エージェント型AIは「第3のアイデンティティ」と捉えよ──コピペできるAPIキーが招く深刻なリスク
Okta CSO デビッド・ブラッドベリー(David Bradbury)氏インタビュー
Agentic AIへの期待と同様に、セキュリティ上の懸念が高まっている。その多くが20年前と変わらない脆弱な認証方式に依存しており、開発者は「データのコンテキスト分離」という重要な視点を見落としがちだ。こうした脆弱性を狙った攻撃は、すでに現実のものとなっている。「Nx npm攻撃」や「Salesloft事件」は、その典型例だ。Oktaの最高セキュリティ責任者(CSO)デビッド・ブラッドベリー氏は、Agentic AIを「第3のアイデンティティ」と位置づけ、その安全な運用に向けた取り組みを推奨している。インタビューでは、エージェント型AIのセキュリティにおける3つの重点課題──強固な認証、適切な認可、人間の関与──と、企業が今すぐ取り組むべき対策について詳しく聞いた。
第3のアイデンティティとしてのAgentic AI
──Agentic AIは、セキュリティの観点からどのような存在として捉えるべきでしょうか?
エージェント型AIは「第3のアイデンティティ」として捉える必要があります。Oktaはアイデンティティ管理のベンダーとして、その守備範囲を段階的に拡大してきました。まず長年にわたって、従業員や顧客といった「人間のアイデンティティ」を守ることに注力してきました。シングルサインオン(SSO)や多要素認証(MFA)を提供し、人間のユーザーに対する安全なアクセス管理を実現してきたのです。
さらに最近では「アプリケーションのアイデンティティ」、つまり非人間のアイデンティティの保護にも力を入れています。
そして今、力を入れているのが第3のアイデンティティとしてのAgentic AIのアイデンティティです。Agentic AIは人間のように判断し、アプリケーションのようにシステムにアクセスする、これまでにない新しいタイプのアイデンティティです。この「第3のアイデンティティ」に対しても、人間やアプリケーションと同様の厳格なアイデンティティ管理が必要だと考えているのです。
今、多くの開発者がAIを活用してエージェントを構築していますが、あまりにも急いで開発を進めており、セキュリティを十分に考慮していません。「セキュリティを軽視して近道をしてしまっている」のが現状です。私たちはこの点に警鐘を鳴らしたいと考えています。
──Agentic AIを企業で安全に運用するには、どのような視点が必要でしょうか?
Agentic AIを導入する際は、人間のユーザーと同様に扱う必要があります。つまり、入社・退社のようなライフサイクル管理を行い、アクセス権の付与と剥奪を適切に行えるようにする必要があります。
私たちは、Oktaのアイデンティティプラットフォームを拡張し、エージェント型AIを「人間のように扱う」ことができるようにしました。これにより、企業は従業員を管理するのと同じように、エージェント型AIのライフサイクルとアクセス権を一元管理できるようになるのです。
この記事は参考になりましたか?
- この記事の著者
-
京部康男 (編集部)(キョウベヤスオ)
ライター兼エディター。翔泳社EnterpriseZineには業務委託として関わる。翔泳社在籍時には各種イベントの立ち上げやメディア、書籍、イベントに関わってきた。現在はフリーランスとして、エンタープライズIT、行政情報IT関連、企業のWeb記事作成、企業出版支援などを行う。Mail : k...
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
