脆弱性発見から悪用まで数分 シスコが語る「ポストMythos時代」の生存戦略：IT運用におけるAIエージェント活用の具体像とは

AIが脆弱性を見つけ、攻撃まで実行する時代。もはや人間がダッシュボードを見ながら対応する運用は限界を迎えつつある。Cisco Live!でシスコが示したのは、AIエージェントが自律的に原因を分析し、修復まで担う新たなインフラ運用の世界だった。

[宮田健，＠IT]

　シスコシステムズ（以下、シスコ）は2026年6月に開催された「Cisco Live!」に関するプレスラウンドテーブルを開催し、AI時代に対応するインフラの構築を支援する、新たな統合管理プラットフォーム「Cisco Cloud Control」を発表した。

　同説明会では、自律的なAIエージェントと人間が協力して運用を簡素化することを目指し、SIEM（Security Information and Event Management）製品「Splunk」と統合したデータ分析の強化や量子コンピューティングへの対応、ゼロトラストに基づくセキュリティ対策についても触れられ、シスコの包括的な戦略を示すものとなった。その詳細をレポートする。

「人が画面を見続ける運用」はなぜ限界なのか？

CiscoのDJ サンパス氏（Cisco SVP and GM, Al Software and Platform）（筆者撮影）

　サンパス氏は「もはや人間がダッシュボードをクリックする時代ではない。機械が生成する膨大なテレメトリーデータを処理するには大きなデータのギャップが存在する」と指摘する。

　サンパス氏はこれらを解決するために、人間とエージェントが効果的に協働できるよう再構築した運用モデル「AgenticOps」を紹介する。AgenticOpsの適用によって、ネットワークやセキュリティ、アプリなどのクロスドメインのテレメトリーデータと、シスコの専用AIモデルを組み合わせることで信頼できるエージェントを実現するという。

　これらを統合するAIネイティブな管理プラットフォームがCisco Cloud Controlだ。AIアシスタントやキャンバスモードを通じて、自然言語によるトラブルシューティングが可能になる。米国では2026年6月から限定的に提供する。

Cisco Cloud Control（出典：シスコ提供資料）

　Cisco Cloud Controlにはサードパーティーベンダーの製品を統合できるマーケットプレースも用意される。2026年後半には「Cloud Control Studio」が提供され、エージェントをカスタマイズできる「Agent Builder」や、OpenAIの「Codex」を統合して自社環境向けのカスタムアプリを構築できる「App Builder」が含まれる。これによって安全なインフラ基盤で動作するため、コンプライアンスや安全性が確保された状態でアプリが構築できる。

サードパーティーベンダー製品を連携可能な「Cloud Control Marketplace」（出典：シスコ提供資料）

2026年後半には「Agent Builder」「App Builder」も提供予定（出典：シスコ提供資料）

　ネットワーク運用へのAgenticOps適用において、キャンパスやブランチネットワーク向けに「Agentic Actions」が発表された。2026年6月にβ版をリリース予定の同機能は、エージェント自身が自律的に根本原因を分析し、デジタルツインでテストした上で修正を本番環境にデプロイできるという自律性を持ち、人間のオペレーターを支援する機能が含まれる。

「Agentic Actions」（2026年6月にβ版をリリース）（出典：シスコ提供資料）

「Agentic Actions」に用意される機能（出典：シスコ提供資料）

　シスコはこの他、「Amazon Web Services」（AWS）「Google Cloud」「Microsoft Azure」など複数のクラウドをシームレスに接続し、セキュリティと可観測性を内包したサービス「Cisco Multicloud Fabric」を発表した。こちらも2026年6月にβ版をリリースする予定だ。

「Cisco Multicloud Fabric」（2026年6月にβ版をリリース）（出典：シスコ提供資料）

　加えて、SD-WAN（Software-Defined WAN）向けのPQC（耐量子計算機暗号）やスマートスイッチ向けの「Live Protect」が2026年8月に一般提供される他、コアスイッチ「C9550」、屋外向け「Wi-Fi 7Access Point（CW9177I/E/D）」、高耐久性シリーズルーター「IR1000 Rugged Routuer」などが順次リリースされる。

次世代ネットワーキング向け機器のリリース予定（出典：シスコ提供資料）

コンテナのブラックボックス化を解消し、ポストMythos時代の攻撃に備える

　同社のトム・ギリス氏（SVP and GM, Infrastructure & Security Group）は「『Claude Mythos』や『GPT-5.5-Cyber』といったフロンティアAIモデルの登場により、セキュリティの前提が根本的に覆される『ポストMythos時代』が到来しつつある。脆弱（ぜいじゃく）性が発見されてから悪用されるまでわずか数分しかかからない一方で、実際のシステムにパッチを適用するまでには数カ月を要することがあり、この時間的なギャップが非常に大きな課題だ」と指摘する。

　パッチ適用のこのギャップを埋めるために、シスコはスマートスイッチなどに向けて「Live Protect」機能を提供する。これは単なる「仮想パッチ」ではない。次のパッチ適用サイクルが来るまでの間、脆弱性を一時的にふさぐ機能を持つ。

　最大の利点はスイッチの再起動やシステムのダウンタイムを一切伴わずに、稼働中のデバイスに対してピンポイントで脆弱性シールドを適用できる点だ。つまり「ネットワークを止めずに攻撃を止める」ことが可能になるという。

脆弱性が発見されてからパッチ適用までの期間を守る「Live Protect」（出典：シスコ提供資料）

　データセンターにおいて、顧客はコンピュートやストレージ、ネットワークなどの要素がサイロ化し、運用が煩雑化している。特に仮想化・コンテナ化が進んでいると、中身はブラックボックス化し、コンテナ内の個々のサービスに対してPCI要件などの適切なセキュリティポリシーを適用したり、トラブルシューティングをしたりすることが手動では極めて困難な状態だ。

