エージェントガバナンス

すべてのAIエージェントとその行動に対する可視性、説明責任、および制御。

AI

PLATFORM ALIGNMENT

Manage
Manage
Protect
Protect
Govern
Govern
Access
Access
Orchestrate
Orchestrate
Agent Governance

Agent Governanceのご紹介

AIエージェントは、ほとんどの企業が管理できる速度を上回って急速に拡大しています。すべてのAIプラットフォームは独立してそれぞれのエージェントを管理しているため、セキュリティチームとコンプライアンスチームには、断片化された可視性、一貫性のない制御、統一された監査証跡の欠如が残されます。

 

Agent Governanceがその課題を解決します。エージェントが Microsoft Copilot Studio、AWS Bedrock と AgentCore、Azure AI Foundry、Google Vertex、Salesforce Agentforce、さらには自社開発プラットフォーム上で稼働している場合でも、PingのIDガバナンス機能を拡張し、AIエージェントを発見可能、分類可能、管理可能、監査可能にするとともに、人間によって所有されるようにします。

 

エージェントがどこにいても、Agent Governanceは人間や機械と同等の、第一級のアイデンティティとして扱います。

仕組み

Agent Governanceは、主要なAIプラットフォーム全体でエージェントを継続的に発見し、自動的にガバナンスワークフローに組み込みます。発見された各エージェントは次のようになります。

 

  • 自動的に分類され、オンボーディング
  • 責任を負う人間の管理者を割り当て
  • ツール、ナレッジベース、権限に紐付け
  • 危険な行動を継続的に監視

アクティビティコレクターは、プラットフォーム間で動作を標準化することで、異常、危険なアクセス、ポリシー違反がインシデントになる前に検出できるようにします。

Agent Governance

Agent Governanceを使用すると、次のことが可能になります。

Bedrock、Azure AI Foundry、Copilot Studio、Vertex、Agentforceなど全体にわたって、すべてのエージェントとMCPサーバーを自動的に発見、分類、オンボードします。

すべてのエージェントに、認証、承認、ガバナンスを担当する人間の管理者を割り当てます。

各エージェントがアクセスできる範囲、使用しているツール、そして侵害がどこまで広がる可能性があるかを可視化します。

ジャストインタイムのアクセス要求と時間的制約で、エージェントに対する常時アクセス権限をゼロにします。

異常な動作、危険な権限、疑わしいエージェントのアクティビティに基づいて、外れ値をリアルタイムで検出します。

Ping Identityプラットフォームの一部

人間、機械、AIエージェントに対するガバナンスのために、十数種類の異なるツールを組み合わせる必要はありません。Agent Governanceは、人間とエージェントを単一の登録、ライフサイクル、IGAプラットフォームに統合します。当社は、本人確認、認証、認可、アイデンティティガバナンス、特権アクセス、エージェント対応制御を1つのプラットフォームに統合した、業界で最も包括的なIDプラットフォームを提供しています。当社は次の点で他社とは異なります。

 

  • 比類のない信頼性を備えたオールインワンのIDプラットフォーム
  • グローバルに信頼され、エンタープライズ規模に対応する設計
  • 使いやすく、統合しやすく、ニーズに合わせて進化
Ping Identity Platform

エンタープライズ規模でのエージェントアクセス

エージェント型AIの急増に秩序を。Agent Governanceは、見えないリスクを生み出すことなく、企業が安全にAI導入を拡大できるよう支援します。あらゆるハイパースケーラーやプラットフォームごとに断片化されたガバナンスではなく、エージェントエコシステム全体に対する一元的な制御ポイントを提供します。

 

  • 単一の画面からAWS、Azure、Google、Salesforce、カスタム環境全体にわたるエージェント型制御を一元管理します。
  • 人間、マシン、エージェントのIDを統合されたレジストリとIDライフサイクルに一元化します。
  • プラットフォームを跨いだエージェントの活動を正規化および相関付けすることで、不審なアクティビティや新たなリスクを大規模に検出します。

ビジネス価値

ビジネス価値

企業全体で稼働しているすべてのAIエージェントを一覧化することで、セキュリティチームは、どのようなAIエージェントが存在し、誰が所有し、何にアクセスできるかを常に把握できます。

すべてのエージェントに人間の管理者を割り当てることで、セキュリティチームとコンプライアンスチームが常に「このエージェントのこのリソースへのアクセスを誰が許可したのか?」や「このエージェントのアクセス履歴を見せてください」といった質問に答えることができるようにします。

外れ値のエージェント、異常なアクティビティ、危険な権限をリアルタイムで特定し、侵害や監査の指摘事項が発生する前にセキュリティチームが介入できるようにします。

時間的制約と継続的な認証を適用することで、過剰、危険、または古くなったエージェントアクセスが監査に悪影響を与えたり、将来の侵害につながったりすることを防ぎます。

監査担当者に、プラットフォーム全体にわたるエージェントのアクセス、動作、権限、ガバナンス制御について、明確で統一された追跡情報を提供します。

AI

企業内のすべてのエージェントを管理

すべてのAIエージェントを単一のレジストリに集約し、人間やマシンと並行して、そこで発見、分類、所有者の割り当て、認定、監査を行えるようにします。

役立つリソース

Guide

Ultimate Guide to Identity
for AI

ソリューション

AI向けアイデンティティ

Executive Brief

Are You AI Ready?

Identity Fundamentals

Agentic AI