1Password(ワンパスワード)は、Agentic AI Security機能の導入を発表した。この新機能は、企業内の自律型AIエージェントのID、認証情報、アクセスを保護および管理するために設計された、1Password Extended Access Managementプラットフォームの一部だ。Agentic AIは、意思決定からタスク実行まで、仕事の進め方を変革し続けている。1Passwordは、開発のスピードや運用規模を損なうことなく、人間のIDと同等の厳密さでAIエージェントを管理するために必要なIDセキュリティーレイヤーを提供することを目指している。
1Passwordの共同CEOであるDavid Faugno氏は、AIエージェントが生産性とイノベーションを著しく加速させる可能性を秘めていると考えている。ただし、これは、エージェントによる企業のデータやシステムへのアクセスが安全かつ適切に管理されていなければ実現できない。Agentic AIは単にデータを分析するだけでなく、行動し、機密システムと連携し、ワークフローを独立して実行する。既存のエンタープライズアプリケーションは人間の使いやすさを考慮して設計されているため、AIエージェントはシステムにログインして作業するなど、人間のようなアクティビティーを実行できる必要がある。従来のIDおよびアクセス管理ソリューションは、AIエージェントのように人間でも機械でもないIDを管理または保護するようには設計されていなかった。そのため、信頼、アクセス、および制御の認識方法を変える必要があります1Passwordは、Agentic AI Securityによって、企業が自信を持って次の自動化時代を受け入れ、迅速に行動し、安全を維持し、制約なく成長するためのツールを提供することを目指している。
ガートナーによると、2028年までにエンタープライズソフトウェアアプリケーションの33%にエージェントAIが組み込まれると予測されている。これは2024年の1%未満から増加しており、日常業務の意思決定の15%が自律的に行われるようになる。これらの非人間ユーザーは、自律性を高めながら操作し、意思決定を行い、クレデンシャルを取得し、システム間でタスクを実行する。そのためには、AIエージェントにIDとアクセスクレデンシャルが必要であり、企業はポリシーとガバナンスを適用してAIエージェントが持つ権限とその期間を制御する必要がある。標準化されたIDモデルやセキュリティー制御がないと、企業は管理された認証方法をバイパスし、AIエージェントにハードコードされた秘密や共有クレデンシャルを付与することがよくある。これにより、アクセスと信頼のギャップ(フェデレーションされていないID、管理されていないデバイス、アプリケーション、およびAI搭載ツールが適切なガバナンス制御なしにアクセスすることによってもたらされるセキュリティーリスク)が拡大し、シャドーAIによるセキュリティーリスクが増大する。
1Passwordの共同CEOであるJeff Shiner氏は、AIエージェントが急速に今日の労働力の中で最も勤勉なメンバーになると考えている。AIエージェントはマシンスピードでノンストップで稼働し、これまでにない方法でワークフローをスケーリングするが、古いセキュリティーモデルにはうまく適合しない。そのため、1PasswordはAgentic AI Securityを開発した。これは、企業が迅速に行動して安全を確保できるようにし、開発者に自信を持って革新するためのツールを提供すると同時に、セキュリティーチームに必要な可視性を提供することを目的としているのだ。1PasswordのAgentic AI Securityは、マシンスケールのAgentic AI向けに構築されている。これにより、企業は人間と非人間のユーザーを区別し、アクセス制御を動的に適用し、自律型AIを安全にスケーリングできるようになる。1Passwordは、ハードコードされた秘密情報を排除し、最小権限アクセスをサポートし、AIエージェントのインタラクションに対する可視性を提供することで、生産性とエンタープライズグレードのセキュリティーをZero Trustフレームワーク内で実現することを目指している。
出典:1Password
