Oktaのデモ動画を多数掲載 - コンテンツライブラリ デモを見る
無料トライアル お問い合わせ

エージェントAIとは?自律型エージェントの保護

エージェント型AIシステム(自律型またはタスク指向型エージェント)は、永続的なメモリと目標主導の行動で設計されているため、人間の監視を最小限に抑えながら、長期にわたって持続的な行動をとることができます。

更新済み: 2025年07月07日 読了目安時間: ~

トピック

Okta AI, Cybersecurity, AI Agents

目次

 

この記事は機械翻訳されました。

 

重要なポイント

  • 自律運用:エージェントAIシステムは、時間の経過とともにプログラムされた自律性で動作し、ライフサイクル全体を通じて厳格な認証と承認の制御を維持しながら、進行状況を監視し、戦略を適応させます。

 

  • セキュリティへの影響: ユーザー、システム、または組織に代わって動作する AIpowered エージェントは、静的なアクセスコントロールや従来の人間中心モデルを超えたガバナンス アプローチを必要とする新しいアイデンティティ関連のリスクを生み出します。

 

  • エンタープライズの要件: 受動的なコンテンツ生成からインテリジェントなアクションに移行するには、大規模に安全に運用するための動的なポリシーベースの Identity Governance が必要です。

 

  • 戦略的な必須事項: IT チームとセキュリティチームは、エージェント AI 機能の急速な進化に対応し、テクノロジーの進歩に合わせて ID 管理戦略を継続的に適応させる必要があります。

エージェントAIはどのように機能しますか?

エージェント AI システムは、4つのコア機能を通じて動作し、それぞれがエンタープライズ環境で安全に機能するために堅牢なID管理を必要とします。

 

  • アイデンティティコントロールによる自律性:事前定義されたセキュリティ境界内で独立して動作し、検証済みの認証情報と認証された API コールを通じてシステムにアクセスし、すべての操作について包括的な監査証跡を維持します。

 

  • 目標指向の実行: 多段階の計画を通じて定義された結果を追求し、各アクションはアイデンティティ ポリシーとアクセス許可に対して承認され、運用が承認されたスコープと組織の境界内にとどまるようにします。

 

  • 永続的なコンテキストによるアダプティブ ラーニング: 結果から学習し、セッション全体でコンテキストを保持し、不正アクセスを防ぐために、エージェント ライフサイクル全体で認証トークンと機密情報を安全に処理する必要があります。

 

  • メモリと状態の管理:エージェントの委任されたアイデンティティに限定された暗号化されたストレージを通じて、操作履歴とユーザーの好みを保持し、蓄積された知識と運用データへの不正アクセスから保護しながら継続性を確保します。

 

これらの機能により、エージェント AI は、従来は人間の監視が必要だった複雑なワークフローを処理できますが、すべてのアクションを検証、承認、監査できるアイデンティティインフラストラクチャに依存しています。 これには、動的なポリシーベースのIdentity GovernanceとIdentity Posture Management(アイデンティティ態勢管理)が含まれ、人間以外のアイデンティティを継続的に検証します。

AI エージェントの種類とその ID 要件:

  • Reactive エージェント: リソースへのジャストインタイム アクセスを使用して環境刺激に直接応答し、露出ウィンドウを最小限に抑えるための一時的だが適切なスコープ 認証情報が必要です。

 

  • Deliberative エージェント: 推論と計画を使用して、行動の結果を予測し、包括的な監査証跡と行動監視を備えた永続的でありながら厳密に制御されたアイデンティティが必要です。

 

  • Hybrid エージェント: リアクティブ モデルとディプライバティブ モデルを組み合わせるには、運用コンテキストに基づいて即時応答モードと計画実行モードを切り替えられるアダプティブ アクセスコントロール が必要です。

 

  • マルチエージェントシステム:安全な委任チェーンと検証可能な認証情報を通じて協力するエージェントのネットワークで、それぞれが独自のIDを持ちながら、エージェントの相互作用全体で信頼を維持する統一ガバナンスモデルの下で運営されています。

 

