イスラエル・テルアビブに拠点を置くAIセキュリティ企業DeepKeepは2026年3月3日、AIエージェントのアタックサーフェスをスキャン・可視化するソリューション「AI Agent Scanner」を発表した。
企業向けに無料で提供される。本ソリューションは、エージェント型ワークフロー内の各AIエージェントが接続するツール、データソース、潜在的脆弱性をマッピングし、OWASP Top 10 for Agentic Applicationsに準拠したビジュアルリスクマップを生成する。一部のフレームワークに対してはランタイム保護も提供する。
対応フレームワークはMicrosoftベース、Agentforce、OpenAI Agents、CrewAI、Amazon Bedrock AgentCore、n8n、Makeなど。DeepKeepは2026年中にレッドチーミングソリューションの提供も予定している。
同社は2021年にロニー・オハヨンらにより設立され、AIファイアウォールや自動AIレッドチーミングなどのエンタープライズAIセキュリティソリューションを展開している。
From: 
DeepKeep Launches AI Agent Attack Surface Mapping and Discovery Solution
【編集部解説】
AIエージェントの企業導入が本格化する2026年、セキュリティの「見えない盲点」が急速に広がっています。今回DeepKeepが発表したAI Agent Scannerは、まさにこの盲点を可視化するためのツールです。
従来のAIセキュリティは、単体のLLMアプリケーションに対するプロンプトインジェクションや情報漏洩への防御が中心でした。しかし現在企業に導入されつつあるAIエージェントは、単なるチャットボットとは根本的に異なります。外部ツールの呼び出し、データベースへのアクセス、他のエージェントとの連携、さらには業務上の意思決定まで自律的に行うことができます。つまり攻撃者から見れば、一つのエージェントを侵害するだけで、そこに接続された複数のシステムへ同時にアクセスできる状況が生まれているのです。
Gartnerの予測によれば、2028年までに日常的な業務上の意思決定の少なくとも15%がエージェント型AIによって自律的に行われ、エンタープライズソフトウェアアプリケーションの33%がエージェント型AIを組み込むとされています。一方で同社は、2027年末までにエージェント型AIプロジェクトの40%以上がコスト増大、不明確なビジネス価値、またはリスク管理の不備を理由に中止されるとも予測しています。急速な導入とリスク管理のギャップが拡大する中、セキュリティの可視化は喫緊の課題となっています。
このタイミングで重要なのが、2025年12月にOWASPが公開した「OWASP Top 10 for Agentic Applications」の存在です。100名以上のセキュリティ研究者やNIST、Microsoftなどの専門家の協力のもと策定されたこのフレームワークは、エージェントのゴールハイジャック、ツール悪用、メモリポイズニングといった、エージェント固有の脅威を体系化しました。DeepKeepのスキャナーがこのフレームワークに準拠していることは、業界標準に基づいた評価を可能にするという点で意義があります。
注目すべきは、DeepKeepがこのスキャナーを企業向けに無料で提供している点です。Techzineの報道が指摘するように、MCPをはじめとするエージェントの接続プロトコルはまだ本質的にセキュアとは言えず、エージェントの保護は「後追い」で行わざるを得ない状況にあります。まず自社のエージェント環境がどのようなリスクにさらされているかを把握すること自体が、多くの企業にとって最初の一歩であり、無料ツールによるその敷居の引き下げは合理的な戦略と言えます。
ただし、エージェント型AIのセキュリティ市場は急速に競争が激化しています。Palo Alto NetworksはPrisma AIRSとCortex AgentiXを、CiscoはAI Defenseを、CrowdStrikeはFalcon AIDRをそれぞれ展開しており、大手セキュリティベンダーが一斉にこの領域に参入しています。また、Prompt Security、Lasso Security、Zenityといったスタートアップも活発に動いています。2021年設立のDeepKeepは2025年のGartner Emerging Tech Impact Radarにサンプルベンダーとして選出され、2026年2月にはGoogle CloudおよびAWSのマーケットプレイスにもプラットフォームを展開するなど存在感を高めていますが、大手との差別化をどう維持するかが今後の焦点となるでしょう。
MSSP Alertの取材に対し、DeepKeepのCTOヨッシ・アルテヴェットは、エージェントセキュリティには「可視性とマッピング」「ランタイム保護」「レッドチーミング」「アイデンティティ」の4層が必要であり、これらが連携して機能することが不可欠だと述べています。今回のスキャナーは最初の層をカバーするものであり、同社が予定するレッドチーミングソリューションと合わせて、包括的な防御体制の構築を目指す方向性が見えてきます。
企業がAIエージェントの恩恵を享受しながらリスクを制御するためには、「自社のエージェントが何にアクセスし、何をしているか」を正確に把握する仕組みが不可欠です。DeepKeepの取り組みは、その出発点を提供するものとして注目に値します。
【用語解説】
アタックサーフェス(Attack Surface)
