パスワード管理ソリューションの大手プロバイダーである1Password(ワンパスワード)は、Runlayerと提携し、マシン認証情報のセキュリティーを強化した。この提携は、AIエージェントを必要なシステムに接続する重要な制御ポイントであるMCPゲートウェイにおける認証情報の蓄積という課題に対処することを目的としている。この統合により、企業はマシン認証情報を1Passwordに安全に保存し、実行時のみ認証情報を解決して監査を行うことが可能になり、機密情報自体を公開する必要がなくなる。
MCPプラットフォームの導入に伴い、開発者のラップトップからプラットフォームのデータベースへ認証情報が移行するケースが増えている。これにより認証情報は一元化されるが、同時にセキュリティー保護の保管庫外となるため、機密情報の拡散や運用上の複雑化のリスクが高まる。1PasswordとRunlayerの統合は、これらの認証情報を一貫性があり、使いやすく、AI開発者がセルフサービスで利用できるシステムで管理することで、この問題を解決することを目的としている。
この統合は厳格なセキュリティー原則に基づいている。認証情報は顧客の1Password保管庫にのみ保存され、Runlayerには参照情報のみが保存され、生の値は保存されない。機密情報はリクエストの実行中のみメモリー上に存在し、情報漏洩のリスクを最小限に抑える。機密情報の取得とローテーションは全て1PasswordとRunlayerの両方にログ記録されるため、認証情報自体を公開することなく、完全な監査が可能になる。
Runlayerは、MCP、スキル、エージェント向けのエンタープライズ制御プレーンであり、AIエージェント、IDE、MCPサーバーの間に位置する。全てのツール呼び出しを制御プレーン経由でプロキシーし、リアルタイムのセキュリティーモデルとポリシーを適用し、完全な監査ログを記録し、認証情報を一元管理する。この統合により、Runlayerは接続時にシークレットを解決し、生の認証情報がデータベースにアクセスしないことを保証する。1Passwordで認証1Passwordが変更された場合、Runlayerは次回の接続時に新しい値を自動的に取得し、ユーザーにシームレスで安全なエクスペリエンスを提供する。
1PasswordとRunlayerの今回の連携は、マシン認証情報のセキュリティー強化に向けた重要な一歩だ。これにより、機密情報が確実に保護されるだけでなく、認証情報の変更に関する信頼できる唯一の情報源が提供されるため、プラットフォーム侵害のリスクが軽減される。企業がAIツールを本番環境に導入し続ける中で、この統合は認証情報管理に関するガバナンス上の課題解決において重要な役割を果たすだろう。
出典:1Password
この製品の詳細については、1Password製品ページをご覧ください。
