「Knowledge 2026」で語られた“感知・判断・実行・保護”のポートフォリオ拡充
AIエージェントを野放しにしない ― ServiceNowは“AI司令塔”で自律とガバナンスを両立
2026年05月14日 08時00分更新
AIの保護:2社の企業買収で「AI Control Tower」を強化
最後に、ServiceNowが2026年4月に買収完了したArmisの共同創業者兼CEOのエフゲニー・ディブロフ(Yevgeny Dibrov)氏と、2026年3月に買収完了したVEZAの共同創業者兼CEOのタルン・タクール(Tarun Thakur)氏の2人が登場し、「Secure(保護)」層について説明した。
左からServiceNow セキュリティ&リスク製品担当SVP&GM、Central PMのジョン・アイジエン(John Aisien)氏、Armisの共同創業者兼CEOのエフゲニー・ディブロフ(Yevgeny Dibrov)氏、VEZAの共同創業者兼CEOのタルン・タクール(Tarun Thakur)氏
セキュリティアーキテクチャは3つのグラフで構成される。
1つ目はArmisが担うCyber Asset Graphだ。「今日の攻撃対象領域はITを越え、OTからIoT、クラウド、コード、そしてAIエージェントにまで広がっている」とディブロフ氏。Armisは、世界70億台のデバイスを監視しており、「従来ツールでは企業内デバイスの80%しか検知できないとされる中、そのすべてを可視化できる」と主張する。
2つ目はVEZAが担うAccess Graphだ。「AIが人間に代わって判断を下す世界では、すべてのLLM、コパイロット、エージェントがIDと権限を持つ必要がある」とタクール氏。買収により、7年間で蓄積した1200億件の細粒度権限データをServiceNow基盤に持ち込む。
第3層はServiceNow従来のKnowledge Graphであり、ポリシー・脆弱性・攻撃パスの関係性をつなぐ層として機能する。
これらの上に乗るのが、AI Control Towerだ。企業内のすべてのAIシステムを把握し、AIワークロードが想定外の動作をした際は即座に検知し、是正ワークフローを自動起動する。
デモでは、あるAIエージェントが自己プロビジョニングによって過剰な権限を取得していたことを検知し、一時無効化から権限削除、ServiceNowの「Exposure Management」へのケース登録までを自動実行している。さらに、シャドーAI検知機能が未把握のエージェントを発見して、管理下に置くという一連の流れも披露した。
ServiceNowのセキュリティ&リスク製品担当SVP&GM、Central PMのジョン・アイジエン(John Aisien)氏は、「AI Control Towerは監視から異常検知、是正までを完全自律で完結できる」と強調している。
セキュリティ層におけるデモ
「AIが感知し、判断し、行動し、守る――。 それが企業全体で実現したとき、仕事の常識が塗り替えられる」とザヴェリー氏は締めくくった。
本記事はアフィリエイトプログラムによる収益を得ている場合があります
