Cequence Securityは、Cequence AI GatewayのAgent Personasの一般提供を発表しました。これらの機能は、AIエージェントが個別のツール呼び出しレベルまで実行できることについて、企業に細粒度のインフラストラクチャレベルの制御を提供し、アイデンティティだけでは対処できない重大な権限ギャップを埋めます。
組織がモデル・コンテキスト・プロトコル(MCP)を介してAIエージェントをエンタープライズアプリケーションに接続する場合、危険な仮定が根付いています。エージェントが誰であるかを認証することが、エージェントが何をできるかを制御することと同じだという仮定です。しかし、そうではありません。エージェントはユーザーの権限を継承し、人間とは異なり、利用可能なアクセスを使用しないタイミングについて判断力がありません。
Agent Personasはこれを解決するために、平易な英語の職務記述書を使用して、各エージェントロールのスコープ付き仮想MCPエンドポイントを定義します。たとえば、カスタマーサービスAIエージェントはCRM読み取り専用アクセスを取得し、レコードを変更する機能は取得しません。
コーディングエージェントはGitHubの問題を読み、Jiraチケットを作成できますが、プルリクエストをマージすることはできません。CI/CD自動化エージェントは特定のパイプラインツールと単一の通知チャネルへのアクセスを取得し、それ以上のアクセスはありません。
リリースはまた、Agent Access Keysを導入します。これは、自動ワークフローで実行されるヘッドレスエージェント用に特別に設計された新しい複合認証資格タイプです。各キーは、エージェント・アイデンティティ、ユーザー・アイデンティティ、およびペルソナレベルの権限を単一の属性可能な認証資格にバインドし、セキュリティチームに法医学的な透明性を提供して、正確に誰が何をしたのか、いつ、どの権限の下で行ったのかを答えることができます。
- エージェントロールごとのスコープ付き仮想MCPエンドポイント:各ペルソナは特定のAPIエンドポイントと権限レベルまでアクセスを定義し、単一のエンドポイントとして提示します
- 自然言語ペルソナ作成:エージェントが何をすべきかを平易な言語で説明します。ゲートウェイが自動的に適切なツールを選択します
- 単一の真実の源:ペルソナを一度更新すると、その変更がそれを使用しているすべてのエージェント全体に即座に適用され、コード変更は不要です
- Agent Access Keys:エージェント・アイデンティティ、ユーザー・アイデンティティ、およびペルソナ権限をヘッドレスエージェント用の単一の属性可能な認証資格にバインドする複合認証資格
- ツールごとのポリシー適用:個別ツール呼び出しレベルで適用されるレート制限、データマスキング、および承認ワークフロー
- 完全な監査証跡:すべてのツール呼び出しは特定のエージェント、ユーザー、ペルソナ、およびタイムスタンプに帰属できます
- モデル非依存:OpenAI、Google、Anthropic、オープンソース、およびカスタムモデル全体のインフラストラクチャレイヤーで同等に適用されます
Gartnerによると、「現在の市場の焦点はモデルランタイムと推論セキュリティにありますが、このアプローチはエージェントのセキュリティの複雑さに対処できていません。主なリスクはAIが何を言うかではなく、AIが何をするかです。」さらに、「AIエージェントが誰のために行動しているのか、そしてなぜ行動しているのかを証明できない場合、ツールとデータへのアクセスを取得してはいけません。」と述べています。
Fortune 500企業の80%以上が現在アクティブなAIエージェントを展開していますが、47%のみがAI固有のセーフガードを整備しています。企業はAIプラットフォームに多大な投資を行いましたが、エージェントをパイロットから本番環境に安全に移行することに苦労しています。Agent Personasはこれを変えるために構築されました。
初期展開は、Agent Personasが複雑な環境でAIエージェントのアクセスをどのように管理するかを示しています。ある米国の大手通信事業者は、このテクノロジーを使用して、GitLab、Confluence、Jira、およびSlackなどのツール間でエージェントが境界を越えることを防止しました。スコープ付き仮想エンドポイントにより、各エージェントは必要なものだけにアクセスでき、追加のインフラストラクチャなしでラテラルアクセスリスクを排除しました。
「企業はAIに多大な投資を行っており、カスタマーエクスペリエンス、従業員ワークフロー、およびビジネス運用全体にエージェントを本番環境に投入するレースが急速に加速しています」とAmeya Talwalkar氏、Cequence CEOは述べています。「しかし、セキュリティ、ガバナンス、およびスケール要件を無視することはできません。Cequenceは、エージェントツールアクセスを自動的に制限することで組織を阻止してきたギャップを閉じ、コストを削減し、パフォーマンスを向上させ、セキュリティを改善します。」
「AIエージェントは、Webやモバイルと同じくらい重要なチャネルとなり、カスタマーコマース、従業員の生産性、および自動運用を同時に強化しています」とShreyans Mehta氏、Cequence CTOは述べています。「Agent Personasは、エージェントレベルでインフラストラクチャアクセスを管理する方法であり、任意のモデルまたはプラットフォーム全体にわたって、特定のAPIエンドポイントまで各エージェントが正確に何をできるかを適用します。これは、企業がエージェンティックAIアクセスをアプリケーションとデータに自信を持って安全に有効化するために必要な制御プレーンです。」
翻訳元: https://www.helpnetsecurity.com/2026/04/28/cequence-agent-personas/
