アイデンティティーセキュリティー分野のリーディングカンパニーである1Password(ワンパスワード)は、AIにおける新たなパラダイムであるエージェント型AI(Agentic AI)の独自の分類法を開発した。エージェント型AIは動的かつ確率的に動作し、さまざまなツールやアプリケーションと連携し、アプリケーションとユーザーの中間的な位置で動作する。こうした他のアプリケーションとの連携こそがエージェント型AIの強みであると同時に、アイデンティティーセキュリティーとアクセス管理に関する疑問も提起している。
1Passwordが開発した分類法は、AIエージェントの種類とそれが世界とどのようにインタラクションするか、エージェントがどこで実行されるか、そして誰のために実行されるかという3つの明確なカテゴリーに分類される。この分類は、各エージェントに対して考慮すべき具体的なセキュリティー対策を理解する上で非常に重要だ。例えば、ブラウザー経由でアプリケーションやサービスとインタラクションするAIエージェントと、APIやその他のブラウザー以外のメカニズム経由でインタラクションするAIエージェントでは、セキュリティー要件が異なる。
AIエージェントの設置場所も、セキュリティーニーズを決定する上で重要な役割を果たす。多くのAIエージェントは、個人のノートパソコンやスマートフォンなどのエンドポイントで実行されるが、パブリッククラウドやプライベートクラウドなどのリモート環境に展開されるものもある。これらの2つのシナリオでは、セキュリティーへの影響は大きく異なる。例えば、ユーザーのローカルの信頼できる環境で実行されるAIエージェントは、通常、MDMやEDRなどのさまざまなツールによって保護される。一方、リモート展開では、AIエージェントがユーザーの信頼できる環境外のソースから提供されるため、異なるセキュリティー対策が必要になる。
最後に、この分類法は、AIエージェントが誰のために実行されるかを考慮する。AIエージェントは、個人、企業内、または顧客向けアプリケーションで使用できる。これらのシナリオはそれぞれ、AIエージェントの背後にある権限、およびAIエージェントが依存するアクセスと認証情報に異なる影響を与える。エージェントの種類を、実行場所と誰のために実行されるかをマッピングすることで、この分類法は、エージェントAIを安全に導入するために必要なセキュリティー要件を明確に示す。これは、エージェントAIをどのように保護すべきかを理解する上で重要なステップであり、ユーザーの生産性とセキュリティーのバランスを実現する。
出典:1Password
この製品の詳細については、1Password製品ページをご覧ください。