不適切ななりすましや特権のエスカレーションを避けるためには、アイデンティティを意識した委任が不可欠です。 各エージェントは、共有トークンや永続トークンではなく、明示的にスコープ、監査可能、および期限付きの認証情報に基づいて動作する必要があります。

エージェント AI アーキテクチャ

エンタープライズ対応のエージェント AI を構築するには、後付けではなく、すべてのコンポーネントにアイデンティティ検証とアクセスコントロールを織り込んだセキュリティファーストのアーキテクチャが必要です。

組み込む アイデンティティ in every 積み重ねる

統合されたアイデンティティを持つコアコンポーネント:

 

  • Perception 積み重ねる: 認証検証とデータ出所検証を使用して、API、データベース、およびリアルタイムソースからデータを取り込み、許可された情報のみがシステムに入力されるようにし、処理全体でデータの整合性を維持します。

 

  • 計画エンジン:目標を実行可能なタスクに分割し、リアルタイムで認証ポリシーを参照し、エージェントが指定されたロールの境界と組織の制約内で実行を許可されたアクションのみを計画するようにします。

 

  • アクションエンジン:適切に制限されたアクセストークンを使用して認証された API 呼び出しを通じてタスクを実行し、最小権限の原則を維持し、すべての操作の包括的なログ記録を維持して、完全な説明責任を確保します。

 

  • メモリとコンテキストの管理:安全な認証情報処理と暗号化されたストレージにより、永続的な状態を維持し、機密データと認証資料を不正アクセスから保護しながら、運用の継続性を実現します。

このアーキテクチャは、認証メカニズム、ポリシー ベースのアクセスコントロール (PBAC)、継続的な承認検証、および検証可能な委任をすべてのコンポーネントに統合することで、アイデンティティネイティブの操作をサポートします。

エージェント AI のユースケース

Agentic AI は、セキュリティとコンプライアンスの基準を維持しながら、複雑な意思決定とタスクの実行を自動化することで、業界を変革しています。

 

ユースケースの例:

 

  • セキュリティ運用: AI エージェントは、システム間でアイデンティティシグナルを関連付け、きめ細かな許可で封じ込めワークフローを開始し、包括的な監査証跡を維持することで、アラートを自律的に調査します。 これらのエージェントは、ジャストインタイムの昇格された特権で動作し、セキュリティの露出を最小限に抑えながら、迅速な脅威対策を可能にします。

 

  • カスタマー サポート: エージェントは、カスタマー アカウントへの認証されたアクセスを通じて、エンドツーエンドの問題解決を提供します。アイデンティティ検証は各インタラクションステップで実行され、ユーザーに代わって実行されるすべてのアクションの完全なトレーサビリティにより、効率と説明責任の両方が保証されます。

 

  • IT の自動化: エージェントは、一時的に昇格された特権でデプロイ パイプラインを管理し、適切なスコープのアクセスを通じてシステムの正常性を監視し、職務の分離と変更管理プロセスを維持する安全に委任された権限を使用してインフラストラクチャをスケーリングします。

 

  • 金融サービス:パーソナルファイナンスエージェントは、検証済みの委任チェーンを通じてポートフォリオの調整を行い、厳格な規制コンプライアンスと監査要件を維持しながら、すべての取引が適切な承認と否認防止を確保していることを確認します。

 

  • Access Lifecycle Management: エージェントは、暗号で検証された権限を使用して、ユーザーの onboarding、許可の調整、およびオフボーディング プロセスを調整し、ロール要件、ユーザーの行動、およびリスク プロファイルの継続的な評価を通じて最小権限の原則を適用します。

アイデンティティ中心のアプリケーション (アプリケーション):

  • 継続的な認証: エージェントは、ユーザーの行動パターンを動的に監視し、認証要件を適応させ、行き過ぎやプライバシー侵害なしに監視を可能にするきめ細かな許可で動作します。

 

  • インテリジェントなアクセスガバナンス:AIシステムは、安全に委任された管理者権限を通じてアクセスパターンを分析し、職務の分離を維持し、過剰な権限を排除しながらロールの最適化を特定します。

 

  • 脅威検知: エージェントは、適切に認証された監視チャネルを通じて異常なアクセスパターンを特定し、そうでなければ異なるセキュリティツール間でサイロ化されたままになるアイデンティティ信号を関連付けます。

