、インテリジェンス、ガバナンスのギャップを埋めることは非常に重要です。.
こちらもお読みください: GGWP、アジア全域でAIモデレーションを拡大するために$1.5億ドルを獲得
Vezaのアクセスグラフは、企業環境全体のすべてのアクセス関係を継続的かつリアルタイムにマッピングします。これには、何がアクセス権を持ち、そのアクセス権で何が可能で、コンテキストが変化し、システムが進化し、エージェントが増殖するとどのように変化するかが含まれます。VezaがServiceNow AI Platformに統合されたことで、この機能は単一の運用フレームワーク内で人間と人間以外のアイデンティティの両方を管理します。リスクを表面化し、アクションの時点で最小権限を強制し、ダウンストリームの修復をトリガーし、監査人や規制当局が求める追跡可能な組織メモリを構築します。ServiceNow Vezaは、ServiceNowの既存の脆弱性、暴露、およびインシデント管理機能と連携し、侵害の前後に暴露を軽減します。つまり、「誰が何を」アクセスできるかを管理し、権限に関連する脆弱性を継続的に特定して修正します。.
見えないものを守ることはできません。.
資産の可視化は企業セキュリティの基本要件ですが、これまで一貫して失敗の原因となってきました。今日の企業環境には、コンパイル済みのコード、ITインフラ、運用技術(OT)、接続デバイス、クラウド・ワークロード、医療機器、そして今やAIエージェントまでもが含まれ、単一のツールでは完全に把握できない境界を越えて相互作用しています。.
ServiceNowと統合されたArmisは、従来のツールでは見えなかったデバイスやシステムも含め、接続されたすべてのサイバー資産をリアルタイムで文脈に合わせて把握することができます。Armisは、エージェントや運用の中断なしにネットワーク・トラフィックを監視し、デバイスの種類、分類、ファームウェアのバージョン、動作データ、リアルタイムのリスク態勢ですべての資産レコードを強化します。このインテリジェンスは、ServiceNow CMDBに直接流れ込み、静的なインベントリを実際の攻撃サーフェスのリアルタイムの全体的なビューに変換します。アセットに脆弱性、設定ミス、異常な動作が検出されると、ServiceNowは共通の環境コンテキストに従ってマシンスピードで対応します。.
VezaとArmisは、環境に何が存在し、「誰が、何を」その環境とやり取りすることを許可されているかを理解するためのプラットフォームとしてのServiceNowの優位性を強化するために協力しています。このリアルタイムのアセットインテリジェンスは、ServiceNowのセキュリティインシデント対応ワークフローに直接供給され、侵害前のリスク評価に使用されるのと同じコンテキストが、侵害後のリスク抑制に即座に利用できるようになります。.
信頼できるAIの設計図
AIが企業内で機能する場合、権限管理、継続的な監視、精査に耐えうる監査証跡など、すべての意思決定の背後にあるビジネスの実態に基づいていなければなりません。それがAutonomous Security & Riskです。資産インテリジェンス、アイデンティティ・ガバナンス、リスク管理、ワークフローの自動化は、AIを搭載した単一のシステムとして連携します。ServiceNowのAutonomous Workforce拡張の一環として本日発表された2人の新しいAIスペシャリストは、脆弱性解決とセキュリティ運用をエンドツーエンドで処理し、未解決の脆弱性バックログに自律的に対処し、人間のチームと一緒にフィッシングインシデントを調査します。.
ServiceNow AI Control Towerはエージェントを管理し、エージェントが現れた瞬間からのインベントリ登録、継続的なリスクスコアリング、最小権限のリアルタイム適用を保証します。エージェントの稼働中にアセスメントが実行されます。何かが逸脱した場合、AIコントロールタワーはエスカレートする前にそれをキャッチすることができます。エージェント間プロトコル(A2A)とモデルコンテキストプロトコル(MCP)の相互運用性は、どのプラットフォーム上のどのエージェントも、意思決定をコンテキストに、説明責任を行動に結びつける制御されたフレームワークの中で動作することを意味します。この制御されたフレームワークはServiceNowのパートナーエコシステムにも適用されるため、企業がすでに使用しているサードパーティのセキュリティツールは、継続的に更新されるセキュリティ体制の全体像を把握することができます。ServiceNowの社内セキュリティ運用チームは自律型セキュリティ&リスクを運用し、AIエージェントを使用して従来のワークフローよりも7倍速くインシデントを処理し、すべてのアクションを文書化し、すべての意思決定を追跡可能にします。.
ServiceNow AI Platformでは、すでに多くの企業が成果を上げています。70カ国以上で事業を展開するグローバル・エネルギー企業は、セキュリティ・オペレーションを自動化することで、120万時間を節約し、脅威の封じ込めにかかる時間を97%短縮しました。米国の大手金融サービス企業は、人間以外の休眠状態のIDを96%削減し、最小権限の原則をポリシーの目標から確実に実施される現実に変えました。フォーチュン100にランクインする航空宇宙メーカーが、手作業による監査準備をセルフキャプチャトレイルに置き換え、管理証明の完了にかかる時間を75%短縮し、コンプライアンスギャップを解消するのにかかる時間を85%短縮しました。.
完全な可視性、管理されたアイデンティティ、統合されたリスク、自律的な対応といった基盤を確立した企業は、AIが加速する中で決定的な優位性を持つことになるでしょう。. サービスナウ は、セキュリティとリスクのリーダーに、暴露、インシデント、アイデンティティの決定が企業のリスク態勢にどのように反映されているかをリアルタイムで把握できる単一のビューを提供し、規制当局が必要とする監査証跡を提供します。.
ソース PRタイムズ
日本語