2025年7月15日The Hacker News自動化 / リスク管理
AIエージェントは、財務調整からインシデント対応まであらゆる業務の自動化を約束します。しかし、AIエージェントがワークフローを実行するたびに、どこかで認証を行う必要があります。多くの場合、それは高権限のAPIキー、OAuthトークン、またはディフェンダーが簡単に可視化できないサービスアカウントです。これらの「見えない」非人間アイデンティティ(NHI)は、現在ほとんどのクラウド環境で人間のアカウント数を上回っており、攻撃者にとって最も狙われやすいターゲットの一つとなっています。
AstrixのフィールドCTOであるJonathan Sanderは、最近のHacker Newsウェビナーで率直にこう述べています:
「私たちが長年続けてきた危険な習慣の一つは、アプリケーションロジックをガードレールとして信頼してきたことです。しかし、AIエージェントがLLMによって動作している場合、間違ったことをしそうになっても立ち止まって考えることはありません。ただ実行してしまうのです。」
AIエージェントがアイデンティティリスクを再定義する理由#
- 自律性がすべてを変える:AIエージェントは複数のAPIコールを連鎖させ、人間の介在なしにデータを変更できます。基盤となる認証情報が漏洩したり過剰な権限を持っている場合、アクションが増えるごとに被害範囲が拡大します。
- LLMは予測不能に振る舞う:従来のコードは決定論的なルールに従いますが、大規模言語モデルは確率に基づいて動作します。つまり、エージェントが与えられたアクセスをどのように、どこで使うかを保証できません。
- 既存のIAMツールは人間向けに作られている:ほとんどのアイデンティティガバナンスプラットフォームは従業員に焦点を当てており、トークンには対応していません。どのNHIがどのエージェントに属し、誰が所有し、それらのアイデンティティが実際に何にアクセスできるのかというコンテキストが不足しています。
AIエージェントを「一級」の(非人間)ユーザーとして扱う#
成功しているセキュリティプログラムはすでに、サービスアカウントやマシン認証情報に対して「人間レベル」の管理(誕生、ライフサイクル、廃止)を適用しています。同じ規律をAIエージェントにも拡張することで、ビジネスのイノベーションを妨げることなく、素早い成果を得ることができます。
| 人間のアイデンティティ管理 | AIエージェントへの適用方法 |
| 所有者の割り当て | すべてのエージェントには、アクセスに責任を持つ人間の所有者(例:カスタムGPTを設定した開発者)を明確に割り当てる必要があります。 |
| 最小権限 | まずは読み取り専用スコープから開始し、エージェントが必要性を証明した時点で、限定的な書き込み権限を付与します。 |
| ライフサイクル管理 | エージェントが廃止された瞬間に認証情報を無効化し、シークレットはスケジュールに従って自動的にローテーションします。 |
| 継続的な監視 | 異常なコール(例:機密APIへの急激なアクセス増加)を監視し、リアルタイムでアクセスを取り消します。 |
AIエージェントのアクセスを保護する#
企業は、セキュリティと機動力のどちらかを選ぶ必要はありません。
Astrixは、イノベーションを妨げることなく保護を実現し、すべての重要な管理機能を直感的なプラットフォームで提供します:
1. 発見とガバナンス#
外部・自社開発を含むすべてのAIエージェントを自動的に発見・マッピングし、関連するNHI、権限、所有者、アクセス環境のコンテキストを把握します。エージェントの公開レベルや設定の弱点に基づく自動リスクスコアリングで、優先的に対策を進められます。
2. ライフサイクル管理#
AIエージェントと、それが依存するNHIを、プロビジョニングから廃止まで自動的に所有者割り当て、ポリシー適用、効率的な対策プロセスで管理し、手作業の負担を排除します。
3. 脅威検知と対応#
AIエージェントの活動を継続的に監視し、逸脱や範囲外のアクション、異常な挙動を検知。リアルタイムアラートやワークフロー、調査ガイドによる自動対処を実現します。
即効性のある効果:30日でリスクからROIへ#
Astrixを導入した最初の1か月で、お客様は一貫して3つのビジネス変革を実感しています:
- リスク削減、死角ゼロ
自動発見と、すべてのAIエージェント・NHI・シークレットの一元管理により、未承認のサードパーティ接続、過剰権限トークン、ポリシー違反を即座に明らかにします。短命かつ最小権限のアイデンティティにより、認証情報の氾濫を未然に防ぎます。
「Astrixのおかげで高リスクNHIの全体像が見え、ビジネスを止めることなく対策できました。」 – Albert Attias(Workday シニアディレクター)。Workdayの成功事例はこちら。
- 監査対応も即座に
スコープ限定の権限、期間限定アクセス、エージェントごとの監査証跡でコンプライアンス要件を満たします。イベントは作成時に記録され、NIST・PCI・SOXなど規制フレームワークへの即時証明が可能。取締役会向けレポートもワンクリックで作成できます。
「Astrixで900以上のNHIを可視化し、所有者追跡も自動化。監査準備が問題でなくなりました」 – Brandon Wagner(Mercury 情報セキュリティ責任者)。Mercuryの成功事例はこちら。
- 生産性向上、妨げなし
自動対処により、エンジニアは手動レビューを待たずに新しいAIワークフローを統合可能。セキュリティ側もポリシー逸脱時にリアルタイムアラートを受信できます。その結果、リリースは迅速化、緊急対応は減少し、イノベーション速度が大幅に向上します。
「他のツールよりも価値を得るまでの時間が圧倒的に短かった。何時間・何日もかかる作業がAstrixで大幅に短縮されました」 – Carl Siva(Boomi CISO)。Boomiの成功事例はこちら。
まとめ#
AIエージェントはかつてない生産性をもたらしますが、同時にセキュリティチームが長年苦しんできたアイデンティティ問題を拡大させます。すべてのエージェントをNHIとして扱い、初日から最小権限を適用し、継続的な自動管理を徹底することで、攻撃者に忘れられたAPIキーを悪用されてから対処するのではなく、安全にAIを活用できます。
あなたの「見えないアイデンティティ」を可視化しませんか?astrix.securityでライブデモを予約し、数分で全AIエージェントとNHIをマッピングしましょう。
翻訳元: https://thehackernews.com/2025/07/securing-agentic-ai-how-to-protect.html