　シスコはその対応として、インフラそのものにセキュリティを組み込み、それらをAgenticOpsで包み込み運用を容易にすること、統合的な可視化を実現する。

　加えて、データセンターにおける大きなトレンドとして、AIエージェントへの移行が進んでいる。エージェントを「デジタルの同僚」としてツールやリソースへのアクセス権を与えて活用する以上、外部の悪意ある指示やプロンプトによってだまされ、不正な操作をさせられないようにするためのガードレールが必要だ。

　シスコはこれに向けて「Nexus」ダッシュボードにIsovalentの技術を統合し、これまでブラックボックスだった「Kubernetes」のコンテナワークロードを可視化し、PCI要件などのセキュリティポリシーを適用しやすくする。

ブラックボックスだったKubernetesの中身を、Isovalentの技術で可視化する（出典：シスコ提供資料）

　この他、エージェントを悪意あるプロンプトなどから保護するネイティブ機能「Cisco AI Defense」も提供する他、「DefenseClaw」を「Cisco Secure Client」に統合し、ランタイム保護を強化することも発表した。DefenseClawはシスコのオープンソースプロジェクトで、AIエージェントの実行前のスキャンや監視、ブロックを実行するものだ。これによってエージェントを外部の悪意から守るとともに、自社の重要資産をエージェントの暴走から守るという双方向の保護を実現する。

「Cisco AI Defense」の新機能（出典：シスコ提供資料）

「DefenseClaw」をCisco Secure Clientに統合（出典：シスコ提供資料）

シスコとSplunkの統合は、SOCをどう変えるか？

　また、今回の説明会でシスコは、Splunkプラットフォームを基盤とし、インフラからアプリケーション、AIエージェントに至るまで全社横断的にデータを管理・分析する「Cisco Data Fabric」を発表した。データを移動させることなくクエリを実行できる「Federated Search」や「Machine Data Lake」が2026年7月に提供される。

「Cisco Data Fabric」（2026年7月リリース）（出典：シスコ提供資料）

　また、マシンスピードで発生する脅威に対して自動で対応し、自律的なトラブルシューティングと修復を実行するAIソリューションもリリースを予定している。「AI SRE」は2026年6月に提供開始、「Agentic SOC」を構成する各機能も順次提供・統合される。

サイト信頼性エンジニアリングを実現する「AI SRE」（出典：シスコ提供資料）

「Agentic SOC」各機能（出典：シスコ提供資料）

専門知識とAIが融合する「Cisco IQ」とレジリエンス構築サービス

　シスコのカスタマエクスペリエンス向上のための製品として、人間の専門知識とエージェントの知能を融合させたサービス「Cisco IQ」についても解説があった。SaaS版は2026年4月に一般提供されており、オンプレミス版は2026年7月に提供が予定されている。

　解説の中では「Cisco IQ」をベースに量子耐性に関して、自社のインフラ準備状況をトップダウンビュー、ボトムアップビューの2つのアプローチから評価し、その結果とともに「量子耐性を持たせるために具体的に何が必要か」という推奨事項を提示する様子が例示され、プロアクティブなレジリエンスとして2030年までにどのデバイスを交換、アップグレードすべきかという具体的なアクションプランを策定できることをアピールした。

「Cisco IQ」をベースに自社の量子耐性適応状況をガイド（出典：シスコ提供資料）

〜記者の目：ニュースをちょっと深掘り〜

　これまでITインフラ運用は、人間がダッシュボードを監視し、アラートを分析し、障害の原因を調査し、修復を実施するという流れが前提だった。しかしクラウドやコンテナ、SaaS、AIエージェントが複雑に連携する現在の環境では、機械が生み出すテレメトリーデータの量は人間の処理能力を既に超えつつある。さらにAIの進化によって脆弱性の発見から攻撃実行までの時間が劇的に短縮されている現状を考えれば、「人間が頑張る」というアプローチそのものが限界に近づいているのかもしれない。

　その意味で今回の発表群は、単なる運用自動化の延長線上にあるものではない。シスコが掲げる「AgenticOps」は、人間がツールを操作する世界から、AIエージェントが主体的に分析や修復を実行し、人間は監督や意思決定に専念する世界への転換を目指している。これはIT運用の主役が人間からAIへ移りつつあることを示唆している。

　一方で、AIエージェントの普及は新たなリスクも生み出す。組織内で権限を持つエージェントが増えるほど、プロンプトインジェクションやエージェントの誤動作、あるいは乗っ取りといった問題は避けて通れない。今回シスコがAI DefenseやDefenseClawを前面に押し出した背景には、「AIを活用するためには、まずAIを守らなければならない」という認識があるのだろう。

　また、量子耐性やLive Protectといった機能に共通するのは、「将来起こる問題への備え」を重視している点だ。特にLive Protectは、パッチ適用までの時間差を埋めるという現実的な課題に向き合った取り組みであり、攻撃速度が加速する時代において注目すべきアプローチと言える。

　今回の発表から見えてきたのは、AI時代の競争軸が「どれだけAIを導入するか」ではなく、「AIと人間がどのように役割分担し、どのように統制するか」に移り始めていることだ。シスコはその変化を見据え、ネットワーク企業からAI運用基盤企業への進化を目指しているように見える。AgenticOpsが本当に運用の常識を塗り替えるのか。その成否は、これから数年の企業ITの姿を占う重要な試金石になりそうだ。（編集：田渕聖人）