シーン・ローチ、Obsidian Securityのシニアディレクター – インタビュー・シリーズ

シーン・ローチ、Obsidian Securityのシニアディレクターは、SaaSセキュリティ、AIセキュリティ、ゴー・トゥ・マーケット戦略に焦点を当てたクロスファンクショナルイニシアチブを主導しています。彼は、企業の最初の統一されたユースケースフレームワークの開発において重要な役割を果たし、セールス、 マーケティング、カスタマー・サクセスを測定可能なビジネス成果に合わせて、GenAIとAIエージェント・セキュリティ・ソリューションの立ち上げも担当しています。 Obsidian Securityに加わる前、ローチはForter、Aviatrix、Oktaなどの企業でリーダーシップポジションを歴任し、ビジネス・バリュー・コンサルティング、価格戦略、カスタマー・バリュー・エンジニアリング、エグゼクティブ・レベルのROI分析に専門化していました。彼の背景にはサイバーセキュリティ、エンタープライズ・ソフトウェア戦略、ファイナンシャル・リサーチが含まれており、エンタープライズ・カスタマーにとってテクニカルな機能を測定可能なビジネス・インパクトに変換するための広範な経験を持っています。

Obsidian Securityは、モダンなクラウド環境全体でSaaSアプリケーション、AIエージェント、ID、エンタープライズ統合をセキュアにすることに焦点を当てたサイバーセキュリティ企業です。同社は、脅威を検出するための統一プラットフォームを提供し、SaaSセキュリティ・ポストゥアを管理し、データ・アクセスを統治し、Microsoft 365、Salesforce、Slack、その他のクラウド・サービスなどのビジネス・クリティカル・アプリケーション全体でリスキーなアクティビティを監視します。近年、ObsidianはAIエージェント・セキュリティに注力し、エンタープライズがSaaSプラットフォーム、データ、ワークフローとどのようにやり取りするかをリアルタイムで可視化できるようにしています。CrowdStrike、Okta、Cylance、Carbon Blackなどの企業で経験を積んだセキュリティ・リーダーによって設立されたObsidianは、クラウドとエージェント・AI環境の複雑性に対処するために構築されたエンド・ツー・エンドのSaaSとAIセキュリティ・プラットフォームとして位置付けられています。

あなたは、ビジネス・バリュー、リスク戦略、SaaSセキュリティの交差点でキャリアを構築してきました。現在、Obsidian Securityでバリュー・エンジニアリングとプロダクト・マーケティングを担当しています。AI駆動のSaaSエコシステムをセキュアにすることに焦点を当てた理由と、Obsidianのアプローチが新しいエージェント技術のように、emerging agentic technologiesのように、どのように異なるかについてお話しください。

私のキャリア全体を通じて、最大のギャップは常にセキュリティが見ることができないものでした。なぜなら、それが実際の脆弱性が存在する場所だからです。従来のコントロールでは捉えられない露出が生じたインシデントを私は見てきました。また、私はモダンなブリッジを使用してメジャーなプラットフォームに接続する人々や、ITチームが無効化したと考えていたが、セキュリティの可視性の外側にある接続を使用する人々を直接見てきました。こうした経験から、システムのシーム間にリスクがどれほど存在するかが明らかになりました。

この現実は、影のITから影のAIへと移り変わり、ツールやエージェント駆動のワークフローが、ガバナンス戦略が追いつくよりも速く現れ、拡散するようになりました。多くのセキュリティ・アプローチは、すべてを単一のコントロール・プレーンに集中し、統制しようとします。しかし、このモデルは分散環境で崩壊し、特に重要なデータやアクティビティが所有していない、または完全に制御できない第三者アプリケーション内で発生する場合には、さらに崩壊します。

これが私を、AI駆動のSaaSエコシステムをセキュアにすることに焦点を当てる理由であり、また、Obsidianのアプローチがなぜ魅力的であるかを理解する理由でもあります。SaaSブレーチの数は300%増加していますが、多くの組織はまだ、これらのアプリケーションがどのように利用されているかについて適切な可視性を持っていません。これが私たちが焦点を当てているギャップです。エンタープライズ内で実際に何が起こっているか、露出が存在する場所を理解できるようにするためです。エージェント技術が成熟するにつれて、このアプローチはさらに重要になります。なぜなら、リスクはエージェントが特定のデータにアクセスできるかどうかではなく、エージェントがアクセスできるものと、どれほど速く行動できるかですからです。

OpenClawsのようなエージェントAIシステムは、NVIDIA GTCの後、注目を集めています。あなたの観点から、これらのシステムは以前のAIツールと比較して、セキュリティ・リスクの点で何が根本的に異なるのでしょうか。

