1Password(ワンパスワード)は2026年6月15日、Aponoの買収を発表した。これにより、同社は認証情報保護から、人間、機械、AIエージェントに対する実行時アクセス管理へと制御範囲を拡大する体制を整えた。この買収は、ジャストインタイムのプロビジョニングとインテントベースのポリシー適用を組み合わせた統合アクセスモデルへの一歩として位置付けられており、恒常的な権限を排除し、企業システム全体における監査可能性を強化することを目的としている。
両社によると、Aponoの技術は各アクセス要求をリアルタイムで評価し、特定のタスクに合わせて必要なアカウント、ロール、または権限を作成し、作業完了時にそのアクセスを自動的に削除する。この動的なアプローチは、長期にわたるアカウントを回避し、永続的な権限によって生じる攻撃対象領域を縮小する方法として説明されている。Aponoは主要なクラウドプラットフォームとデータサービス全体でネイティブな権限管理システムをサポートし、200以上のエンタープライズツールと統合されているという。
この統合は、Amazon Web Services、Microsoft Azure、Google Cloud、Kubernetes、Snowflake、Databricksなどのクラウドインフラと重要なリソースを網羅し、Slack、Jira、PagerDuty、GitHubなどのコラボレーションツールやDevOpsツールにも連携する。ポリシー・アズ・コード機能は、AponoのAPIとTerraformのサポートを通じて利用可能で、技術チームがアクセスルールをプログラムで定義できるようになる。
1Passwordは、今回の買収を、人間と非人間のIDの検出、保護、監査に既に注力している同社の統合アクセス構想の拡張と位置付けた。同社は、Aponoのランタイムガバナンスと1Passwordの認証情報保護を組み合わせることで、信頼できるアクセスのための単一の制御プレーン、つまり、誰が認証情報を取得できるか、そしてアクセスが許可された後にそれらのIDが何を実行できるかを一元的に制御できる場所を構築することを目指していると強調した。
Aponoのエージェントガバナンスのアプローチは、委任されたAIエージェントの権限を、それを承認した人間とタスクの意図に結び付ける。この技術は、意図と実際の動作を継続的に比較し、動作がポリシーから逸脱した場合に権限を制限または取り消すことで、本番システムで動作する自律型または半自律型のエージェントを人間が制御できるようにすることを目的としている。
1PasswordはAponoの買収と同時に、GitHub ActionsワークロードIDを皮切りに、プライベートベータ版としてCredential Brokerを導入した。Credential Brokerは、認証情報を1Passwordのゼロ知識保管庫内に保持し、承認された認証情報、トークン、またはフェデレーションアクセスを必要な時に検証済みの要求者にのみ公開することで、長期間有効な秘密情報をアプリケーション、リポジトリー、またはCI/CDパイプラインに配布することを回避するとされている。
両社の幹部は、今回の統合ソリューションは認証情報のセキュリティーとアクセス管理の間のギャップを埋めるものだと説明した。認証情報の保護によって機密情報が安全に保管・送信される一方、ジャストインタイムアクセスとインテントベースの制御によって、ユーザーが何を実行できるか、また実行できる期間が決定される。1Passwordのプラットフォームは既に18万社以上の企業と100万人以上の開発者から信頼されており、同社のエンタープライズ保管庫は15億件以上の認証情報と機密情報を保護している。
出典:1Password
この製品の詳細については、1Password製品ページをご覧ください。
