パスワード管理ソリューションの大手プロバイダーである1Password(ワンパスワード)は、AIが組織のワークフローにますます統合される時代において、IDセキュリティーを強化するために設計された新製品「Unified Access Pro」の提供開始を発表した。この新製品は、従来のIDセキュリティーシステムとは別に動作することが多いAIエージェントや自動化ツールの使用によって生じる課題に対処することを目的としており、組織にとって潜在的なリスクとなる可能性がある。
AIと自動化の登場は、IDおよびアクセス制御の状況を大きく変えた。従来、IDセキュリティーはユーザーログインを中心に据え、セッション期間中のみ権限が確立される仕組みでした。しかし、このモデルは、AIエージェント、自動化スクリプト、AIネイティブツールが認証情報を使う場合には効果的ではない。これに対応するため、1PasswordのUnified Access Proは、認証情報またはシークレットが使用されるたびに、アクセス要求の時点で権限を確認する。このアプローチは、AIと自動化を活用する組織に対し、より堅牢なセキュリティーフレームワークを提供するように設計されている。
Unified Access Proは、AIや自動化に伴うリスクの多くが発生する従業員のデバイスにまで可視性を拡大する。この製品は、デバイスやブラウザーを横断してAIツールやローカルエージェントのアクティビティーを検出し、漏洩した認証情報を特定し、エンドユーザーによるセキュリティー対策の強化を支援するように設計されている。リスクを早期に発見することで、組織は認証情報や機密情報が漏洩または悪用される前に潜在的な問題に対処できる。
Unified Access Proは、可視性の向上に加え、認証情報の集中管理機能も提供する。認証情報とシークレットを単一の安全な保管庫に集約し、人間ユーザー、AIエージェント、マシンID全体に一貫したポリシーを適用する。このアプローチにより、アクセスポリシーの信頼できる唯一の情報源が提供されるだけでなく、認証情報の配信方法も変わる。Unified Access Proは、長期間有効なシークレットを配布するのではなく、必要なときにAIエージェントやマシンIDに認証情報を提供することで、「常時接続」アクセスから「ジャストインタイム」アクセスへと移行する。
Unified Access Proのリリースに伴い、Anthropic、OpenAI、Cursor、GitHub、Vercel、CoreWeave、Commvault、Natoma、Runlayer、Anchor Browser、Browserbase、KERNEL、PerplexityといったAIおよび開発者エコシステム全体にわたるパートナーシップが締結された。これらのコラボレーションは、チームが既に利用しているツールにおけるエージェント主導のワークフローのセキュリティーを確保することを目的としており、業務が行われるプラットフォームに直接認証情報セキュリティーを組み込む必要性を改めて強調するものだ。
出典:1Password
この製品の詳細については、1Password製品ページをご覧ください。