非人間のIDとは何か、それらをセキュアにする方法を理解することは、セキュリティチームにとって重要です。68%のITセキュリティインシデントは現在、機械IDを含み、企業の半数は非人間のIDが管理されていないことによるセキュリティ侵害を経験しています。セキュリティ業界は主にSaaSセキュリティ・ポストゥア管理と人間のIDガバナンスに焦点を当ててきましたが、非人間のIDはバックグラウンドで増えてきました。現在、企業が管理者特権を付与したAIエージェントを大規模に展開するにつれて、ガバナンスの欠陥が重大なものになりました。

OpenClawsのようなエージェントシステムは、真正にエージェント的なAIの両方の側面、つまり約束とリスクを示しています。これは、初めて、狭い、監督されたワークフローを超えて、実際に野に放たれたAIを目にしているのです。

その機能がより広く利用できるようになると、セキュリティリスクは急速に変化します。非専門家がこれらの重要なシステムとやり取りし、潜在的に悪用することができるようになるからです。人々はすでにAIエージェントをSaaS環境に接続し、APIキー、ネイティブ統合、第三者アプリケーションを介して脅威の風景を多数の方法で拡大しています。しかし、各新しいエージェント有効のワークフローは、エージェントのアクセス可能なパスの数を増やします。

最近のVercelブレーチは、セキュリティチームが直面しているこの成長する脅威を示しています。第三者アプリを承認すると、実際にはそのアプリのインフラストラクチャ、クラウドプロバイダー、開発者、接続されたサービスすべてを信頼することになります。多くの組織は、実際に何に同意したかを理解していないため、この問題はエージェントAIの乱用によってさらに悪化します。

多くのAIエージェントは、制御を維持するための実質的なハーネスなしで動作します。指紋がないか、ガードレールが弱い場合、エージェントが何をしたか、どれだけのものに触れたか、どのように変化したかを事実上知ることができません。そうした組み合わせが、以前のAIツールと比較してリスクプロファイルを根本的に異なるものにします。

OpenClawsのようなエージェントは、広範なアクセス許可と自律性により、新しい攻撃面を公開する可能性があると説明しました。エンタープライズにとってこのリスクが具体的になるシナリオを説明してください。

OpenClawsのようなリスクは、エージェントが単なる分離されたタスクから実際の生産環境に移行した瞬間に具体的になります。これはすでに起こっています。

多くの組織は、エージェントが正しい人物にアクセスできることと、エージェントが予想どおりに動作することを確認することに重点を置いています。しかし、組織の多くは、エージェントが別のエージェントとやり取りし始めたときに何が起こるかについて考えてはいません。

攻撃面はそこで急激に拡大します。SlackのメッセージやJiraのチケットなどの出力が、別のシステムでのアクションのトリガーになるようになると、リーダーはやり取りを制御できなくなり、統一された監視と監査トレイルを維持できなくなります。これらのエージェントはまた、セキュリティ保護やゲートウェイが不十分なSaaS APIにまたがって接続しています。

平均的なエンタープライズはすでに数百のエージェントを実行しており、その数は過去1年で約100倍に増加しました。チームが調べると、38%が中程度、または高レベルのリスク要因を持ち、ほとんどが文書化された所有者が存在せず、生産システムに接続されたライブ・コネクタを持っており、実行履歴はありません。

このギャップを解消するには、実際のアプリケーション内で深い可視性が必要です。各システム、各データセット、各潜在的な呼び出し元に対して、どの資格情報が実際に何ができるかをよりよく理解する必要があります。適切なコンテキストがないと、半分の絵しか見えていないことになります。リーダーは、検出から実行時への強制に戦略をシフトする必要があります。特権の昇格、過度なデータ・アクセス、ポリシー違反をブロックする必要があります。そうしないと、組織に影響を及ぼす前に、行動が完了する前に、実行の瞬間にです。

多くの組織は、すでに十分なSaaSセキュリティを持っていることを信じています。エージェントAIが登場したときに、これらの仮定はどこで崩壊していますか。

多くの組織は、すでに「SaaSセキュリティを解決した」と考えています。しかし、この仮定は、エージェントAIの採用が進むにつれて崩壊しています。SaaSセキュリティは、チェックボックスの項目として扱われることが多く、予算が承認され、ツールが導入され、問題は解決されたと考えられます。しかし、実際には、SaaS APIは、エンタープライズがこれらの環境を完全に制御下に置けていないため、制御下に置かれていません。エンタープライズは、SaaSデータがアクセスされ、操作される方法について明確な理解を持っていないためです。

これにより、エンタープライズがセキュリティとエンドポイントを保護しているかもしれませんが、SaaSデータがアクセスされ、操作される方法について明確な理解を持っていない構造的な盲点が生じます。エンタープライズは、API駆動のやり取りが発生する下位のインターネット上で、重要なシステムに直接アクセスしていますが、API駆動のやり取りの規模や動作について十分に理解していないためです。

