'; html_body += '
'; html_body += '' + title + ''; html_body += '' + summary + ''; html_body += '
'; dom_floating.innerHTML = html_body; /**/ dom_floating.getElementsByClassName('floating_box')[0].style.bottom = f_bottom + '.px'; /**/ var thumb_elem = dom_floating.getElementsByClassName('thumb')[0]; thumb_elem.addEventListener('click', function () { location.href = link_url; }); var content_elem = dom_floating.getElementsByClassName('content')[0]; content_elem.addEventListener('click', function () { location.href = link_url; }); var close_btn_elem = dom_floating.getElementsByClassName('close_btn')[0]; close_btn_elem.addEventListener('click', function () { dom_floating.classList.add('content_hidden'); }); /**/ dom_ad_float.appendChild(dom_floating); } /** * */ function unsetF() { } /** * */ document.addEventListener("DOMContentLoaded", function () { googletag.cmd.push(function() { googletag.defineSlot('/2826610/002_ZDNET_INREAD_RICH', [600, 300], 'INREAD_RICH').setCollapseEmptyDiv(true, true).addService(googletag.pubads()); document.getElementById('INREAD_RICH').style.paddingBottom = '20px'; googletag.defineSlot('/2826610/002_ZDNET_INREAD', [[300, 250], [300, 600]], 'INREAD').setCollapseEmptyDiv(true, true).addService(googletag.pubads()); document.getElementById('INREAD').style.paddingBottom = '20px'; // pubads を有効化 googletag.enableServices(); // スロットを表示 googletag.display('INREAD_RICH'); googletag.display('INREAD'); }); });

1Password、AIエージェント群のID統合管理基盤を発表

See More

David Gewirtz (Special to ZDNET.com) 翻訳校正: 編集部

2026-03-18 09:08

    • メールで送る
    • テキスト
    • HTML
    • 電子書籍
    • PDF
    • ダウンロード
    • テキスト
    • 電子書籍
    • PDF

 AIエージェントは、特定業務遂行のためのデジタル仮想従業員のような存在だ。エージェントが機能するためには、多くの基幹システムやデータセットへのアクセス権限が必要となる。具体的には、ログイン権限やアクセスキー、パスワード、APIキーなど、あらゆる種類の資格情報を使用しなければならない。

 これまでエージェントのアクセス権を一元管理するシステムの不在が大きな問題となっている。開発者がAPIキーをコード内に直接貼り付けたり、パスワードをテキストファイルに保存したり、時には資格情報のシーケンス全体をAIプロンプトに投入したりするなどの状況が散見される。

 こうした課題に対し、1Passwordは米国時間3月18日、AIエージェント群のアクセス制御の課題を安全に管理するためのツール「Unified Access」を発表した。近日予定の監査機能を除き、既に提供が開始されている。

 このツールは、人間とAIの両方のアイデンティティー(ID)にわたるネットワークアクセスを検出、保護し、最終的には監査のための機能を提供する。Microsoftが先ごろ発表したID管理製品「Agent 365」に類似している。AIエージェント導入が拡大するにつれ、ID管理の課題が即座に顕在化したため、今後も同様のソリューションが登場するだろう。

 AIの進化と企業の対応スピードは極めて速く、共通課題に対して複数の企業が同時に解決策を提示する「並行進化」のような現象が起きている。エージェントの資格情報管理もその一例だ。1Passwordのアプローチは、Agent 365ほどMicrosoft中心ではないが、AIシステムが企業環境でアクションを実行し始める中で、資格情報やシークレット、マシンIDを保護することに重点を置いている。

 AIエージェントの導入は、IDや資格情報に新たなリスクをもたらす。DigitalOceanのセキュリティ担当ディレクター、Heather Cannon氏は、AIの採用が脅威モデルを再構築していると指摘する。1Password 最高経営責任者(CEO)のDavid Faugno氏もこれに同調し、エージェントが実際の本番環境で稼働している現状が大きな挑戦だと述べている。

 AIツールは、実験的なものから本番環境でAPIを呼び出し、ワークフローを実行し、インフラにアクセスする権限を持つ仮想従業員へと急速に変ぼうを遂げている。これらの自動化システムは、開発者が内部APIやデータにアクセスするために使用するのと同様の資格情報に依存することが多い。

 Cannon氏は、DigitalOceanにとっての課題が、単に個人が資格情報を誤って扱うことだけではなく、環境内でどのAIシステムが稼働しているかを明確に把握することだと述べている。1Passwordの新ソリューションは、AIの利用状況を把握し、ガバナンスを効かせることで、「シャドーAI」のリスクを軽減し、企業として安全にAIの導入を拡大することに寄与する。

 1Passwordは、Unified Accessを「プラットフォームモデル」と呼んでいる。これは大規模言語モデル(LLM)のようなAIモデルではなく、特定のパラダイムに基づくプラットフォームの提供を意味する。そのプロセスは、既存のエージェントと資格情報の「検出」、集中管理された保管庫のインフラによる「保護」、アクセス状況を記述する強力な「監査」の3つで構成される。

 1Password 最高技術責任者(CTO)のNancy Wang氏は、米ZDNETの取材に対し、資格情報をローカルに保存したりスクリプトに埋め込んだりする代わりに、保管庫から安全に取得し、必要な瞬間だけ使用できるようにすると説明した。

 このプラットフォームは、プロンプトや構成ファイルにシークレットを直接埋め込むのではなく、安全な保管庫内で一元管理する。開発者はコードや環境変数にシークレットを直接記述するのではなく、1Passwordを参照する。実行時には1Passwordがその参照を解決し、ポリシーを適用した上で、必要なプロセスにのみ資格情報を渡す。全てのアクセスイベントは組織のポリシーに従ってログに記録される。

 これによりセキュリティチームは、どの資格情報がどのシステムから要求され、誰がそのアクションに責任を持っているかを把握できる。期限なく有効なAPIキーやシークレットへの依存を減らすことが、このシステムの狙いだ。

 発表時点の連携先は、AI開発ツールの「Cursor」や「GitHub」、クラウド開発プラットフォームの「Vercel」が含まれる。CursorとGitHubは、1Passwordを使用して統合開発環境(IDE)やクラウドサンドボックス、継続的インテグレーション/継続的デリバリー(CI/CD)パイプライン全体で開発ワークフローを保護している。

提供:David Gewirtz / Elyse Betters Picaro / ZDNET
提供:David Gewirtz / Elyse Betters Picaro / ZDNET

この記事は海外Ziff Davis発の記事を4Xが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

メールマガジン登録のお申し込み

関連記事

関連キーワード
IDaaS(Identity as s Service)
AIエージェント
認証

関連ホワイトペーパー

人気カテゴリ
経営
セキュリティ
クラウドコンピューティング
仮想化
ビジネスアプリケーション
モバイル

特集

CNET Japan Top Story

ホワイトペーパー

新着

ランキング

  1. コミュニケーション

    生成AIでナレッジ活用はどう変わる?組織の情報資産を最大化するための実践知を徹底解説
  2. ビジネスアプリケーション

    現場にやさしくない「脱Excel」をやめませんか? 快適に使い続けるためのExcel活用処方箋
  3. ビジネスアプリケーション

    API時代に再考する、全社DXを支えるエンタープライズアーキテクチャの設計指針とは
  4. モバイル

    デバイス管理でゼロトラストを実現、急成長したスタートアップが選択したMDMツール
  5. セキュリティ

    SOC運用を阻むセキュリティ対応のギャップ、AI駆動SecOpsによる次世代SOCへの変革
ホワイトペーパーライブラリー

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]