企業のAI導入の中心には、成長する緊張関係があります。組織はエージェントが自律的に行動することを望んでいますが、パスワードとAPIキーを自動化されたシステムに渡すことは、重大で、かつ現在のところ大部分が未解決のセキュリティリスクを表しています。Protonは、Proton Pass for AI Agentsの立ち上げにより、そのギャップを埋めようとしています。これは、最小権限アクセスの原則を中心に構築された構造化されたトークンフレームワークで認証情報共有をラップする機能です。
本日発表されたこの機能は、AIアクセストークンを導入します。これは専用の権限セットで、ユーザーまたは管理者がより広い認証情報ストレージを公開することなく、Proton Pass内の特定のボールトアイテムへのアクセスをAIエージェントに付与することができます。すべてのトークンは読み取り専用で、指定されたアイテムのみを対象とし、有効期限で構成するか、即座に取り消すことができます。
エージェント的ワークフローにおける認証情報の問題
現在のAIエージェント実装の多くは、アドホック認証情報共有、システムプロンプトに貼り付けられたパスワード、プレーンテキスト構成ファイルに保存されたAPIキー、またはあまりに広い権限を持つトークンに依存しています。セキュリティ実務者は、エージェント的システムがより広いエンタープライズ採用を獲得する際に、これらのパターンをシステミックリスクとしてフラグ付けしています。
最近のマッキンゼー調査では、組織の62%がAIエージェントを実験している一方で、23%しか使用を広くスケーリングしていないことが判明し、セキュリティの懸念が主な障壁として引用されています。Protonのアプローチは、セキュリティチームにAIエージェントがアクセスできるものを認可および監視するための公式なメカニズムを提供することを目的としています。
Proton Pass AIトークンの仕組み
各AIアクセストークンはProton Pass設定内で生成され、特定のボールトまたはボールトアイテムのサブセットに関連付けられます。管理者と個々のユーザーが利用できるコントロールは以下を含みます。
- 読み取り専用アクセス:エージェントは認証情報を作成、編集、または削除できません。
- ボールトセグメンテーション:アクセスは指定されたアイテムのみに制限されます。
- 必須のアクセス正当化:エージェントは認証情報が要求されるたびに述べられた理由を提供する必要があります。
- 構成可能な有効期限:トークンは定義された期間の後に自動的に失効します。
- リアルタイム監査ログ:すべての認証情報リクエストが記録され、確認可能です。
- 即座の取り消し:トークンはいつでもキャンセルできます。
基本的なデータはProtonのエンドツーエンド暗号化によって保護され続けており、認証情報ペイロードが転送中または暗号化されていない形式で保存されていることが公開されないことを意味します。
「AIエージェントは生産性を劇的に向上させる可能性がありますが、ユーザーはセキュリティまたはコントロールを犠牲にする必要はありません」と、Proton Pass責任者のSon Nguyen Kimは述べています。
エンタープライズユースケース
Protonはトークンシステムが安全な自動化を提供するために設計されている企業ワークフローシナリオの範囲を強調しており、以下を含みます。
- 営業会議の前にCRMインタラクションを要約するようにAIエージェントを認可します。
- Jiraチケット管理を自動化されたワークフローに委譲します。
- 運用データまたは財務データのAI駆動型分析を有効にします。
- トランザクション分類ツールのための銀行データへの制御されたアクセスを付与します。
フレームワークは明示的に構成可能であるように設計されています。ユーザーはトークンと関連するセットアップ手順を、彼らが作業しているAIエージェントまたは自動化プラットフォームに提供し、ベンダーに依存しないようにします。
可用性と価格設定
AIアクセストークンはProton Pass Plus、Pass Professional、Pass Family、Proton Unlimited、およびProton Workspaceプランのサブスクライバーに、追加費用なしで直ちに利用可能です。Protonはこの機能をプレミアム追加機能ではなく、エンタープライズグレードのパスワード管理の標準コンポーネントとして位置付けています。
詳細情報はProton Blogを通じて入手できます。機能を評価しているセキュリティチームは、Proton Pass設定パネル内で直接テストを開始できます。
