Agent Identity Security
すべてのAIエージェントを制御下に
Agent Identity Securityで、 AIエージェント、その利用者、そしてアクセスするツールを一元的に可視化・統制
課題とソリューション
AIエージェントにガバナンスが必要な理由
AIはサイバー レジリエンスにおいて脅威であると同時にソリューションでもあります。これらの、AIエージェントを適切に保護しなければ、組織はセキュリティ、監査、オペレーションの各面で深刻なリスクに直面することになります。
AIエージェントのID管理における課題
AIエージェントは機密情報を取り扱うため、クレデンシャルが漏洩し、データ流出を招く可能性がある
多くのAIエージェントに過剰な権限が付与されている、または組織内で把握されていない状態にある
制御を欠いたAIエージェントは、国際的な規制違反を招く可能性がある
AIエージェントは広範なアクセス権限をもち、自律的に行動することが多く、監視されていなければ内部脅威となるリスクがある
Agent Identity Security :一体化されたAIエージェント ガバナンス
AWS、Azure、Google Cloud Platform(GCP)などのクラウドやエージェント プラットフォームからAIエージェントを集約
自動更新機能により、ロール(役割)の変更に応じて所有権を自動的に更新
マシン アイデンティティに複数の所有者を設定し、責任の所在を共有する仕組みをサポート
AIエージェントのアクセス権限を定期的にレビューし、必要に応じて取り消す
ユース ケース
Agent Identity Securityでできること
Agent Identity Securityで、人とツール、AIエージェントを一元的に可視化・統制。人間の責任者を割り当て、責任を明確化できます。
すべてのAIエージェントを一元管理
AWS、Microsoft Azure、Google Cloud Platform(GCP)などのシステムに直接接続し、AIエージェントを自動的にAgent Identity Securityへオンボードします。各エージェントは、ビジネスおよびアクセスの全コンテキストを付与した固有のIDとして登録され、導入初日から迅速なガバナンスとセキュリティを可能にします。AIエージェントの状況を可視化し、組織全体であらゆるアイデンティティ(ID)を保護できる体制を構築します。
すべてのAIエージェントに明確な所有者を設定
各AIエージェントに1人または複数の人間の所有者を割り当て、責任の所在と追跡性を確保します。既存の組織構造にエージェントを組み込むことで、所有関係が正確なアクセス権限レビューと的確な意思決定の基盤となります。組み込みの後任計画により、ロール(役割)や担当が変わっても所有関係はセキュアかつシームレスに維持され、ガバナンスの抜け落ちを防ぎます。
AIエージェントのアクセス権限が適切であることを証明
AIエージェントのアクセス権限を定期的にレビューし、ビジネス要件およびセキュリティ ポリシーに適合していることを確認します。不適切または過剰に権限が付与されているものがあれば迅速に特定して取り消し、リスクを低減します。さらに、AIエージェントを通じて人間のIDが新たなエンタイトルメントやデータへのアクセス権限を取得した場合にも検知し、直接的・間接的なアクセス経路を完全に可視化します。
製品パッケージ
SailPointと共に、アイデンティティ セキュリティ対策の道を歩みましょう
SailPointのIdentity Security Cloudなら、インテリジェントなユニファイド アプローチを使用して、組織全体のあらゆるIDに対して、重要なデータとアプリケーションのアクセス権限をリアルタイムで管理および保護できます。
最適なソリューションを探す追加機能
アイデンティティ セキュリティ プログラムを拡充
企業のアイデンティティ セキュリティに不可欠な機能を提供するSailPoint Identity Security Cloudに、ニーズに合わせてアドオンを追加することで、より強固なアイデンティティ セキュリティ プログラムの策定・展開が可能になります。
関連業界
AIエージェントのアイデンティティ セキュリティが特に重要な分野
複雑なIT環境と高度な自動化を備えた業界では、AIエージェントのアイデンティティ リスクが最も高まります。Agent Identity Securityは、こうした組織が制御を取り戻すことを支援します。
医療
セキュリティが確保されていないAIエージェントは、患者データと医療提供を危険にさらします。AIの活用が進む医療業界において、Agent Identity Securityがセキュリティ体制の維持をどのように支援できるかをご覧ください。
金融サービス
不正検知から即時決済まで、自動化が金融業界を支えています。Agent Identity SecurityがAIエージェントのセキュリティとガバナンスを確保します。
製造
サプライチェーン、製造システム、パートナーとの統合環境に組み込まれたAIエージェントを統制し、可視性を高めてリスクを低減します。
faq
Agent Identity Securityに関するよくある質問
AIエージェントのIDとは何ですか?
AIエージェントのID(アイデンティティ)とは、利用可能なデータやツールに基づいて目標を達成し、意思決定を行い、行動を推進する自律的なシステムを指します。「エージェント型AI」または単に「AIエージェント」とも呼ばれます。
AIエージェントは環境と相互作用し、データを収集して、そのデータを活用しながらあらかじめ設定された目標を達成するためのタスクを実行します。目標自体は人間が設定しますが、AIエージェントはその目標を達成するために必要な行動を自律的に選択します。
AIエージェントのIDは、人間やマシンのIDとどう違うのでしょうか?
