このHelp Net Securityのインタビューで、AppViewXのCEOであるArchit Lohokare氏は、機械とAIエージェント・アイデンティティが単一の問題へと収束し始めた転機となったAIの台頭について説明します。IBMとCyberArkでの経験に基づき、人間主導のシステムから自律型マシンへのシフトについて述べています。
Lohokare氏はまた、AppViewXがEosと共に、CLM、PKI、およびエージェント・ガバナンスを組み合わせた統一アプローチを構築して、これらのアイデンティティを保護する方法について共有しています。
CyberArkの次世代Identity Security Platformの構築から、Eosの創設を経て、現在のAppViewXの主導に至るまで。機械アイデンティティとAIエージェント・アイデンティティが統一されたプラットフォームなしには解決不可能な単一の問題へと収束していることに気付いた時点は?
その気付きはAI導入の転換点、特にChatGPTのようなツールが利便性から企業の現実へと移行した時期にもたらされました。過去20年間、企業のデジタル変革はアプリケーションとインフラを大規模に使用する人間によって推進されてきました。IBM、Centrify、Idaptive、CyberArkなどでの私の仕事は、その人間中心の成長から生じるアイデンティティセキュリティの課題を解決することに焦点を当てていました。
しかし、AIの急速な台頭により、我々は本質的に異なる時代に入りました。次のステップ関数の生産性向上は、より多くの人間からではなく、自律的かつ大規模に運用される機械とAIエージェントからもたらされています。このシフトは私に非常に明確なことを示しました。我々はもはや機械アイデンティティと新興のAIアイデンティティの別々の問題に対処しているのではなく、それらは指数関数的に増大する単一の課題へと収束しており、これは人間のアイデンティティ向けに設計されたプラットフォームでは解決できないということです。
これがその気付きの瞬間でした。次世代の市場主導的なアイデンティティセキュリティプラットフォームは、人間ではなく機械とAIエージェント・アイデンティティを保護するために特別に設計されたものになるでしょう。
AppViewXはすでにCLMとPKIで牽引力を持っていました。Eosはその上にエージェント・ガバナンスをもたらします。SOCコンソールに座っているセキュリティエンジニアにとって、これら2つのレイヤーの統合が実際にどのようなものであるか説明してください。
AppViewXはすでにCLMを通じた機械アイデンティティの深い発見、ガバナンス、コンプライアンス、およびPKIによる強力な認証を提供しています。
Eosはこれを拡張し、エージェント・レイヤーをもたらし、AIエージェントに同じ機能をもたらします。課題は変わらず、むしろスケールされます。組織は現在、証明書だけでなく、リソースにアクセスする自律型エージェントを発見、管理、保護する必要があります。
セキュリティエンジニアにとって、これは以下を行うための統一されたコントロールプレーンになります:
- 機械アイデンティティとAIエージェントを発見する
- 一貫したガバナンスとポリシーを強制する
- それらのアクセスと動作を監視、監査、制御する
価値は単純さと統合です。機械とAIエージェントが急速にスケールする中で、アイデンティティとアクセス管理のリスクを削減するための1つのプラットフォームです。
あなたとKashyap Ivaturiは共同創設者として、確立された企業のトップ2つのテクノロジー職に就いています。最初の場所でEosを魅力的にしたエンジニアリング文化を保持しながら、より大きな組織に統合することについてどのように考えていますか?
Eosでは、Kashyapはクロード・コード、Figma Make、およびその他のAIエージェントなどのツールを活用して、AI-nativeな開発ライフサイクル(AI-DLC)の構築に重要な役割を果たし、イノベーションを劇的に加速しました。ユニークなのは、彼が小さく高速のチームと500人以上のエンジニアからなる大規模な組織の両方でこれを行っており、そのコア文化を失うことなくスケールするための実証済みのプレイブックを持っているということです。
重要なことに、AppViewXはすでに同様の道を歩んでいました。我々が介入する前でも、AI駆動の開発実践を試験・採用している強力なエンジニアリングポッドが存在していました。したがって、文化的には強制的な統合ではなく、自然なアラインメントがあります。
私たちの焦点は新しい文化を押し付けることではなく、すでに機能しているものを増幅することです。これは、チームを小さく権限を持たせたままにすること、AI-native ワークフローに倍増すること、そしてイノベーションが不要なプロセスを追加することなくスケールできるようにする共有プラットフォームとガードレールを作成することを意味します。
最終的に、目標はEosの速度と創意工夫を保持しながら、それをAppViewXの規模と規律と組み合わせて、両方の長所を得ることです。
AIエージェントは他のエージェントを生成し、特権を委譲し、従来のワークロードが決してしなかったような方法で信頼の境界を越えて運用されることができます。企業が現在これをガバナンスする際の最も危険な盲点はどこだと思いますか?
最大の盲点は、企業がまだ人間とワークロード中心のアイデンティティモデルを本質的に異なるものに適用しているということです。
AIエージェントは動的で非決定論的で複合的であり、他のエージェントを生成し、特権を委譲し、信頼の境界を越えて運用することができます。しかし、ほとんどの組織は依然としてそれらをサービスアカウントやAPIキーのように扱い、粗く長期の権限と低い可視性を持っています。
これはアイデンティティ、コンテキスト、および説明責任にギャップを生じます。企業はしばしばどのエージェントが行動しているのか、何にアクセスできるのか、またはそのアクセスがどのように伝播するのかを知りません。
根本的な問題は、アイデンティティ、ポスチャーライフサイクル、特権、および動作をリアルタイムで管理するための統一されたコントロールプレーンの欠如です。それが存在するまで、組織はエージェント・システムがスケールするにつれて重大な見えないリスクを抱えることになります。
IDCとKuppingerColeの両方がリーダーシップレポートでAppViewXを認識しています。しかし、機械アイデンティティ管理カテゴリーはCrowdStrike、Venafi、およびその他のプレーヤーが積極的に進出している中で、非常に急速に混雑しています。AppViewXが構造的にそれらのプレーヤーができないことは何ですか?
AppViewXは、エンドポイント製品またはレガシーシステムの拡張ではなく、機械アイデンティティライフサイクル管理のための目的駆動型の次世代SaaSプラットフォームとして構築されています。
多くの新しい参入者はこのスペースにアジャセント的にアプローチし、機械アイデンティティを可視性または検出を強化するための機能として扱っています。これはライフサイクル全体をどの程度深く管理できるかを制限します。
AppViewXは中核的なプリミティブの上に構築されています。発見、発行、ガバナンス、制御、およびコンプライアンスです。プラットフォームは異質でベンダーニュートラルな環境全体でシームレスに動作するように設計されています。
EosによるAIエージェント・アイデンティティの追加により、CLM、PKI、およびエージェント・ガバナンスを単一のコントロールプレーンの下に統合します。これはエンドポイント製品または検出製品に簡単に改造できるものではなく、本質的に異なるアーキテクチャが必要であり、これが私たちが長期的な利点を持つ場所です。
翻訳元: https://www.helpnetsecurity.com/2026/04/13/archit-lohokare-appviewx-ai-agent-identity/
