AppViewXは、エンタープライズ全体にわたるAIエージェントの検出・ガバナンス・保護・監視を実現する新製品「Agent Identity Security」をAppViewXプラットフォームに追加することを発表しました。
Agent Identity Securityは、10年以上にわたるマシンアイデンティティおよびPKI(公開鍵基盤)の専門知識を基盤に構築されたAppViewXのプラットフォームをAIエージェントセキュリティへと拡張するものです。CISOとそのチームに対して、環境内のすべてのマシンおよびエージェントのアイデンティティを一元管理できる単一のコントロールプレーンを提供します。
収束する二つの脅威:エージェント型AIと量子コンピューティング
現在、企業内では二つのメガトレンドが同時に衝突しています。AIエージェントは前例のない速度で急増しており、広範なアクセス権限と最小限の監視のもと、機密性の高いシステムやデータに対して自律的に行動しています。これにより新たな攻撃対象領域が生まれています。人間の監視なしに行動し、特権アクセスを不適切に使用し、コンプライアンスポリシーに違反するガバナンス不在のエージェントアイデンティティは、組織にセキュリティ上およびコンプライアンス上のリスクをもたらします。
同時に、現在の暗号セキュリティアプローチに対する量子コンピューティングの脅威により、すべての企業がデジタルトラストの確立方法を根本から見直すことを迫られています。ほとんどの組織が現在依存している技術や手法は、AIエージェントが登場する以前の、人間中心の世界に向けて構築されたものです。マシンやエージェントが生み出す認証・認可の需要に対応するよう設計されておらず、ポスト量子環境への対応はとりわけ不十分です。
ポスト量子対応のPKIと証明書ライフサイクル管理は解決策の重要な柱ですが、企業が今日直面しているスケールと複雑さには、それだけでは対応できない別次元のソリューションが必要です。
AppViewXのCEOであるArchit Lohokare氏は次のように述べています。「AIエージェントは、ほとんどの企業がかつて雇ったことのない最大規模の労働力となっており、広範なアクセス権を持ちながら最小限の監視のもと、機密性の高いインフラ全体で自律的に稼働しています」
「このアイデンティティの新たなクラスは、ポスト量子時代に向けて適切にガバナンスされれば、驚異的なイノベーションをもたらすでしょう。Agent Identity Securityは、セキュリティを犠牲にすることなく、大規模なAIエージェントの展開に必要な可視性・ガバナンス・脅威検知を企業に提供します」とLohokare氏は付け加えました。
Agent Identity Securityの紹介:エージェント型エンタープライズに向けた設計
Agent Identity Securityは、AppViewXが確立してきたマシンアイデンティティおよびPKIの基盤の上に構築されており、AIマテリアルズ・ビル(AIBOM)の管理、MCPツールのガバナンス、非決定論的な動作の保護など、自律型AIエージェント特有の課題に対応するためのAIネイティブ機能をユーザーに提供します。
- エージェントの棚卸しとリスクインサイト:すべてのエージェントプラットフォームに接続し、エージェントとそのLLM・MCPツール・認証情報・設定済みアイデンティティを継続的に検出。統合ビューとセキュリティチームが活用できる一元化されたAIBOMにより、シャドーAIの死角を排除します。
- ポリシーベースのエージェントアイデンティティガバナンス:NIST AI RMF、EU AI法、SOC 2、SECサイバー開示規則などの組織・規制ポリシーをAIエージェント全体に適用。エージェントのセキュリティ態勢を継続的に評価し、設定ドリフトを検出するとともに、取締役会・規制当局・サイバー保険会社向けの監査対応済みコンプライアンス証拠を自動生成します。
- アダプティブなエージェントアクセス制御:特定の機能に必要なツールとデータのみにエージェントを制限する、きめ細かいタスクベースのアクセスポリシーを適用。最小権限の原則をエージェントのアイデンティティレベルで徹底し、過剰な権限付与による侵害を防止。既存のPAM・IAMツールと統合し、一貫したポリシー施行を実現します。
- 脅威検知:AIを悪用したアイデンティティ脅威や異常なエージェント動作をリアルタイムで検出・対応。ソリューション付属のAIセキュリティコンパニオン「Guardian Agent」が、コンテキストを考慮したインテリジェンスとガイド付きの修復策を提供し、初期検出から完全解決までのリスク管理を担います。ユーザーの役割や環境に合わせてカスタマイズされています。
AppViewXの優位性:一つのソリューションで完全なカバレッジを実現
AppViewXは、証明書ライフサイクル管理とPKIに深い基盤を持ち、マシンアイデンティティの規模ですでに稼働している確立された顧客基盤を有しています。Agent Identity Securityはその基盤をAIエージェントガバナンスへと拡張し、検出・リスク評価・セキュリティ態勢・アクセス制御・リアルタイム脅威検知をAIネイティブアーキテクチャと組み合わせたものです。これらを統合することで、AIと量子時代に向けて構築された唯一のアイデンティティセキュリティプラットフォームが実現します。
調査会社OmdiaのプリンシパルアナリストであるTodd Thiemann氏は次のように述べています。「企業はAIエージェントの展開をガバナンスの整備よりも速いペースで進めており、このアイデンティティセキュリティのギャップは重大なビジネスリスクをもたらします」
「AppViewXはAgent Identity Securityにおいて正しいアーキテクチャアプローチを採用しています。エージェントガバナンスをネイティブなPKI基盤に根ざすことで、後付けでソリューションを追加するのではなく、AIと量子コンピューティングという両方の課題を一挙に解決するために必要な暗号学的な深みを企業に提供します」とTodd Thiemann氏は続けました。
「AIエージェントは新しいアイデンティティグループであり、その急速な増殖は企業に新たなリスクをもたらします。リスクを低減するには、機密データやシステムへの特権アクセスを監視・監査・制御し、そのライフサイクルを自動化・ガバナンスする必要があります」とJohn Barrow氏(JB Poindexter & Co. CISO)は述べています。
「AppViewXチームと協力してきましたが、彼らの革新的なAgent Identity Securityソリューションは、エンタープライズにおけるエージェントのリスク低減に対する正しい答えです」とBarrow氏は締めくくりました。
翻訳元: https://www.helpnetsecurity.com/2026/06/16/appviewx-agent-identity-security/