システムやアプリケーションにおいて、攻撃者が侵入や悪用を試みることができるすべての接点や経路の総称である。接続するツールやデータソースが増えるほど、アタックサーフェスは拡大する。
エージェント型AI(Agentic AI)
単にプロンプトに応答するだけでなく、自律的に計画を立て、外部ツールを呼び出し、複数のステップにまたがるタスクを実行できるAIシステムのことである。チャットボットとは異なり、意思決定と行動を自ら行う点が特徴である。
非決定論的(Non-deterministic)
同じ入力に対して常に同じ出力を返すとは限らない性質のこと。LLMベースのエージェントは確率的に動作するため、従来の決定論的なルールベース自動化とは異なるセキュリティ上の課題を生む。
OWASP Top 10 for Agentic Applications
OWASP(Open Worldwide Application Security Project)が2025年12月に公開した、エージェント型AIに固有のセキュリティリスクを体系化したフレームワークである。ゴールハイジャック、ツール悪用、メモリポイズニングなど10項目のリスクカテゴリを定義している。100名以上の専門家の協力のもと策定された。
ランタイム保護(Runtime Protection)
AIエージェントの実行時(ランタイム)にリアルタイムで挙動を監視し、不正なアクセスや異常な動作を検知・防御する仕組みである。
AIファイアウォール(AI Firewall)
AIモデルへの入出力を監視し、プロンプトインジェクションや有害なリクエスト、機密データの漏洩などをリアルタイムでフィルタリング・遮断するセキュリティ機構である。
レッドチーミング(Red Teaming)
攻撃者の視点からシステムの脆弱性を能動的に発見・検証するセキュリティテスト手法である。AIセキュリティの文脈では、AIモデルやエージェントに対して意図的に攻撃シナリオを実行し、防御の不備を洗い出す。
MCP(Model Context Protocol)
AIエージェントが外部ツールやデータソースと接続するための通信プロトコルである。エージェントワークフローの事実上の標準として普及しつつあるが、セキュリティ面の課題も指摘されている。
CISO(Chief Information Security Officer)
最高情報セキュリティ責任者。企業の情報セキュリティ戦略の策定と実行を統括する経営幹部である。
【参考リンク】
DeepKeep公式サイト(外部)
イスラエル発のAIセキュリティ企業。AIファイアウォールやレッドチーミング等のエンドツーエンドAIセキュリティを提供。
DeepKeep AI Agent Scanner(外部)
今回発表されたAIエージェントのアタックサーフェススキャンツール。企業向けに無料で提供されている。
OWASP Top 10 for Agentic Applications(外部)
エージェント型AIに特化したセキュリティリスクフレームワーク。100名以上の専門家が策定に参加した。
Gartner – Agentic AI予測レポート(外部)
2028年までに業務意思決定の15%がエージェント型AIで自律化されるとする予測を含むレポート。
CrewAI公式サイト(外部)
マルチエージェントシステム構築を支援するオープンソースフレームワーク。AI Agent Scannerの対応先の一つ。
n8n公式サイト(外部)
ワークフロー自動化プラットフォーム。AIエージェント統合にも対応し、スキャナーの対応先に含まれる。
【参考記事】
DeepKeep’s New Solution Maps the Agentic AI Attack Surface(外部)
MSSP Alertによる詳報。CTOへの独自取材を含み、エージェントセキュリティの4つの防御層について解説。
Gartner Predicts Over 40% of Agentic AI Projects Will Be Canceled by End of 2027(外部)
Gartnerの予測。2028年までの意思決定15%自律化、アプリ33%組込み、プロジェクト40%中止を報告。
DeepKeep maps attack surface for AI agents(外部)
Techzine Globalの解説。MCPの安全性の課題を指摘し、エージェント保護が後追いになる現状を分析。
OWASP GenAI Security Project Releases Top 10 Risks and Mitigations for Agentic AI Security(外部)
OWASP公式発表。100名以上の研究者参加のもと策定されたエージェント型AIリスクフレームワークの詳細。
DeepKeep launches AI agent attack surface scanner to map enterprise risk(外部)
SiliconANGLEの速報記事。エージェント型AIのアタックサーフェス拡大の背景を簡潔に解説。
DeepKeep Launches AI Agent Security Scanner(外部)
Channel Insiderによる報道。対応フレームワーク一覧やエージェント記述言語の標準化課題を整理。
【編集部後記】
AIエージェントが「便利なアシスタント」から「自律的に判断し行動するビジネスの実行者」へと変わりつつある今、私たちはその恩恵とリスクの両面に向き合う必要がありそうです。
皆さんの組織では、AIエージェントがどのようなツールやデータにアクセスしているか、把握できていますか? 「見えないものは守れない」——この問いかけが、これからのAI活用を考える一つのきっかけになれば幸いです。
