AIエージェントの企業業務への本格導入が加速する中、従来のOAuth認証システムでは対処困難な新たなセキュリティ課題が浮上している。エージェントは人間と異なり24時間稼働し、機械速度で動作するため、従来の静的な権限付与モデルでは適切な制御が困難だ。この状況を受け、複数のセキュリティベンダーがエージェント専用の認証・認可システムを相次いで発表している。
Curityがランタイム認可でOAuth革新
スウェーデンのCurityは、従来のIAMではAIエージェントを適切にセキュリティ保護できないとして、「Access Intelligence」を発表した。同社のCSO Online報道によると、エージェントを特別なアプリケーションとして扱い、OAuth トークンを通じて資格情報を付与する。
Curityの革新的なアプローチは「Token Intelligence」機能により実現される。従来のOAuthトークンは単純なアクセス許可のみを提供していたが、同機能ではエージェントの用途と意図に関する情報をトークンに組み込む。エージェントはその用途に基づいてのみリソースへのアクセスが可能となり、静的な事前付与権限ではなく、ランタイムでオンザフライでのアクセス許可が行われる。各要求アクションは必要なアクセスを記述する個別トークンを生成し、エージェントが新たなタスクを開始する際には新しい権限セットを指定する新トークンが必要となる。資金移動など高リスクアクションでは人間の承認が必要となる仕組みだ。
KnowBe4がAgent Risk Managerで行動監視強化
KnowBe4は4月14日、AI労働力向けの新製品「Agent Risk Manager」を発表した。同社のGreg Kras最高製品責任者は「業界は人的要素のセキュリティ確保に長年取り組んできたが、今日AIエージェントは我々の労働力の最新メンバーとなっている」と説明している。
Agent Risk Managerは、エージェント配備後の行動を統制するリアルタイム運用レイヤーを提供する。主要機能には、不正なデータ流出や脱獄による自律実行を防ぐ行動ガードレール、エージェントのアクセス権限とツールを特定するエージェンティックID統制、ハッカーが使用する最新のプロンプトインジェクションや社会工学戦術に対するエージェントのストレステストを実施する敵対的シミュレーションが含まれる。同製品は15年間の行動データを活用し、エージェントが安全な動作パラメータから逸脱する時期を予測する。
主要企業が人間認証とエージェント検証に参入
Sam Altman関連のWorld IDは、AIエージェントの急速な普及により、ユーザーの身元確認だけでなく、オンライン相互作用の背後に実際の人間がいるかどうかの検証がますます重要になっていると主張している。Axios報道によると、同社はWorld IDプロトコルをアップグレードし、オープンソース化によりあらゆるアプリが認証レイヤーとして統合可能にした。
認証システムには3段階のティアが設定されており、自撮り写真、政府発行身分証明書の提出、虹彩スキャンのための「オーブ」への対面訪問となっている。Zoomはビデオ通話参加者の確認とディープフェイク偽装防止にWorld IDを統合し、DocuSignはデジタル署名の背後に実際の人間がいることを確認するテストを実施中だ。OktaとVercelはAIシステムが実行する特定のアクションを実際の人間が承認したことを検証するツールでWorldと協力している。
American Expressが商取引向けエージェント開発キット公開
American Expressは4月14日、「Agentic Commerce Experiences(ACE)Developer Kit」を発表した。同キットは開発者にエージェント検証サービス、アカウント有効化、購入意図を正確に捕捉する「インテント・インテリジェンス」、検証済みエージェントが決済完了を可能にする決済資格情報、カート詳細の共有をサポートするカートコンテキストへのアクセスを提供する。
同社のLuke Gebb EVPは「AIエージェントは人々が製品・サービスを発見し、旅行・食事を計画し、購入する方法を変革し始めている」と述べている。注目すべきは、AmexがAIエージェント購入に対する顧客保護を業界初で提供すると約束している点だ。将来的に、カード会員がAIエージェントに購入を承認し、そのエージェントがAmerican Expressに顧客の認証済み購入意図を送信した場合、AIエージェントエラーに関連する請求から適格顧客を保護する方針だ。
Zero Standing Privilegeモデルが急務に
ITNews Australia報道によると、74%の組織でID関連侵害が報告される中、AIエージェント時代にはZero Standing Privilege(ZSP)が目標となる必要がある。エージェントの速度と規模により、最小限の永続的アクセスでも即座にリスクとなるためだ。
多くのエージェントは実際には上級管理者と同じリーチを持ちながら、制御は皆無に等しい状況だ。これは「ゴースト管理者集団」と呼ばれる状況、つまり実質的な権力を持ちながらほとんど監視されていないアイデンティティを生み出している。Raymond Jamesアナリストによると、Oktaの目標株価は85ドルに設定され、エージェンティックAIの成長により26.2%の上昇余地があると分析されている。企業がAI実験段階から本格運用段階に移行する中、人間のIDセキュリティを使用していたエージェントが独自のIDセキュリティを必要とするようになったことが背景にある。