 

  • クロスプラットフォームのアイデンティティ オーケストレーション: エージェントは、セキュリティで保護された特権アクセスとポリシーに合わせた同期を通じて、システム間で一貫したアイデンティティ属性を維持し、クラウド、 SaaS、オンプレミスのシステム間で統合 ID 管理を可能にします。

 

これらの実装は、agentic AI フレームワークが、エンタープライズの採用に不可欠なセキュリティ態勢とガバナンス標準を維持しながら、ビジネス プロセスを変革する方法を示しています。

エージェント AI の例

  • AutoGPT/BabyAGI: LLM を使用して自律的なタスク計画エージェントを作成するオープンソース フレームワークですが、エンタープライズの本番環境に必要な Identity Governance が欠けています。

 

  • エンタープライズ コパイロット: エージェントは、スコープ アクセストークンを使用して委任されたユーザー権限を通じて動作する生産性スイートに組み込むことで、明確な説明責任と監査証跡を維持しながら、会議をスケジュールし、E メールを送信することができます。

 

  • セキュリティアシスタント:適切に認証された API アクセスを通じて脅威インテリジェンスを分析し、アイデンティティシグナルを適切な許可と関連付け、暗号的に検証された権限チェーンを通じてインシデント対応を開始するエージェント。

 

  • Eコマースアシスタント:アイデンティティの境界を尊重しながら、製品のディスカバリーとチェックアウトを通じてユーザーをガイドし、取引プロセス全体を通じて顧客情報を安全に処理するエージェント。

アイデンティティ-governed 実装:

  • ゼロトラスト AI エージェント: エージェント アクションごとに継続的な認証が必要で、永続的な信頼の仮定がなく、操作全体でアイデンティティ アサーションが継続的に検証されるアーキテクチャ。

 

  • ワークフォース管理エージェント:適切に認証されたHR統合を通じて従業員のライフサイクルイベントを監視し、完全な監査証跡を備えた検証済みの管理チャネルを通じてアクセス権を自動的に調整するシステム。

 

  • Customer service エージェント: 複雑なカスタマージャーニー全体で安全な認証を促進するサービスで、エージェントは、漏洩/侵害セキュリティ境界なしでユーザーエクスペリエンス (UX) を改善するための委任された限られた権限の下で運営されています。

  • Developer Assistance エージェント: 開発環境や CI/CD パイプラインと統合するシステム AI 、リポジトリ固有の許可とコードレビュー権限で動作しながら、自動化されたコミット、デプロイ、インフラストラクチャの変更すべてに対して監査証跡を維持します。

エージェントAIの利点

Agentic AI は、包括的なIdentity Governanceを使用して適切に保護および実装することで、変革的な価値を提供します。

 

  • スケーラブルな運用:各操作の個別の認証とアクセスコントロールを維持しながら、反復的なタスクを大規模に処理し、セキュリティの漏洩/侵害や共有認証情報の脆弱性を生じさせることなく、一括カスタマイズを可能にします。

 

  • 意思決定の迅速化: 事前に検証されたアクセス権を使用して自律的な意思決定を行い、プロセスを加速しながら、すべてのアクションが承認されたセキュリティ境界と組織のポリシー内に留まるようにします。

 

  • 一貫した実行:標準化されたアイデンティティプロトコルを通じてタスクを一様に実行し、人為的エラーやセキュリティ例外を減らしながら、すべての業務で規制コンプライアンスと監査要件を維持します。

 

  • アダプティブ 効率性: 安全に維持されたコンテキストを通じて経験から学び、特権スコープを最小限に抑え、横方向のリスク拡大を回避しながら、ますます複雑化するタスクを処理するように進化します。

 

  • セキュリティ態勢の強化: パーソナライズされた追跡可能なアクセスパスを通じて共有認証情報のリスクを排除し、変化するリスク条件に適応する事前定義済みでありながら柔軟な認証フレームワークを通じてリアルタイムの脅威対策を可能にします。

