SentinelOne、OpenClawエージェントの保護と可視化を実現する2つの新ツール 「ClawSec」および「OneClaw」を発表

2026年3月12日

～「エージェント自体の防御」と「環境全体のアクティビティ可視化」の両面から、AIエージェントの安全な導入を支援～

※本メディアアラートは、米国カリフォルニア州で2026年2月9日、18日に公開されたブログを再編集したものです。内容および解釈については各英語版が優先されます。

自律型サイバーセキュリティの世界的リーダーであるSentinelOne®  (NYSE:S、以下「SentinelOne」)  の日本法人であるSentinelOne Japan株式会社  (東京都中央区、執行役社長: 伊藤 俊明、以下「SentinelOne Japan」)  は、オープンソースのAIエージェントフレームワーク「OpenClaw」を対象とした、性質の異なる2つのセキュリティツールを発表しました。

現在、多くの企業がOpenClawをはじめとするオープンソースのフレームワークを活用しており、その範囲は、実験的なプロジェクトから、開発ワークフローやクラウド環境における実運用コンポーネントへと急速に進化しています。これらは導入が容易で動的に進化しますが、システムへの深いアクセス権限を持つことが多いため、CISOやセキュリティリーダーにとって「見えないものをどう守るか」という新たなガバナンスの課題を生んでいます。

また、多くのエージェントフレームワークは、ダウンロードされたスキルや時間とともに変化するプロンプト、そしてエージェントがデータを密かに外部に流出させたり、安全でない動作をしたりしないという「暗黙の信頼」を前提としています。しかし、その前提はすでに覆されており、2月上旬には、研究者たちは、正当なユーティリティを装いながら認証情報を盗むマルウェアを配布する「OpenClaw」の悪意あるスキルを200件以上発見しました。

従来のLLM (大規模言語モデル) は、ユーザーの問いかけに対して「回答」を生成するテキストベースの対話に限定されていました。しかし、最新のAIエージェントは、自律的に判断してシステムを操作したりコードを実行したりといった「行動」を伴うのが大きな特徴です。

この進化は利便性を高める一方で、深刻なセキュリティリスクを招く懸念があります。例えば、開発者がオープンリポジトリに公開されている「スキル (機能)」を盲目的に信頼して本番環境に導入してしまうケースや、実行中の動作を操作する「プロンプトインジェクション攻撃」といった問題です。さらに、管理部門の目が届かないところでエージェントが稼働し続ける「シャドーAIエージェント」や「外部へのデータ漏洩」といったリスクも顕在化しています。

このような背景を受けSentinelOneは、エージェント自体の防御 (ClawSec) と、環境全体のアクティビティの可視化 (OneClaw) の両面から、この課題に対する解を提供します。

本ツール群は、AIエージェントの内部の堅牢化と、環境全体のガバナンス確保を同時に実現する、AI時代の新たなセキュリティ基準を提示するものです。

1. ClawSec：OpenClawエージェントの「中」を堅牢化するスキルスイート

ClawSecは「スキルのためのスキル（skill-of-skills）」として機能し、既存のスキルを置き換えるのではなく、それらを検証・保護する「強化外殻」のような役割を果たします。SentinelOne傘下のPrompt Securityによるプロジェクトであり、コミュニティ主導で「デフォルトで安全」な基準を作ることを目指しています。主な機能は以下の通りです。

• スキルの完全性とサプライチェーン防衛: スキルをチェックサムで管理し、信頼できるソースのみを許可します。TOOLS.mdや構成マニフェストを監視し、予期せぬ変更 (ドリフト) があれば即座に警告します。

• プロアクティブなポスチャーハーデニング: インストール直後に設定や実行環境をスキャンし、プロンプトインジェクションの脆弱性や安全でないデフォルト設定を特定します。

• コミュニティ主導の脅威インテリジェンス: NVD (脆弱性データベース) やGitHub上の報告と連携し、検証済みの脅威情報をエージェントが自動で取り込み、リスクのあるスキルをブロックします。

• デフォルトのゼロトラスト: 外部通信を原則として禁止 (サイレンス) します。異常を検知しても勝手に外部管理者へ「コールホーム (テレメトリ送信)」することはなく、ユーザーの明示的な同意があるまで一時停止します。

2. OneClaw：環境全体でエージェントの活動を把握するディスカバリ & オブザーバビリティ

OneClawは、ユーザー環境内のローカルディレクトリをスキャンし、セッションログ、設定ファイル、実行時のアーティファクトを解析して使用パターンを要約します。具体的には以下の情報を可視化します。

• アクティブなスキルとインストール済プラグイン
• 最近使用されたツールやアプリケーション
• 設定されているスケジュール（cronジョブ）
• 通信チャネル、利用可能なAIモデル、セキュリティ設定
• ブラウザ経由の外部とのインタラクション

出力はJSON形式で行われるため、既存のSIEM (Security Information and Event Management)、監視システム、エンドポイントテレメトリと容易に連携可能です。

OneClawは単なるログ取得ツールではなく、ガバナンスに直結するインサイトを提供します。集中ダッシュボードにより、組織全体の導入トレンド、リスクヒートマップ、露出状況を可視化できます。Jamf、Intune、SentinelOne Remote Opsなどを通じて数分で展開可能です。

AIエージェントの普及は、業務効率を飛躍的に向上させますが、それは「安全性」と「可視性」が担保されて初めて成立します。SentinelOneは、OpenClawエコシステムの保護を通じて、企業が安心して最先端のAI技術をビジネスに取り込めるよう支援してまいります。

SentinelOne公式ブログ  (英語)  :

• ClawSec: Hardening OpenClaw Agents from the Inside Out
• OneClaw: Discovery and Observability for the Agentic Era

SentinelOne  (センチネルワン)  について

SentinelOneは、AIを活用した先進的なサイバーセキュリティプラットフォームです。業界初の統合型データレイクを基盤に構築されたSentinelOneは、複雑性やリスクを予測して対応し、インテリジェントなデータ駆動の自律型システムを提供することで、お客様のセキュリティを確保するために進化します。Fortune 10、Fortune 500、Global 2000の企業や主要な政府機関など世界の有力な組織に、「Secure Tomorrow™ (未来を守る)」ため、SentinelOneを信頼してご利用いただいています。SentinelOneのクラウドデータセキュリティ製品についてのお問い合わせは、https://www.sentinelone.com/ja/contact/ のお問合せフォームよりご連絡ください。

＜本件に関する報道関係のお問い合わせ先＞

株式会社井之上パブリックリレーションズ

SentinelOne PR担当：岡崎

Email: [email protected]