エージェントAIはこのギャップを暴露し、チームがそれらを閉じるよりも速く課題を生み出しています。そうすることで、APIの話題の触媒となります。

エンタープライズは、データをアクセス、移動、複数のシステムで操作できる自律的なAIエージェントを扱う際に、ガバナンスをどのように再考するべきですか。

リーダーは、AIの採用を遅くしたくないでしょう。特に、AIの採用を速めるか、評価で測定可能な成果を示す必要がある場合、トップダウンでAIマンダイトが来ることがあります。CEOは取締役会や公的利害関係者に進捗状況を報告するため、採用を速めるという姿勢はさらに強化されます。この環境では、「AIをあらゆるコストで」というデフォルトの姿勢が、ミスコンフィギュレーションや過剰なアクセス許可が修正されるまでに十分な時間がない状況を作り出します。

問題は、エージェントシステムは修正を待ちません。エージェントは、複数のSaaSアプリケーションを横断して、セカンドのうちにワークフローを発見し、チェーン化し、実行できます。人間が介入する前に、10以上のステップを完了することがあります。セキュリティリーダーは、エージェントが実際に動作している時にのみコントロールが行われる場合、エージェントを効果的にガバナンスすることはできません。

エージェントがSaaSシステムを横断して自律的な決定を下す世界では、ガバナンスは、開発ライフサイクルの早い段階で問題を捕捉することではなく、エージェントが実際に動作している時にコントロールすることについてです。セキュリティ・リーダーは、エージェントが誤用される前にコントロールが行われるのではなく、エージェントが誤用された後にコントロールが行われる場合、エージェントをガバナンスすることはできません。

ランタイム・ガバナンスへのアプローチが必要です。これには、特権の昇格、過度なデータ・アクセス、ポリシー違反を検出してブロックすることが含まれます。OWASP標準と業界のベストプラクティスに沿ったコントロールが必要です。エージェントが明示的で執行可能な境界内で動作することを保証する必要があります。そうすれば、チームはエージェントAIの採用のスピードを維持しながら、イノベーションを妥協することなく、進むことができます。

技術的な観点から、SaaS環境におけるエージェントAIによって導入される最も見過ごされる脆弱性は何ですか。

企業が新しいSaaSツールを採用する場合、AI機能がデフォルトで追加されるか、有効になっていることが増えています。問題は、これらの機能が従来のSaaS機能と同じレベルの構成コントロールや監査可能性を持っていないことです。したがって、アクションが取られたときに、人間のユーザーによって開始されたのか、自律的なエージェントによって開始されたのか、区別することが困難になります。多くの場合、企業にはAI機能を無効にするオプションがないこともあります。なぜなら、これらの機能はSaaSアプリケーション自体に組み込まれているからです。

この曖昧さは、セキュリティとガバナンスのための大きな盲点を作ります。埋め込まれたAI機能がユーザーの代わりに決定を下している場合、組織は意図、意思決定ロジック、または特定のアクションのトリガーを明確に追跡する方法を持っていないことがよくあります。

リスクは、SaaS内のAIサプライチェーンを考慮するとさらに重大になります。これらの埋め込まれたAI機能は、上流のモデル、サービス、第三者統合に依存しています。サプライチェーンのいずれかの部分が妥協されたり、劣化したり、操作されたりすると、SaaSアプリケーション内のAIは、信頼されたビジネスアプリケーションを攻撃パスの積極的な参加者に変える可能性があります。

AIレイヤーは、SaaS内で独自のサプライチェーンを形成し、新しいリスククラスを導入します。このサプライチェーンは、独自の権限で監視およびガバナンスされる必要があります。埋め込まれたAIシステムの動作や依存するデータについての可視性がないと、組織は拡大するSaaS攻撃面に対して盲目です。

あなたは、ビジネス・バリューとリスクを量化することに広範な経験を持っています。組織は、セキュアされていないAIエージェントに関連する財務的および評判の露出をどのように測定するべきですか。

AIエージェントが誤用されたり、侵害を引き起こしたりすると、直近の影響は、インシデント自体だけではなく、組織の対応です。このイベントは、AIの採用速度を低下させます。なぜなら、リーダーはより慎重になり、イノベーションのエンジンが再び動くまでに信頼を再建することが難しくなります。信頼が失われると、ビジネス全体の意思決定を遅くすることになります。

このダイナミクスは、内部チームを超えて外部の利害関係者にも及ぶことになります。取締役会、顧客、株主はすべて、責任ある展開を期待しています。AIエージェントに関連する任何の失敗は、すぐに財務および評判の問題になります。セキュリティが設計時に組み込まれない場合、組織は、コントロールとセーフティについての反応的な会話に巻き込まれ、ビジネス全体の意思決定を遅くすることになります。