人間のID(アイデンティティ)は従業員や契約社員に紐づけられ、役職、上長、雇用形態といったコンテキスト情報によって補完されています。一方、マシン アイデンティティにはそうした構造がなく、人事プロセスに従わず、所有者が不明確な場合が多く、作成後に見直されることもほとんどありません。そのため、統制が難しく、攻撃者にとって魅力的な標的となりやすいのです。
AIエージェントもIDを持ちますが、その性質は異なります。人間、マシン、AIエージェントはいずれもリソースへアクセスし認証を必要としますが、AIエージェントは生成、所有、利用のパターンに新たな特性をもたらします。そのため、これらを効果的に統制するには、AIエージェント特有の動作とリスクに合わせたアプローチが求められます。
なぜAIエージェントのIDは重大なセキュリティ リスクをもたらすのでしょうか?
AIエージェントは金融データや顧客データなど、機密情報を取り扱うことがよくあります。適切なガバナンスがなければ、未認証のシステムにアクセスしたり、クレデンシャルの漏洩につながる誘導を受けたりして、データ流出につながるおそれがあります。こうしたリスクは、AIエージェントに過剰な権限が付与されることでさらに深刻化し、AIエージェントが監視の届かない高い権限を持つエージェントとして重要ネットワークにアクセスするという事態を招きます。総じて、データ プライバシーはAIエージェント導入において組織が直面する最大の課題のひとつです。
さらに、AIエージェントは非決定的な動作を実行するため、従来のセキュリティ モデルでは対応しきれず、悪用やハッキングの主要ターゲットになりやすくなります。
AIエージェントはどのようなリスクをもたらすのでしょうか?
事前の対策を講じなければ、エージェントは既存の課題を増幅させ、本来は戦略的資産となるはずの存在をリスク要因へと変えてしまいます。
- エージェントが機密データを誤って扱ったり、意図とは異なる判断を下したりするおそれがある
- AIエージェントが法規制に違反し、罰金や法的措置を招くおそれがある
- AIエージェントは広範なアクセス権限で自律的に行動する「デジタル内部者」として機能し、監視されていなければ内部脅威となるおそれがある
- ガバナンス範囲外のエージェントによるインシデントは、組織の評判を損ない、オペレーション面に混乱を招くおそれがある
AIエージェントのID所有はどのように機能するのでしょうか?
Agent Identity Securityでは、各AIエージェントに対して所有者を割り当て、その情報を記録できます。これは、多くの組織がいまだに課題としている領域です。IDはAWS、Microsoft Azure、Google Cloud Platform(GCP)などのクラウドやエージェント プラットフォームから集約することができます。各エージェントには、1人または複数の所有者を指定することが可能です。
この所有者データは、監査および後任計画の目的で維持されます。所有者が役職変更や退職した場合でも、可視性や制御を損なうことなく、所有者を迅速に再割り当てできます。
Agent Identity Securityは、人間とAIエージェントのIDをまとめて管理できるのでしょうか?
はい。Agent Identity Securityは、Atlasプラットフォーム上に構築されたSailPoint Identity Security Cloudの一機能です。これにより、人間、非正規社員、マシン、そしてエージェントのIDを、一体化された環境で一元的に統制できます。この仕組みにより、ポリシーの一貫した適用やアクセス権限審査(棚卸)の簡素化が実現し、単一のガバナンス プラットフォームを通じてライフサイクル全体を制御できます。この一体化されたアプローチによって、運用の複雑さを軽減し、セキュリティ上のギャップを解消し、あらゆるアイデンティティ タイプにおけるコンプライアンス対応を容易にします。
Agent Identity Securityは、AIエージェントが使用するツールも統制できるのでしょうか?
はい。Agent Identity Securityでは、各AIエージェントが利用するサービス アカウントを、作成から廃止まで統制できます。たとえば、Microsoft Teams上で稼働するAI搭載の人事チャットボットは、WorkdayやServiceNowなどのシステムに接続するためにサービス アカウントを使用し、機密性の高い従業員データにアクセスします。ツールのガバナンスが適切に行われない場合、AIエージェントが利用するこれらのアカウントは、リスクや攻撃者の標的となるおそれがあります。
SailPointにはMCPサーバーがありますか?
はい。SailPointはSailPoint Atlasの一部として、Identity Security Cloudのお客様にMCPサーバーを提供しています。
SailPoint MCPサーバーは、サードパーティ製のAIエージェントとSailPoint Atlasプラットフォーム間のセキュアな連携を可能にすることで、組織がアイデンティティ セキュリティをAIネイティブ環境へ拡張できるようにします。MCPサーバーは標準化されたブリッジとして機能し、エージェントからのリクエストをSailPoint API呼び出しに変換します。これにより、自動化、監査性、ガバナンスを大規模にサポートします。