Agent Gateway
すべてのAIエージェントアクション向けのランタイムアクセス制御。
Agent Gatewayのご紹介
Agent Gatewayは、AIエージェントおよびMCPベースのアーキテクチャ向けに特化したランタイムアクセス制御を提供します。エージェントがツールやデータにアクセスする方法を標準化し、すべてのリクエストをお客様のアクセスルールやリスクシグナルに基づいて適用し、アクションの瞬間に委任された最小権限を確保します。
エージェントが顧客、従業員、パートナーのいずれを支援するために構築された場合でも、エージェントゲートウェイは、エージェントがシステムとやり取りする際にポリシーを継続的に適用することで、重要なリソースへの通話を保護します。
仕組み
Agent Gatewayは、MCPトラフィックに対するランタイム強制機能を提供します。MCPサーバーの前に配置され、すべてのエージェントの呼び出しを傍受し、各リクエストがリソースに到達する前に有効なOAuth 2.0アクセストークンにより裏付けられているか検証します。
有効なリクエストに対しては、貴社のIDサービスと連携して、きめ細かなアクセス制御を適用し、MCPリクエストを制限し、トークンとヘッダーを変換して、下流のサービスが必要な情報のみを参照できるようにします。そうすることで、貴社のMCPレイヤーは、すべてのエージェントアクションに対して、IDを認識する強制ポイントへと変化します。
Agent Gatewayを使用すると、
次のことが可能になります。
すべてのエージェント呼び出しが同じ方法で評価されるように、すべてのMCPサーバーの前に単一のポリシー駆動型ゲートウェイを設置して、MCPセキュリティを標準化します。
エージェントトークンとスコープをランタイムで検証することにより、委任された最小権限の原則を強制し、エージェントが明示的に使用を許可されたツールとデータのみにアクセスできるようにします。
MCPリクエストとその背後にあるエージェントを監査することで、監査対応の可視性を確保し、調査やガバナンスに必要な痕跡を提供します。
MCP ベースのエージェントを保護するための明確で再利用可能なパターンをチームに提供することで、開発者のスピードと強力なアクセス制御のバランスを取り、エージェントの導入をより迅速に支援します。
Ping Identityプラットフォームの一部
最も機密性の高いアクセスポイントやエージェントの経路を保護するために、十数個ものツールをつなぎ合わせる必要はありません。当社は、本人確認、認証、認可、アイデンティティガバナンス、特権アクセス、エージェント対応制御を1つのプラットフォームに統合した、業界で最も包括的なIDプラットフォームを提供しています。当社は次の点で他社とは異なります。
比類のない信頼性を備えたオールインワンのIDプラットフォーム
グローバルに信頼され、エンタープライズ規模に対応する設計
使いやすく、統合しやすく、ニーズに合わせて進化
エンタープライズ規模でのエージェントアクセス
Agent Gatewayは、エージェントがMCP対応サービスにアクセスする方法を一元管理することで、エージェントアクセスを拡張するのに役立ちます。
すべてのMCPサーバーに対して一箇所で一貫した認可ポリシーを適用します
すべてのエージェントリクエストが同じランタイムルールに基づいて評価されていることを確認します
カスタムガードレールをいたるところに設置せずに、単一の制御ポイントで新しいエージェントやツールを安全に導入します
ビジネス価値
ビジネス価値
MCPアーキテクチャにIDを連携させることで、エージェントがどの人間と紐づいているか、そしてエージェントに何が許可されているかに基づいてアクセス権限を強制できるようになります。
すべてのエージェント呼び出しが重要なサービスやデータに到達する前に確認されるように、MCPリクエストのたびに承認を行うことで、権限過剰のリスクを軽減します。
各ツールごとに個別のガードレールを設定するのではなく、単一のゲートウェイを使用してエージェントがサービスにアクセスする方法を標準化し、MCPベースのエージェントを保護するための明確で強制力のあるレイヤーをチームに提供します。
監査済みのMCPリクエストと一元化された執行を使用して、エージェントのアクセスがどのように制御されているかを示し、内部ガバナンスとAIに関する将来の規制要件への対応をサポートします。
MCPサービス全体にわたる安全なエージェントアクセス
ゲートウェイにおける集中管理と監査可能な制御によって支えられるMCP対応ツールへの安全なアクセス経路をAIエージェントに提供することで、リスクを高めることなくエージェントの導入規模を拡大することができます。