エージェント型AIとは、人間やシステムに代わって計画、推論、行動を行うことができる自律的なソフトウェアエージェントを指します。これらのエージェントは意思決定を行い、タスクを実行し、企業リソースと独立してやり取りします。それらを保護するには、すべてのやり取りが認証され、認可され、説明責任が果たされることを保証するアイデンティティ基盤が必要です。

ランタイムIDは、アクセスと認証がコンテキスト、ポリシー、実行に継続的に適合する制御プレーンです。従来のセッションベースの信頼性は静的システム向けに構築されていましたが、AIエージェントは瞬時に評価を求めるため、すべてのアクションに説明責任が必要になります。エージェントが顧客、従業員、パートナーのIDシステムに急速に展開される中、IDはアクションが発生するところ、つまりランタイムに存在する必要があります。

AIエージェントに人間の認証情報を使用させることは、説明責任を損ない、セキュリティ管理を弱体化させます。また、誰が具体的な行動に責任を持つかを曖昧にし、コンプライアンスリスクを生み出します。各エージェントは、すべてのアクションが適切に検証され、統制され、帰属が特定されるように、それぞれ独自の範囲と委任されたアイデンティティの下で業務を行う必要があります。

AIエージェントは既にワークフローの自動化、データの分析、企業システムとの連携などで実用化されています。導入が加速するにつれ、組織はこれらのエージェントがどのように認証を行い、リソースにアクセスし、ユーザーに代わって行動するのかを管理するID制御を必要とするようになりました。信頼できるエージェント型アイデンティティ基盤を今すぐ構築することで、セキュリティリスクを軽減し、組織をエージェント経済に対応させるための準備を整えることができます。

当社は自動プロビジョニング、調整可能なアクセス権限委任、一元化された制御、明確なプロビジョニング解除プロセスを通じて、エージェントのライフサイクル管理を簡素化します。これにより、すべてのAIエージェントが適切なアクセスを維持し、ライフサイクル全体を通じてすべてのアクティビティが表示、監視、監査されます。

AIエージェントが人間に代わってタスクを実行したり意思決定を行ったりする際には、人間が関与する制御によって、機密性の高い行動は人間が責任を持って行うことが保証されます。承認チェックポイントはエージェントのワークフローに組み込まれており、重要な操作は責任者によって明確にレビューおよび承認されるようになっています。これらの制御機能は、透明性を確保し、意図しない動作を防止し、すべてのエージェント活動における信頼を維持します。

エージェントゲートウェイは、MCPサーバーおよびリソースのためのゲートウェイを確立し、エージェントとそれらがやり取りするシステムとの間にセキュリティ層を導入します。最小権限アクセスを強制し、エージェントが接続されたツールやデータをどのように使用しているかを監視し、不正使用を防ぎます。これにより、組織はすべてのエージェント活動に対して統一された可視性とポリシーベースの制御を得ることができます。

はい。Identity for AIは、Ping Identityのプラットフォームを拡張し、現在のアイデンティティフレームワークとシームレスに統合します。標準規格に基づいたインタラクションをサポートし、既存の認証、認可、アクセス管理ツールと連携することで、現在のIDインフラストラクチャ全体にわたる継続性を確保します。

まずは developer.pingidentity.com/ai でAIエージェントのID保護に関する学習リソースやガイド付きサンプルをご覧ください。Identity for AIが、組織がセキュリティと信頼性を確保しながらエージェントエコノミーを受け入れる際に役立つ様子をさらに詳しく知りたい場合は、Ping Identityの担当者にご連絡いただくか、デモをご依頼ください。