Skip to main content

Snyk が AI の全ライフサイクルを保護するエージェント型セキュリティソリューションをリリース、Evo AI-SPM の一般提供を発表

デフォルトのニュースバナー

2026年3月23日

新たなソリューションは、開発から本番環境まで自律型 AI エージェントを統制し、AI ポリシーを実効性のある管理へと変換します。

サンフランシスコ、2026 年 3 月 23 日 (RSA Conference 2026) — AI セキュリティ企業の Snyk は本日、新たなエージェント型セキュリティソリューションと Snyk Evo AI-SPM の一般提供 (GA) を発表しました。Claude Code や Cursor、Devin といった自律型コーディングエージェントの導入が企業の間で急速に進む中、これらのシステムが生成するコード、利用するツール、本番インフラ上で実行するアクションを統制するセキュリティアーキテクチャが整備されていないケースは少なくありません。こうした状況を受けて、本ソリューションが登場しました。

ステルス段階を終え一般提供に移行した Snyk Evo AI-SPM は、同社の専用 AI イノベーション部門で育成されたものであり、AI セキュリティ基盤の運用機能を拡張します。この強制適用アーキテクチャは、ソフトウェアへの自律型エージェントの導入から本番環境でのあらゆる動作に至るまでを一貫して統制します。企業がソフトウェアスタック全体に自律型エージェントを展開する中で、Snyk は、すべてのエージェント型ワークフローがエンタープライズレベルの安全性を確保するために必ず通過する統制レイヤーを提供します。

シャドー AI の危機とガバナンスのギャップ

自律型ソフトウェアエージェントは、機械の速度でコードを記述・修正・デプロイしていますが、従来のセキュリティレビューではそのスピードに追いつけません。Snyk の 2026 State of Agentic AI Adoption Report (2026 年エージェント型 AI 導入状況レポート) では、AI を管理できていると考えていた企業が、実際にはそうではなかったことが明らかになっています。企業は AI モデルを 1 つデプロイするごとに、追跡されていないソフトウェアコンポーネントをほぼ 3 倍の数だけ新たに導入しています。

早期アクセス期間中、500 件を超える Evo スキャンを通じて、既存のクラウドセキュリティやCNAPP による制御を導入していた企業であっても、これまでセキュリティスタックをすり抜けていた未統制のエージェント型 AI コンポーネントがコードベース内に存在していたことが判明しました。

クラウドセキュリティプラットフォームは、導入後に AI がどこで実行されているかを可視化します。一方、Snyk は AI がソフトウェアのどこに導入されているかを可視化し、クラウドに到達する前にガバナンスポリシーを適用します。

Snyk の最高イノベーション責任者である Manoj Nair は次のように述べています。「エージェント型アーキテクチャによって、ガバナンスはソフトウェアサプライチェーンの問題になっています。当社の価値は、AI モデル単独では生成できない、10 年にわたるエンタープライズ導入で得られたグラウンドトゥルースデータを活用し、どの検出結果が実際に有効で悪用可能かを見極める点にあります。Claude が検出し、Snyk が確認。エージェントは実際のリスクだけに対応します」

「Evo AI-SPM の優れた点の 1 つが、その可視性です。WEX のプロダクトセキュリティ担当ディレクターである Jason Langston 氏は次のように述べています。「設定は半日もあれば完了し、レポートの取得と全体の可視化にはそれよりも短い時間で対応できます。WEX では、AI に対してビジネスインパクトを重視したアプローチを取っています。実際にどのようなものがどこまで導入されているのか全体像を把握できたことは、取り組みを開始するうえで非常に有益な基盤となりました」

Evo AI-SPM: ガバナンスを実効性のある管理へ変換

Evo AI-SPM は Snyk のエージェントセキュリティソリューションのエンジンとして機能し、専門の自動化エージェントを通じて AI セキュリティの運用を可能にしています。手動のガバナンスを排除するために、Discovery Agent は自動的に「コードファースト」の攻撃対象領域をマッピングし、最新状態の AI-BOM を生成します。このインベントリは、リスクインテリジェンスエージェントによって、メタデータ、ハルシネーションやバイアス指標、コンテキストに基づくセキュリティシグナルが継続的に付加され、拡充されていきます。最後に、Policy Agent が自然言語の英語で記述されたガバナンス意図を、機械的に適用可能なセキュリティガードレールへと変換し、CI パイプライン内でネイティブに実行します。

エージェントライフサイクル全体を統制: 環境、アーティファクト、動作

開発者が、セキュリティポスチャーを損なうことなく強力な AI コーディングツールを利用できるようにするために、Snyk Agent Security はエージェント型開発における以下の 3 つの重要なフェーズを保護する統合アーキテクチャを提供します。

  • 環境 — エージェントスキャン (オープンプレビュー): エージェントが利用するツールのサプライチェーンを保護し、すべての MCP サーバーとエージェントスキルを把握し、信頼性を確保し、統制します。

  • アーティファクト — Snyk Studio:コードが生成される際に、CI/CD パイプライン内で直接セキュリティ検証を実施します。Studio はすでに 300 社以上の企業顧客に採用されており、Claude Code や Cursor、Devin のワークフローにネイティブに組み込まれています。

  • 動作 — Agent Guard (プライベートプレビュー): 開発ループ内でリアルタイムに統制を適用し、破壊的なコマンドを阻止するとともに、エージェントの動作を厳密に制御します。

開発だけでなく、Snyk はランタイム時に AI ネイティブアプリケーションも保護します。動的テストの領域で、Snyk API & Web は BOLAやIDOR といった認証およびビジネスロジックの脆弱性を重点的に検出します。これらは AI 生成コードによって持ち込まれることが多く、自律型エージェントにさらされることで重大なリスクとなります。

さらに、Agent Red Teaming (オープンプレビュー) は自律型エージェントをデプロイしてマルチターンの攻撃フローをシミュレーションし、脆弱性を継続的に明らかにすることで、本番環境で悪用される前の修正を可能にします。

可用性

  • Evo AI-SPM — Discovery Agent、Risk Intelligence Agent、Policy Agent を含む Evo AI-SPM と、API & Web テストは現在、いずれも一般提供されています。

  • Snyk Studio は現在、Snyk プラットフォーム内の AI 駆動開発ワークフローに直接埋め込まれています。

  • Agent Scan および Agent Red Teaming は現在、オープンプレビューで、Agent Guard はプライベートプレビューで利用できます。Snyk は、プレビュープログラムのデザインパートナーを積極的に募集しています。

Snyk は今週開催の RSA Conference 2026 で、新たな Agent Security ソリューションと、Evo AI-SPM の GA 機能を紹介しています。詳細やデモのご要望については、https://snyk.io/events/rsac/ をご覧ください。 

Snyk について 

AI セキュリティ企業の Snyk は、AI 主導の企業が将来の開発とセキュリティを実現できるように支援し、組織が AI を信頼して制約なくイノベーションを推進できる環境を提供します。Snyk AI セキュリティプラットフォームは、業界の AI セキュリティ基盤として機能し、生成フローに保護機能を直接埋め込むことで、GenAI コード、AI ネイティブアプリケーション、エージェント型システムを保護します。可視性、統制、自律型防御を開発初期から提供することで、Snyk は世界中の 4,800 以上の顧客が AI 時代に安心して開発に取り組むことを可能にしています。