エージェント型AIは「第3のアイデンティティ」と捉えよ──コピペできるAPIキーが招く深刻なリスク
Okta CSO デビッド・ブラッドベリー(David Bradbury)氏インタビュー
Agentic AIへの期待と同様に、セキュリティ上の懸念が高まっている。その多くが20年前と変わらない脆弱な認証方式に依存しており、開発者は「データのコンテキスト分離」という重要な視点を見落としがちだ。こうした脆弱性を狙った攻撃は、すでに現実のものとなっている。「Nx npm攻撃」や「Salesloft事件」は、その典型例だ。Oktaの最高セキュリティ責任者(CSO)デビッド・ブラッドベリー氏は、Agentic AIを「第3のアイデンティティ」と位置づけ、その安全な運用に向けた取り組みを推奨している。インタビューでは、エージェント型AIのセキュリティにおける3つの重点課題──強固な認証、適切な認可、人間の関与──と、企業が今すぐ取り組むべき対策について詳しく聞いた。
※印刷用ページ表示機能はメンバーのみが利用可能です(登録無料)。
この記事は参考になりましたか?
- この記事の著者
-
京部康男 (編集部)(キョウベヤスオ)
ライター兼エディター。翔泳社EnterpriseZineには業務委託として関わる。翔泳社在籍時には各種イベントの立ち上げやメディア、書籍、イベントに関わってきた。現在はフリーランスとして、エンタープライズIT、行政情報IT関連、企業のWeb記事作成、企業出版支援などを行う。Mail : k...
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
