Aembitは本日、エージェンティックAI向けAembitアイデンティティおよびアクセス管理(IAM)の提供開始を発表しました。これは、AIエージェントが本番環境に移行する際に、組織が安全にアクセス方針を提供・適用できるよう支援する機能群です。このリリースでは、AIエージェントが認証済みユーザーを代理して行動する方法を定義する「ブレンデッドアイデンティティ」と、アイデンティティ・アクセス方針・実行時属性に基づきエンタープライズリソースへの安全なアクセスを保証する「MCPアイデンティティゲートウェイ」を導入しています。
この新サービスは、Aembit Workload IAMプラットフォームを拡張し、人工知能と現代ITにおける最も差し迫った運用上の課題の一つ、すなわち自律型およびユーザー駆動型AIエージェントが「何に」「どのような条件で」「どのような責任のもとで」アクセスできるかを制御する方法に対応します。
AIエージェントは急速に企業運用の重要な一部となりつつあります。EYの調査によると、テクノロジー幹部のほぼ半数がすでにエージェンティックAIを導入または完全展開しており、同程度の割合が今後2年以内にAI導入の大半が自律型になると予想しています。これらのエージェントは、機密データの取得、チケットの発行、クラウド・オンプレミス・SaaS環境でのコード実行などを行います。
しかし、ほとんどのアクセスモデルは人間向けに構築されており、自律型ソフトウェア向けではありません。多くは依然として静的なシークレットや共有認証情報に依存しており、リスクを生み出し、責任追跡を困難にしています。さらに悪いことに、エージェントの行動はしばしば人間のアイデンティティの背後に隠されており、各アクターの行動を監査することがほぼ不可能です。その結果、AI導入のスピードと、それを自信を持って保護する組織の能力との間にギャップが広がっています。
エージェンティックAI向けAembit IAMは、各エージェントに暗号学的に検証されたアイデンティティを割り当て、短命な認証情報を発行し、実行時にポリシーを適用します。システムはすべてのアクセス決定を記録し、人間主導および自律型エージェントの活動の両方で帰属を維持します。他のワークロードを管理する集中型ポリシーコントロールプレーンの下でエージェント活動を統合することで、Aembitは企業がAIを大規模に展開しつつ、制御・監査・コンプライアンスを維持できるようにします。
「企業はエージェンティックAIを導入したいと考えており、Aembitに対してエージェントに安全にデータやアプリケーションへのアクセスを許可する方法を求めています」とAembit共同創業者兼CEOのDavid Goldschlag氏は述べています。「エージェンティックAI向けAembit IAMは、従業員向けIAMシステムが長年提供してきたのと同じレベルの制御と監査をエージェントアクセスにもたらします。私たちのアプローチにより、組織は脅威やリスクの拡大なくAIの取り組みを推進できます。」
このリリースでは、Aembit Workload IAMプラットフォームに2つの主要機能を導入します:
- ブレンデッドアイデンティティ:すべてのAIエージェントに独自の検証済みアイデンティティを付与し、必要に応じてそれを代表する人間と結びつけます。これにより、各エージェントの行動に対して単一で追跡可能なアイデンティティが確立され、その複合コンテキストを反映した安全な認証情報をAembitが発行できます。
- MCPアイデンティティゲートウェイ:このアイデンティティ認証情報を受け取り、エージェントがModel Context Protocol(MCP)を通じてツールに接続する方法を制御します。ゲートウェイはエージェントを認証し、ポリシーを適用し、トークン交換を実行して、各接続リソースに必要なアクセス権限を安全に取得します(これらをエージェントの実行時に公開することはありません)。
これらの機能により、企業は最小権限アクセスの適用、必要時の即時権限剥奪、すべてのAIアクションの帰属および監査可能性を確保できます。これらはAembitの確立されたWorkload IAM基盤上で動作し、実行時に動的にポリシーを適用し、必要なタイミングで短命な認証情報を発行し、完全な追跡性のための構造化イベントを記録します。
Aembitは、大企業、政府機関、運用・セキュリティワークロード向けにAIを展開する革新的なエージェンティックAIスタートアップとの協力を通じて、エージェンティックAI向けIAMを開発しました。これらの取り組みにより、エンタープライズレベルの厳格さとAIプロジェクトが求める柔軟性を組み合わせたアプローチが形成されました。
「AIエージェントは単一のスタックや信頼ドメイン内にとどまりません」とAembit共同創業者兼CTOのKevin Sapp氏は述べています。「彼らは数秒でハイブリッド環境間を移動します。Aembitでは、すべてのエージェントが検証済みアイデンティティを持ち、ゲートウェイがリアルタイムで認証・制御できます。これにより、企業はエージェントに必要なアクセスを与えつつ、誰が何に触れたかを常に把握できます。」
エージェンティックAI向けAembit IAMは、同社のWorkload IAMプラットフォームを利用する顧客向けに提供開始されました。詳細の確認、デモのリクエスト、導入開始はaembit.ioから可能です。
Aembitについて
Aembitは、エージェンティックAIおよびワークロード向けのアイデンティティおよびアクセス管理プラットフォームです。アイデンティティ・コンテキスト・集中管理されたポリシーに基づいてアクセスを制御し、組織がAIエージェントによるアクセスリスクを一元管理し、認証情報管理を自動化し、AI導入を加速できるようにします。Aembitを利用することで、企業はビジネスを支えるすべてのワークロードに対する機密リソースへのアクセスを自信を持って制御できます。
お問い合わせ
Apurva Dave
Aembit
