.png&w=96&q=75){kind=small}
Coalition for Secure AI(CoSAI)は、AIエージェント時代のID管理とセキュリティに関する新たな研究文書を公開した。テーマは、企業内で自律的に行動するAIエージェントに、どのように識別子、権限、監査可能性を与えるかだ。
AIエージェントは、チャットの返答だけでなく、ツールを呼び出し、データを読み、支払い、コード変更、さらには別のエージェント起動まで行うようになっている。従来の「人間ユーザー中心」のID管理だけでは、こうした機械主体の行動を十分に追跡できない。
CoSAIが示した論点
論点 | 内容 | 企業が見るべきこと |
|---|---|---|
Agentic Identity | 各エージェントに機械可読な固有IDを与える | どのエージェントが何をしたか追跡する |
アクセス制御 | タスクに必要な最小権限に限定する | 人間の権限を丸ごと委譲しない |
委譲の可視化 | 誰がどの権限をどの条件で渡したか記録する | 事故時の責任追跡を可能にする |
MCPなどのプロトコル層 | コンテキスト改ざんやID悪用に備える | ツール連携部分を攻撃面として扱う |
なぜ今、ID管理なのか
RSAC 2026でも、エージェント型AIのセキュリティは大きな議題になった。CoSAIは、企業の境界がネットワークの端ではなく、AIエージェントの行動そのものへ移っていると説明している。
たとえば、エージェントが社内データを参照して外部ツールを呼び出す場合、単に「社員Aの権限で実行された」と記録するだけでは不十分だ。どのエージェントが、どの目的で、どの範囲の権限を委譲され、どのデータに触れたのかを残す必要がある。
日本企業への示唆
AIエージェント導入時は、プロンプトやモデル選定だけでなく、IAM、監査ログ、APIゲートウェイ、データ分類とセットで設計する必要がある。既存のID基盤を拡張し、エージェントを「人間の代理で動く一時的な主体」として扱えるかがポイントになる。
注意点
エージェントのIDを作るだけでは安全にならない。権限の期限、利用目的、承認フロー、ログの保管、異常時の停止手順まで運用に落とし込む必要がある。特にMCPなどの連携プロトコルは便利な反面、新しい攻撃面にもなる。
.png&w=384&q=75)
