“Closing The Agentic AI Security Gap: Why Identity Protection Must Evolve Now” Sep 16, 2025 by Kyle Benson より
エージェント型AIは、アイデンティティセキュリティリスクを拡大させています。本記事では、攻撃者に新しい攻撃経路をさらすことなくAIを活用するためのガイドをご紹介します。
エージェント型AIとは何で、どうセキュリティに影響するのか
エージェント型AIとは、人間による継続的な監視なしに推論、意思決定、そして行動を実行できる自律的なシステムを指します。
これらのインテリジェントなシステムは、組織の生産性を劇的に向上させる一方、アイデンティティセキュリティにおいては特異かつ重大で、緊急性の高い課題をもたらしえます。
AIエージェントは単なるツールではなく、機密性の高いシステムやデータにアクセスできる主体となります。管理されることなく放置されれば、悪用される経路となる可能性があります。
このブログでは、エージェント型AIのセキュリティ確保がアイデンティティセキュリティの新たな開拓領域となる理由を探り、組織がセキュリティ態勢を損わずにAIを戦力増強手段として活用できるようにするためにBeyondTrust Pathfinderプラットフォームに搭載された画期的な新機能をご紹介します。
エージェント型AIのリスク範囲を理解する
AIエージェントの導入は、もはや巨大IT企業に限られたニッチなトレンドではありません。
取締役会レベルの指示の下、組織はAIを広く導入せざるを得なくなり、これらのツールが広範に、そしてしばしば無制限に使用されるようになっています。
さらに、AIエージェントの作成は開発者に限られず、数百万人規模の知識労働者や非技術系のスタッフにも可能となり、その結果、急速な普及と「シャドーAI」(正式なIT部門の管理の外で作成、利用されるAIエージェント)の出現を招いています。
AIとエージェント型AIの利用には明確な利点がありますが、この急速な採用は新たなセキュリティリスクを生み出しました。
AIエージェントは過剰な権限や機密データへのアクセスを蓄積しがちであり、攻撃者にとって格好の標的となります。
これは、攻撃者が不正アクセスを得るために悪用できる新しいアイデンティティ昇格パスを作り出すことにつながります。
BeyondTrustのエージェント型AIセキュリティソリューションが意味すること
BeyondTrustは、AIを管理対象の例外として扱うのではなく、企業のアイデンティティプログラムの一部として組み込むべきだと考えています。
当社のエージェント型AIセキュリティソリューションへのアプローチは、特権アクセス管理(PAM)における確固たる実績を含む、マルチドメインのアイデンティティセキュリティにおける当社のリーダーシップの自然な発展を反映しています。
新機能は、市場をリードする特権ID機能をAIエージェントにまで拡張し、人間、マシン、AIのアイデンティティを横断するセキュリティへの統合的なアプローチを提供します。
BeyondTrustのAIセキュリティソリューションは、業界で初めて一般提供されたソリューションであり、次の3つの柱に基づいています。
1. AI Agent Insights
Identity Security Insights™製品のこの機能は、AIエージェントに対して完全な可視性と統合的なガバナンスを組織に提供します。
お客様は、Salesforce Agentforceのようなローコードプラットフォームで作成されたものを含め、クラウドやSaaS環境全体にわたってAIエージェントを自動的に検出し、インベントリを作成することができます。
いったん検出されれば、組織は権限リスクを評価し、潜在的なアクティビティと実際のアクティビティの両方を可視化し、さらにはシャドーAIを検出することも可能になります。
2. BeyondTrustの軽量MCPサーバーによるMCPオーケストレーション
この新しい軽量なオーケストレーションレイヤーは、BeyondTrust製品ポートフォリオ全体にわたってエージェント型AIのアクションを仲介することで、安全なワークフローを実現します。
MCPオーケストレーションにより、BeyondTrust Entitleを介したJIT APIリクエストの仲介や、BeyondTrust Password Safeでの認証情報ローテーションのトリガーといった権限が保護されたアクションが可能になります。
これにより、洞察を迅速に行動へと変換し、最も複雑なAI駆動型ワークフローであっても安全性を確保できます。
3. 遍在型AI意思決定支援レイヤー
この支援レイヤー機能は、BeyondTrust Pathfinderプラットフォームに直接組み込まれたChatGPTのような遍在型AIアシスタントであり、オンデマンドのアイデンティティ専門家として機能します。
お客様のアイデンティティセキュリティデータと直接対話し、リアルタイムの洞察、ガイダンス、修復手順を提供します。
この機能は、BeyondTrust独自のPhantom Labs™イノベーションを活用することで、リアルタイムの洞察とガイダンスを提供し、AI時代のアイデンティティセキュリティの複雑さを克服し、より迅速かつ情報に基づいた意思決定をお客様が行えるよう支援します。
BeyondTrustのエージェント型AIセキュリティの主なメリット
BeyondTrustのエージェント型AIセキュリティソリューションとプラットフォームアプローチを活用することで、組織は次のような重要なビジネス成果とセキュリティ成果を達成できます。
AIを安全に、かつ迅速に活用 — 継続的な検出、インベントリ、オンボーディングにより、権限昇格パスにマッピングされたAI、人間、サービスのアイデンティティを完全に可視化することで、セキュリティを損なうことなくAI導入を加速できます。
統合インテリジェンスによる生産性向上 — 自動化された修復機能とリアルタイムのインサイトにより、過剰な権限を付与されたエージェント、AIエージェントに関連するシークレットの不正使用、シャドーAI、隠れたエスカレーションパスといったリスクを特定、優先順位付け、軽減し、運用を高速化できます。
単一プラットフォームによるセキュリティの簡素化 — BeyondTrustの制御スタックやサードパーティ製ツールセットと検出機能とインテリジェンスを統合することで、すべてのアイデンティティに対する可視性、ガバナンス、エンフォースメントを統合できます。
BeyondTrustを活用することで、組織はアイデンティティセキュリティ態勢を積極的に強化するだけでなく、リスクや脅威に迅速かつ正確に対応するための可視性と統合制御を得ることができます。
エージェント型AI時代のセキュリティギャップを埋める
エージェント型AIは、アイデンティティセキュリティのルールを根本から変えつつあります。
多くの企業は、自社のビジネスにおいて既にどれほどのシャドーエージェントAIが運用されているかに気づいていません。
成功する組織は、エージェントAIを迅速に導入し、その可視性とセキュリティを確立し、攻撃者が権限を悪用する新たな経路を作らない組織です。
グローバルなアイデンティティセキュリティのリーダーであるBeyondTrustは、現状への対応にとどまらず、AI導入が加速する中で将来を見据えた設計を提供しています。
これらの最新の進歩は、高度な可視性と制御に対する今日のニーズに応える上で不可欠なプラットフォームとしてのBeyondTrustの地位をさらに強化しています。
人間、マシン、AIのすべてのアイデンティティにわたるガバナンスを統合するソリューションを提供することで、私たちはアイデンティティセキュリティの変革をリードし、侵害を防ぎ、攻撃の影響範囲を限定します。
組織のAI対応状況を評価する準備はできていますか?
BeyondTrustは、アイデンティティセキュリティリスクアセスメントを拡張し、より広範なアイデンティティセキュリティの一環としてエージェントAIリスクを即座に可視化します。
BeyondTrustがお客様のAIイニシアチブのセキュリティ確保(そして攻撃者やコンプライアンス監査人よりも先に対策を講じること)にどのように貢献できるかをご確認いただくには、無料のアイデンティティセキュリティリスクアセスメントにぜひご参加ください。