また、見過ごされがちな構造的な財務的露出があります。AIエージェントの潜在的な影響が拡大するにつれて、企業はより慎重になり、潜在的なインシデントに対して資本を割り当てることを控えるようになります。場合によっては、投資を遅らせたり、保護するために資金を保持したりすることがあります。

この点では、AIエージェントをセキュアにすることは、純粋なリスク軽減の演習ではなく、収益と成長の会話になります。信頼を持ってAIを展開できる組織は、スピードと信頼を組み合わせて動くことができます。信頼を持っていない組織は、自然に自分自身を遅くするでしょう。2026年では、スピードと信頼を組み合わせる能力は、超能力になります。

AIの採用と責任ある展開の間には明らかな緊張があります。会社がイノベーションを犠牲にせずにリスクプロファイルを増やさないバランスのとれた戦略とは何ですか。

現在、AIの採用と責任ある展開の間で最も大きなギャップは、コミュニケーションです。多くの企業は、SaaS環境全体でAIを積極的に使用していますが、外部で、どのように使用されているか、どのようなセーフガードが組み込まれているかについて、明確な会話をしていません。そのような透明性の欠如は、実際に存在するコントロールを理解するのではなく、顧客やパートナーが最悪のシナリオを想定することによって、実際のリスクを増大させることになります。

責任あるAIの使用を価値提案の一部として扱う、よりバランスのとれたアプローチがあります。企業は、環境内でAIがどのように使用されているか、そしてどのように制御されているかについて、より明確に説明する機会があります。そうすることで、AIを安全に拡大するために必要な信頼を構築することができます。

企業が、SaaS環境全体でAIがどのように使用されているか、そしてどのように制御されているかについて明確に説明できる場合、イノベーションを犠牲にせずにリスクを増やさずに、より迅速に進むことができます。

エンタープライズがエージェントAIを実験するにつれて、セキュリティチームは今日何をすべきですか。次のヘッドライン・ブレーチを避けるために、すぐに取るべきステップは何ですか。

エージェントAIは、新しいリスククラスを導入しますが、まだ見えないものも加速します。実際には、影のAIは、平均的なブレーチコストに670,000ドルを追加します。ただし、根本的な問題は可視性です。組織がAIの使用状況やシステムとのやり取りを把握していない場合、インシデントの検出と包含に時間がかかり、財務的および規制上の影響が直接増大します。

最初の即時のステップは、ビジネス全体で可視性を確立することです。セキュリティチームは、承認されたAIの使用と承認されていないAIの使用の両方について、明確な絵を必要とします。アプリケーションレベルだけでなく、AIが実際に意思決定や影響を与えるワークフローで動作している場所でも可視性が必要です。

可視性が存在すると、焦点は可視性を実施可能なポリシーに変換し、実際の仕事が行われるシステムにそれを組み込むことに移ります。つまり、ビジネスとAIの使用方法について合意し、文書化から技術的なコントロールへの移行を行う必要があります。コントロールが実行パスに導入されるほど早い場合、高コスト、高度なインシデントの可能性は低くなります。

エージェントAIシステムがエンタープライズ・インフラストラクチャに深く組み込まれるにつれて、セキュリティ・ランドスケープはどのように進化するでしょうか。

組織は、AI駆動の脅威に対処するために、AIネイティブ・セキュリティが必要になります。これらのシステムは、マシンのスピードで動作し、セキュリティ・オペレーションを本質的に変えます。人間はループに留まるでしょうが、戦略的なオーバーサイトに移行し、AIがまだ欠如しているコンテキストと判断を適用することになります。

この変化は、セキュリティチームの構造も変えます。チームは縮小する可能性は低いですが、自動化とAI駆動のツールを通じて、1人のセキュリティ専門家が責任を持つサーフェス・エリアは大幅に拡大します。

さらに、エージェント環境では、監視と検出だけでは十分ではありません。組織は実際の執行メカニズムを実装する必要があります。つまり、機能をオンまたはオフに切り替える能力、リアルタイムで動作を制限する能力、そしてエンタープライズ全体に影響を及ぼす可能性のあるシステムを分離する能力が必要です。AIのサプライチェーン・リスクは、設計にキルスイッチのようなコントロールを組み込まないことを許容できません。

将来、AIは人間のスピードと能力を超えてさらに進化するでしょう。しかし、会話はリスクだけに焦点を当てるのではなく、機会も含める必要があります。子供を育てるように、AIは成長し、間違いを犯すでしょうが、我々を超える能力もあります。勝者は、AIを大規模に採用しながら、安全に、信頼を持って展開するために必要なコントロール・システムを構築することになります。素晴らしいインタビュー、ありがとうございます。さらに学びたい読者は、Obsidian Securityを訪問してください。