AWSとCisco：AI RegistryはYARA・LLMセマンティック分析・Cisco独自スキャナーを通じてMCPとA2Aエージェントをスキャンします

AWSとCisco AI Defenseは2026年5月13日、AI Registryを通じてエンタープライズAIセキュリティのギャップに対処する統合を発表しました。これはMCPサーバー・Agent-to-Agentエージェント・AI Agent Skillsコンポーネントを統一ガバナンスするオープンなコントロールプレーンです。このパートナーシップは3つのスキャナー技術と規制コンプライアンス要件のための集中化された監査証跡を提供します。

AI RegistryはどのようにMCPサーバーをスキャンしますか？

AI Registryは登録時にMCPサーバーを自動スキャンし、コンポーネントが運用開始される前にツールの説明とスキーマを分析します。脆弱なサーバーはsecurity-pendingタグが付けられ、管理者がレビューを承認するまで無効化されます。このアプローチは予防的です——インシデント後に対応するのではなく、安全でないエージェントコンポーネントのデプロイを防ぎます。

A2A Scannerは具体的に何を探しますか？

A2A Scannerは定義されたチェックリストを通じてエージェントの能力宣言と通信パターンを分析します。検出された脅威にはアイデンティティスプーフィング・メタデータへのプロンプトインジェクション・ハードコードされた認証情報・データ流出エンドポイント・SSRFパターンが含まれます。Scannerはまたプロトコルに準拠していないエージェントをデプロイ前にフラグします。

3つのスキャナー技術はどのように連携しますか？

システムは完全なカバレッジのために3つの補完的アプローチを同時に使用します。

• YARA Analyzer — 古典的なシグネチャ分析によるSQLインジェクション・コマンドインジェクション・ハードコードされた認証情報のパターンベース検出
• LLMセマンティックスキャン — Amazon Bedrock経由のAI駆動分析がツールロジックとエージェント動作の高度な脅威を検出（シグネチャツールでは捉えられないもの）
• Cisco独自スキャナー — 脅威インテリジェンスと深いコード分析を組み合わせた高度な脅威検出

監査証跡は何を保証しますか？

AI Registryは規制コンプライアンス要件（SOX・GDPR）のための完全なセキュリティ監査履歴を保持し、スキャン結果を集中型データストアに保存し、エンタープライズワークフロー——ServiceNow・Slack・SIEMシステム・コンプライアンスダッシュボード——と統合します。目標はすべてのエンタープライズ監査において、各エージェントの登録から本番までの追跡を可能にすることです。

ターゲットカスタマーは、エンタープライズシナリオで数十から数百のAIエージェントを管理するAWSおよびCisco AI Defenseの加入者です——エージェントアーキテクチャのサプライチェーンリスクが規制上の問題となっている銀行・公共部門・ヘルスケア分野です。