Ping Identityは、AIエージェント、自動化、そして開発者が組織全体のアクセス管理・ガバナンス・セキュリティの在り方をますます形成しているエージェント型エンタープライズ向けに、Ping Identityプラットフォームを拡張する新機能を発表しました。
AIエージェントはアイデンティティの両側面を変えつつあります。AIエージェントはそのライフサイクル全体を通じて発見・ガバナンス・管理が必要な新たなアクターであると同時に、マシンネイティブなインターフェースを通じてビルダーがアイデンティティ環境を管理・セキュア化するのを支援できる新たなオペレーターでもあります。
また、デスクトップエージェントやAIアシスタントがユーザーの代わりにエンタープライズアプリケーションやリソースとやり取りし始めており、新たなアクセス上の課題が生まれています。エージェントは有用な作業を行うために信頼されたアクセスを必要としますが、そのアクセスを可能にするシークレット情報に直接触れさせるべきではありません。
Pingはこれらの変化に対し、Ping Identityプラットフォーム全体にわたる統合された機能群で対応しています。
- プログラマブルアイデンティティ:MCP、CLI、API、エージェント対応ワークフローを通じてエンタープライズアイデンティティをプログラマブルにする、AIファーストのヘッドレスインターフェースとスキル
- エージェントの発見とガバナンス:AIエージェントの発見、ライフサイクルガバナンス、監査可能性、および人間による説明責任
- デスクトップエージェントへの特権アクセス:コーディングエージェント、AIアシスタント、その他のデスクトップエージェントに対するエンタープライズリソースへのジャストインタイムアクセス。エージェントへのシークレット露出防止、常設特権の削減、コードコミットのエージェントへの帰属を実現するよう設計
これらの機能により、エンタープライズは並列のアイデンティティスタックを構築することなくAI主導の運用をサポートし、人間・非人間・AIエージェントのアクセス全体にわたってガバナンスとコントロールを維持できます。
「AIエージェントはエンタープライズシステムの動作方法を根本的に変えています」と、Ping IdentityのCEOであるAndre Durandは述べています。「エンタープライズがアプリケーションをAIエージェントで利用可能にする中、Pingはアイデンティティをプログラマブルに、エージェントを可視化・ガバナンス可能に、そしてリソースアクセスを信頼できるものにしています。アイデンティティは認証インフラから、エージェント型エンタープライズのための運用ガバナンスインフラへと進化しています。」
AIファーストのヘッドレスインターフェースとスキル
エンタープライズアイデンティティは、グラフィカルコンソールによる人間のみの管理を超えて進化しています。チームがAIエージェント、コードアシスタント、マシン主導のワークフローを採用するにつれ、アイデンティティはマシンフレンドリーなインターフェースを通じて設定・自動化・ガバナンスをより簡単に行えるようになる必要があります。
Ping Identityプラットフォームは、CLIやMCPを含むプログラマティックな方法でビルダーとエージェントがアイデンティティを扱えるAIファーストのヘッドレスインターフェースを通じて、エンタープライズアイデンティティを拡張します。Pingはまた、アクセスの設定、フローのトラブルシューティング、承認されたポリシーとガードレール内でのガバナンスコントロールの適用など、一般的なアイデンティティタスクをAIエージェントが理解・実行するのを支援するエージェント対応スキルも導入します。
これらのインターフェースとスキルを組み合わせることで、チームはアイデンティティ環境全体にわたる集中ポリシー・承認・コントロールの適用を継続しながら、アクセスの設定・セキュリティ確保・ガバナンスをより効率的に行えるようになります。
ライフサイクル全体にわたるAIエージェントの発見とガバナンス
エンタープライズが環境全体にAIエージェントを展開する中、どのエージェントが存在し、何にアクセスでき、どのように動作し、誰がその行動に責任を負うかの可視性が求められています。
Pingの新たな発見・ガバナンス機能は、発見とオーナーシップの割り当てから、アクセスレビュー、ポリシーの適用、監査可能性、そして廃止まで、エージェントのライフサイクル全体にわたって組織がエージェントを管理するのを支援します。各エージェントはファーストクラスのアイデンティティとして扱われ、人間のオーナーに紐付けられ、ポリシーによってガバナンスされ、開発環境とランタイム環境全体で監査可能となります。
デスクトップエージェントへの特権アクセス
コーディングエージェント、AIアシスタント、その他のデスクトップエージェントは、ユーザーの代わりに作業を完了するためにエンタープライズアプリケーション、システム、リポジトリ、ツールへのアクセスを必要とします。しかし、エージェントにクレデンシャルや長期間有効なシークレットへの直接アクセスを与えることは、不必要なリスクを生み出し、エンタープライズのコントロールを弱めます。
Pingは、エージェント自体にシークレットを露出させることなくエンタープライズリソースへのアクセスを仲介することで、デスクトップエージェントへの信頼されたアクセスを実現します。これはコーディングエージェントに対してさらに強化されており、コードコミットがエージェントに帰属されることで、より細かなポリシーとコントロールが可能になります。エージェントは作業を完了するために必要なアクセスを得ますが、そのアクセスの背後にあるシークレットは得られません。一方、エンタープライズはアクセスがどのように付与・ガバナンス・帰属・監査されるかのコントロールを維持します。
「AIエージェントは作業の進め方とアイデンティティの運用方法の両方を変えています」と、Ping IdentityのChief Product OfficerであるPeter Barkerは述べています。「エンタープライズは、新たな信頼のギャップを生み出すことなく、AIエージェントがシステムやリソース全体で動作できるようにする必要があります。Pingは組織がガバナンス・説明責任・コントロールを維持しながら、より迅速にAIを採用できるよう支援します。」
エージェント型エンタープライズのための統合アイデンティティアーキテクチャ
これらの機能は、エージェント型エンタープライズの現実に対応するためにPing Identityプラットフォームを拡張します。アイデンティティはプログラマブルでなければならず、AIエージェントはそのライフサイクル全体でガバナンスされなければならず、エージェントのアクセスはシークレットを露出させることなく信頼できるものでなければなりません。これらの追加機能により、Pingは組織が集中型のアイデンティティガバナンス・説明責任・コントロールを維持しながら、AIエージェントをより安全かつ効率的に採用できるよう支援します。