自律機能とアイデンティティ主導型セキュリティを組み合わせることで、従来の自動化アプローチでは不可能だったイノベーションとリスク軽減の機会が生まれます。 これにより、組織はセキュリティ態勢を強化しながら運用を拡大できます。

エージェントAIの課題とリスク

組織がエージェント AIの導入に迅速に移行するにつれて、システムの保護と人間以外のアイデンティティの無秩序な増加の制御という課題は見落とされがちです。

  • 委任と制御:自律システムには、正確に定義されたアクセス境界が必要であり、すべてのインタラクションポイントで認証と承認が適用されます。不適切な委任やトークンの再利用は、特権のエスカレーション、機密性の高いリソースへの不正アクセス、またはコンプライアンス違反につながる可能性があります。

 

  • 運用の透明性: エージェントの決定を理解するには、すべての操作を認証ソースまで追跡する、包括的なアイデンティティにリンクされた監査証跡が必要です。 そのためには、透明性の要件とシステムのパフォーマンスおよび運用効率とのバランスを取る必要があります。

 

  • 認証情報のセキュリティ: エージェントが使用するアクセストークン、 APIキー、およびサービス アカウントを保護するには、高度なシークレット管理、自動ローテーション メカニズム、および露出ウィンドウを最小限に抑え、認証情報の盗難を防ぐためのジャストインタイムプロビジョニングが必要です。

 

  • 規制コンプライアンス:エージェントは、管轄区域の要件に適応するアイデンティティ対応ポリシーを通じて、複雑な規制制約をナビゲートし、さまざまな運用環境間で一貫したセキュリティ態勢を維持する必要があります。

 

  • 規模と複雑さ:組織が数百人または数千人のエージェントをデプロイすると、適切なIdentity Governanceフレームワークと自動化された管理ツールがなければ、個々のアイデンティティ、許可、およびインタラクションの管理は指数関数的に複雑になります。

  • プロンプトインジェクションと AI特異的な攻撃:悪意のあるアクターは、細工された入力を通じてエージェントの動作を操作する高度な手法を開発しており、アイデンティティの境界と特権制限を AI標的型エクスプロイトに対する保護手段として不可欠です。

 

エージェント AI アイデンティティをアイデンティティセキュリティファブリックに統合することで、継続的な制御とゼロトラストの原則が、人間のユーザーと同様に自律型エージェントにも拡張されます。

Agentic と 生成AI

 

生成AI

エージェントAI

コア機能

システムアクセスが制限されたコンテンツの生成

権限を委任された認証済みチャネルを通じて自律的なアクションを実行

インタラクションスタイル

最小限の永続性でプロンプトと応答

アイデンティティ・コンテキストとセッションの継続性を維持した反復実行

ChatGPT(コンテンツ生成)、Midjourney(画像作成)

AutoGPT (task automation), LangChain エージェント (ワークフロー オーケストレーション)

自治

最小限のシステム相互作用での生成に限定

包括的なアイデンティティガバナンスとアクセスコントロールを必要とする高度に自律的な機能

記憶

ステートレスまたは制限付きコンテキスト、最小限のアイデンティティ要件

永続的なアイデンティティの関連付け、安全な認証情報管理、暗号化されたコンテキストストレージを備えたステートフル

アイデンティティのニーズ

基本認証 (通常は読み取り専用アクセス)

包括的な ID ライフサイクル管理、委任チェーン、きめ細かなアクセスコントロール、継続的な認証検証、継続的な監視とアダプティブ コントロール

基本的なアイデンティティの違い:

  • Access パターン: 生成AI は通常、単純な認証による限定的な読み取り専用アクセスを必要としますが、エージェント AI は、各アクションに対する適切な承認検証と包括的な監査証跡を備えた、きめ細かなコンテキストアクセスを必要とします。

 

  • セッション管理: 生成AI は、多くの場合、セッション全体を通じて静的な許可で動作しますが、エージェント AI には、タスクの進行やセキュリティ条件の変化に適応する動的な ID コンテキストが必要です。

 

  • 委任要件: 生成AI 委任チェーンや偽装機能の必要性は限られていますが、エージェント AI は、適切な承認と期限付きの許可を備えた明確で監査可能な委任パスを通じて動作する必要があります。

