1Password(ワンパスワード)は、「セキュアなエージェント開発:新しいデフォルトとしてのジャストインタイムシークレット」と題したライブデモを開催する。このイベントは、開発パイプラインにおけるコーディングエージェントの役割の拡大に対するタイムリーな対応として企画されたもので、主催者側は、エージェントがコードの実行、APIの呼び出し、本番環境のようなシステムとの連携のために、実際のシークレットへのアクセスをますます必要としていると指摘している。発表では、エージェント主導のワークフローの加速ペースが従来のセキュリティーモデルの能力を上回っていることが多く、開発者にとって摩擦を生み、従来のシークレット管理手法に依存しているチームにとって運用リスクを高めていると強調した。
・ウェビナータイトル:Secure agentic development: Just-in-time secrets as the new default
・日時:日本時間2026年4月23日(木)午前1:00
・講演者:Kraig Strong(1Password 開発者プラットフォーム担当シニアエンジニアリングマネージャー)、Hugo Charre(Cursor フィールドエンジニア)
このブリーフィングでは、機密情報の取り扱いにおける一般的な問題点が強調され、機密情報をファイルにコピーしたり、環境変数を同期したり、長期間有効な認証情報を保持したりすると、不必要なリスクが生じ、開発速度が低下する傾向があることを指摘。企業がエンタープライズガバナンスとセキュリティー管理を維持しながら、開発者のスピードを維持できる、より安全で拡張性の高いアプローチが求められている。これを受けて、このセッションは、リスクを最小限に抑え、機密性の高い認証情報が、必要なときに必要な場所でのみ利用可能になるようにすることに焦点を当てた、安全なAI駆動型開発のための実践的なフレームワークとなる。
セッションでは、1Password EnvironmentsをCursor Hooksと連携させて、実行時にジャストインタイムのシークレット、ランタイムインジェクション、最小権限アクセスを実現する方法を実演する。プレゼンターは、ランタイムインジェクションによってローカルシークレット管理に伴うリスクを回避する方法、およびアクセスを読み取り専用権限に制限し、環境ごとにターゲットを絞ることで、エージェントが必要とする特定の実行コンテキストに対してのみ認証情報を付与する方法を示す予定だ。主催者は、このアプローチは、運用制御を開発者のワークフローに合わせることで、開発者のスピードとエンタープライズガバナンスの間のトレードオフを解消することを目的としていると説明している。
このイベントは実践的でハンズオン形式と位置付けられており、機密情報を保護し、開発者の負担を最小限に抑えながら、エージェント開発を本番環境に近い環境に統合する必要のあるエンジニアリングチームとセキュリティー担当者におすすめだ。
視聴登録はこちら
出典:1Password
この製品の詳細については、1Password製品ページをご覧ください。