エージェントAIにおけるLLMとアイデンティティ

多くのエージェント システムは、主要な推論エンジンとして大規模言語モデル (LLM) に依存していますが、エンタープライズ環境で安全に動作させるには、LLM を包括的なアイデンティティ フレームワークと統合する必要があります。

LLM は強力な推論機能を提供しますが、固有のセキュリティ意識が欠けています。 彼らは予測不可能な動作を示す可能性があり、潜在的な即時インジェクション攻撃やデータ漏洩リスクに対して脆弱であるため、エンタープライズのデプロイにはアイデンティティガードレールが不可欠です。

LLM に会話を超えた自律的な機能が与えられている場合、ポリシーの適用、委任チェーン管理、包括的な監査、および正確なアクセス境界を提供する包括的なアイデンティティ フレームワーク内で運用する必要があります。

エンタープライズ LLM の統合には、基本的な ID 機能が必要です。

  • エージェント開始のためのユーザー認証、

  • APIインタラクションのための安全なトークン管理、

  • 実行時間の長いタスクの非同期承認

  • Retrieval-augmented generation (RAG) 操作のきめ細かなアクセス許可

最新のアイデンティティ プラットフォームは、きめ細かな認証ポリシー、適切なスコープ操作のための安全な認証情報の発行、機密性の高いアクションのコンテキストとリスクベース認証、およびエージェント アクティビティ全体で否認防止を維持する包括的な監査機能を通じて、安全な LLM 統合を可能にします。

エージェントAIの未来

AIモデルは、実験的なものから必要不可欠なものへと急速に進化しており、さまざまな業界のビジネスオペレーションを再構築しています。

 

今後の主な進展は以下の通りです。

 

  • アイデンティティ ネイティブ フレームワーク: セキュリティ アドオンとして後付けするのではなく、コア アーキテクチャにアイデンティティ ガバナンスが組み込まれたプラットフォームにより、設計による安全性を確保したエージェントのデプロイと管理が可能になります。

  • 組織間のコラボレーション プロトコル: 標準化されたアイデンティティ フレームワークにより、信頼性、説明責任、監査証跡を維持しながら、エンタープライズ の境界を越えた安全なエージェント運用が可能になります。

  • 行動の信頼性と継続的な検証:アイデンティティにリンクされた異常検出と、変化するリスク条件にリアルタイムで対応するアダプティブ認証により、予想されるパターンに対してエージェントのアクションを継続的に検証するシステム。

  • 規制コンプライアンス標準:federation AIEUAI 法や新しい NIST ガイドラインなどの ガバナンス フレームワークを含む、自律システム固有の課題に対処するエージェント委任、 、動的承認要件向けに明示的に設計された業界プロトコル。

  • 分散型認証情報システム:テクノロジーにより、エージェントは中央集権的な認証サービスだけに頼ることなく、分散型検証を通じて委任された権限を証明できます。

  • 倫理的なガバナンスのフレームワーク:アイデンティティにリンクされたポリシーの施行とガバナンスメカニズムを通じて、エージェントの行動が組織の価値観と一致するようにする標準化されたアプローチ。

 

  • Quantum-resistant 暗号化技術: 量子コンピューティングの進歩に伴い、長寿命の AI エージェントのアイデンティティ システムには、将来の計算脅威に対するセキュリティを維持するために、ポスト量子暗号標準を組み込む必要があります。

AI エージェントがデジタル トランザクションで人間と組織を代表するようになるにつれて、すべてのアクションは、自律性と複雑さに合わせて拡張できるアイデンティティ フレームワークを通じて検証され、適切に承認され、完全に追跡可能である必要があります。

安全な自律 AI はアイデンティティから始まる

ID 管理は、セキュリティに関する考慮事項だけではありません。これは、自律的なエージェントのデプロイを可能にする基盤です。Okta が組織全体でセキュアなエージェント AI を大規模に実現する方法をご覧ください。

 

詳細を見る

アイデンティティ施策を推進

今すぐ無料トライアルをご利用いただけます。個別のご要望については、お気軽にお問い合わせください。

今すぐ始める
見積もりなどのお問い合わせ